关于防CSRF你需要了解的另一种方法

2018-09-01
阅读 3 分钟
3.2k
网站通常会使用 cookie 来记录用户的登录状态,但并非安全,因为 cookie 被允许在第三方网站(也不仅限于第三方)发起的请求中携带,因此利用这一点可以达到 CSRF 攻击。本文不再对 CSRF 的原理作过多阐述,点击这里了解CSRF 。 如果别人问起防 CSRF 的方法有哪些,大家通常会说出:Token + Referer,该方案在业界已经非...

javascript 正则命名分组

2018-06-07
阅读 3 分钟
11.8k
以往我们只是习惯于通过数组下标来访问正则匹配到的分组,但分组达到4、5个时,标识起来就会非常麻烦。V8早已实现了正则命名分组提案,只是我们很少使用,本文将介绍JS的正则命名分组。

使用 Optional Chaining 做数据防御

2018-05-15
阅读 2 分钟
2.2k
如果大家阅读过我之前写的一篇关于ES6解构的文章,那一定会了解到解构达到数据防御功能,那么本文要介绍的是另一种数据防御方式Optional Chaining(可选链)。

Node 10 新功能概览(译)

2018-05-15
阅读 2 分钟
7.8k
以代号“Dubnium”为代表的Node 10于2018年4月24日发布,并将于2018年10月进入长期支持(LTS)。JavaScript开发人员一直在激动地等待今天,今天我们来看看这个版本带来的新特征。

ES6解构嵌套对象

2017-12-04
阅读 3 分钟
27.9k
让我们先回忆一下ES6的对象解构,本文介绍各种ES6的对象解构用法,你用过哪一种? 最基本的解构 在对象中提取某个字段 {代码...} 解构并使用别名 有时接口定义的字段往往带有下划线,但我们的前端更便好于驼峰式命名,那么可以使用别名(rename): {代码...} 解构嵌套对象 有时我们会遇到嵌套对象,如果我们了解未足够多...