前端
前端开发中的大小写敏感问题
大小写敏感(case sensitivity)是软件开发领域的议题,指同一个 “词” 拼写的大小写字母的不同可能会导致不同效果的场景。 接下来,我们谈谈前端开发领域中一些常见的大小写敏感 / 不敏感的场景:
HTTP Header
HTTP Method
URL
Cookie…
React Hooks 源码解析(4):useEffect
React 源码版本: v16.11.0 源码注释笔记:airingursb/react 1. useEffect 简介#
1.1 为什么要有 useEffect#
我们在前文中说到 React Hooks 使得 Functional Component 拥有 Class…
React Hooks 源码解析(3):useState
React 源码版本: v16.11.0 源码注释笔记:airingursb/react
在写本文之前,事先阅读了网上了一些文章,关于 Hooks 的源码解析要么过于浅显、要么就不细致,所以本文着重讲解源码,由浅入深,争取一行代码也不放过。那本系列讲解第一个 Hooks…
React Hooks 源码解析(2): 组件逻辑复用与扩展
React 源码版本: v16.9.0 源码注释笔记:airingursb/react
如何复用和扩展 React 组件的状态逻辑?具体而言,有以下五种方案:
Mixins
Class Inheritance
Higher-Order Component
Render…
React Hooks 源码解析(1):类组件、函数组件、纯组件
React 源码版本: v16.9.0 源码注释笔记:airingursb/react
1 Class Component VS. Functional Component
根据 React 官网,React 中的组件可分为函数式组件(Functional Component…
HPP 的攻击举例与防范
HPP 的攻击原理 HPP,即 HTTP Parameter Pollution,HTTP 参数污染。在 HTTP 协议中是运行同样名称的参数出现多次,攻击者通过传播参数的时候传输 key 相同而 value 不同的参数,从而达到绕过某些防护与参数校验的后果。它是一种注入型的漏洞…
XST 的攻击原理与防御
XST 的攻击手段 XST 的全称是 Cross-Site Tracing,中文译作 “跨站式追踪攻击”。具体而言,是客户端发 TRACE / TRACK 请求至服务器,如果服务器按照标准实现了 TRACE / TRACK 响应,则在 response body…
CSRF 的攻击手段与防御
CSRF 的攻击类型 CSRF,全称 Cross Site Request Forgery,跨站请求伪造,也被称为 XSRF、one-click attack 或者 session riding,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。攻击者诱导受害者进入第三方网站…
XSS 的攻击手段与防御
1. XSS 的攻击手段 XSS(Cross-Site Scripting,跨域脚本攻击)攻击是最常见的 Web 攻击,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie…