很多厂在面试的时候，都喜欢问一下关于web安全的问题，比如接下来要说的这个，什么是CSRF以及防范措施有哪些？这文章会带你搞懂CSRF。什么是CSRF？（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式。我们通过一个例子来了解它：小明登陆了一个银行网站 www.bank.com ,银行服务器发来了一个cookie,Se...

很多大厂在面试的时候都喜欢让面试者手写promise，所以有时候我们也要面向面试编程。要想实现自己的promise,首先我们看看官方promise的用法，请看下面这段代码： {代码...} 首先，我们根据这段代码，来梳理下思路：先声明一个class类，我们叫它 MyPromise;MyPromise类接受一个函数fn作为参数，且fn有两个参数resolve和re...

写在前面，这里不对koa2做介绍，主要介绍一下koa2实现session功能。入口文件app.js {代码...} 这样就配置好了，接下来我们写一个路由进行测试，在routers/user.js中写入以下代码： {代码...} 然后，我们运行项目，打开地址 [链接]然后，刷新页面，会看到viewCount的值一直在增加：这时候去redis客户端看一下是否已经存入...

作为一名服务端开发人员，对代码进行断点调试是最基本的能力，接下来我简单介绍两种调试方式，一种是依赖于编辑器工具，另外一种是依赖于chrome浏览器（两种方式均在已安装nodejs前提下）。

栈： {代码...} 堆： {代码...} 我们可以使用一下代码查看Node.js内存情况（node环境下运行）: {代码...} 内存泄漏常见的有四个场景：全局变量闭包引用事件绑定缓存爆炸全局变量没有用var/let/const声明的变量，会直接绑定到Global对象上（Node.js）或window对象上（浏览器），尽管不再使用，仍不会被自动回收； {代码.....