网站通常会使用 cookie 来记录用户的登录状态，但并非安全，因为 cookie 被允许在第三方网站（也不仅限于第三方）发起的请求中携带，因此利用这一点可以达到 CSRF 攻击。本文不再对 CSRF 的原理作过多阐述，点击这里了解CSRF 。 如果别人问起防 CSRF 的方法有哪些，大家通常会说出：Token + Referer，该方案在业界已经非...

以往我们只是习惯于通过数组下标来访问正则匹配到的分组，但分组达到4、5个时，标识起来就会非常麻烦。V8早已实现了正则命名分组提案，只是我们很少使用，本文将介绍JS的正则命名分组。

如果大家阅读过我之前写的一篇关于ES6解构的文章，那一定会了解到解构达到数据防御功能，那么本文要介绍的是另一种数据防御方式Optional Chaining（可选链）。

以代号“Dubnium”为代表的Node 10于2018年4月24日发布，并将于2018年10月进入长期支持（LTS）。JavaScript开发人员一直在激动地等待今天，今天我们来看看这个版本带来的新特征。

让我们先回忆一下ES6的对象解构，本文介绍各种ES6的对象解构用法，你用过哪一种？ 最基本的解构 在对象中提取某个字段 {代码...} 解构并使用别名 有时接口定义的字段往往带有下划线，但我们的前端更便好于驼峰式命名，那么可以使用别名(rename)： {代码...} 解构嵌套对象 有时我们会遇到嵌套对象，如果我们了解未足够多...