需求的实现过程 需求 实现方法 标准模块化开发 使用 import 和 require 语法来进行模块化开发； 有异步加载的模块 有异步加载的模块 多页项目，压缩html entry 中配置多页入口；HtmlWebpackPlugin 插件进行多页面配置 将共同引入的模块单独打包出来，减少每次重复加载的代码量 使用插件 CommonsChunkPlugin 清除原来打包文件目录 使用插件 CleanWebpackPlugin 使用 es6、es7 语法 使用 babel 来转义 css处理 使用 style-loader 与 css-loader 图片处理 使用 url-loader 与 url-loader html内图片处理 使用 html-withimg-loa ...

字符串是编程时涉及到的最多的一种数据结构，对字符串进行操作的需求几乎无处不在。而正则表达式是一种用来匹配字符串的强有力的武器，所以正则是程序员必须掌握的强有力工具之一，对任何编程语言都一样。下面从两个简单的函数来看看简单的正则。 第一个函数123456789101112131415161718192021222324252627282930313233343536/** * * @param {Object} 时间戳 毫秒数 * @param {Object} fmt 日期格式 例如:yyy-MM-dd hh:mm:ss */function formatDate(date,fmt){ //年单独匹配 if(/(y+)/.test(fmt)){ ...

到现在为止，你应该已经很熟悉作用域的概念，以及根据声明的位置和方式将变量分配给作用域的相关原理了。函数作用域和块作用域的行为是一样的，可以总结为：任何声明在某个作用域内的变量，都将附属于这个作用域。 4.1 先有鸡还是先有蛋直觉上会认为 JavaScript 代码在执行时是由上到下一行一行执行的。但实际上这并不完全正确，有一种特殊情况会导致这个假设是错误的。 考虑以下代码： 123a = 2;var a;console.log( a ); 你认为 console.log(..) 声明会输出什么呢？ 很多开发者会认为是 undefined，因为 var a 声明在 a = 2 之后，他们自然而然地认为变量被重新赋值了，因此会被赋予默认值 undefined。但是，真正的输出结果是 2。 考虑另外一段代码： 12c ...

在项目时用到了一些插件，比如这次用了jquery ui的自定义拖拽控件。 控件需要实例化，而列表的数据是通过ajax来获取的，然后在用 v-for 渲染数据，再次遇到了一个问题。 就是等插件实例化完毕，数据却还没渲染完毕，所以这就出现一个bug，拖拽没有实例化。 首先想到的不是vue自带的方法，我先想到的是用settimeout。这里先简单介绍一下setTimeout() 方法：一般用于在指定的毫秒数后调用函数或计算表达式。setTimeout属于异步执行函数，当程序执行时遇到setTimeout会将该函数放入等待队列，等待当前主程序执行完毕后开始执行setTimeout。 第一种解决方法： settimeout 123setTimeout(function() { //实例初始化},100 ...

作用域包含了一系列的“气泡”，每一个都可以作为容器，其中包含了标识符（变量、函数）的定义。这些气泡互相嵌套并且整齐地排列成蜂窝型，排列的结构是在写代码时定义的。 但是，究竟是什么生成了一个新的气泡？只有函数会生成新的气泡吗？ JavaScript 中的其他结构能生成作用域气泡吗？ 3.1 函数中的作用域对于前面提出的问题，最常见的答案是 JavaScript 具有基于函数的作用域，意味着每声明一个函数都会为其自身创建一个气泡，而其他结构都不会创建作用域气泡。但事实上这并不完全正确，下面我们来看一下。 考虑下面的代码： 123456789function foo(a) { var b = 2; // 一些代码 function bar() { // ... } // 更多的代码 va ...

在第 1 章中，我们将“作用域”定义为一套规则，这套规则用来管理引擎如何在当前作用域以及嵌套的子作用域中根据标识符名称进行变量查找。 作用域共有两种主要的工作模型：词法作用域和作动态作用域。 2.1 词法阶段大部分标准语言编译器的第一个工作阶段叫作词法化（也叫单词化）。词法化的过程会对源代码中的字符进行检查，如果是有状态的解析过程，还会赋予单词语义。 简单地说，词法作用域就是定义在词法阶段的作用域。换句话说，词法作用域是由你在写代码时将变量和块作用域写在哪里来决定的，因此当词法分析器处理代码时会保持作用域不变（大部分情况下是这样的）。 存在欺骗词法作用域的方法，这些方法在词法分析器处理过后依然可以修改作用域，但是这种机制可能有点难以理解。事实上，让词法作用域根据词法关系保持书写时的自然关系不变，是一个非常好的最 ...

1.1 编译原理尽管通常将 JavaScript 归类为“动态”或“解释执行”语言，但事实上它是一门编译语言。JavaScript 引擎进行编译的步骤和传统的编译语言非常相似，在某些环节可能比预想的要复杂。 在传统编译语言的流程中，程序中的一段源代码在执行之前会经历三个步骤，统称为“编译”。 分词/词法分析（Tokenizing/Lexing）:这个过程会将由字符组成的字符串分解成（对编程语言来说）有意义的代码块，这些代码块被称为词法单元（token）。 解析/语法分析（Parsing）:这个过程是将词法单元流（数组）转换成一个由元素逐级嵌套所组成的代表了程序语法结构的树。这个树被称为“抽象语法树”（Abstract Syntax Tree，AST）。 代码生成:将 AST 转换为可执行代码的过程称被称为代码 ...

TCP/IP 是互联网相关的各类协议族的总称HTTP 属于它内部的一个子集。 TCP/IP 的分层管理：TCP/IP 协议族按层次分别分为以下 4 层：应用层、传输层、网络层和数据链路层。 请求报文是由请求方法、请求 URI、协议版本、可选的请求首部字段和内容实体构成的。 HTTP 加上通讯加密处理和认证以及完整性保护后即是HTTPS。HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用SSL（Secure Socket Layer）和 TLS（Transport Layer Security）协议代替而已。 HTTP之状态码 常见状态码 含义 200 OK 客户端请求成功 400 Bad Request 客户端请求有语法错误，不能被服务器所理解 401 Unauthori ...

vue2.0以后，events 选项被弃用。原来用于父子组建间的通讯的\$dispatch 和 \$broadcast 也已经被弃用。取而代之的是可以通过单独的事件中心管理组件间的通信。 父子组件间的通讯这些方法的最常见用途之一是父子组件的相互通信。在这些情况下，你可以使用 v-on监听子组件上 $emit 的变化。这可以允许你很方便的添加事件显性。例如： 在goods组建中，包含了两个子组件cartcontrol.vue和shopcart.vue。cartcontrol.vue中点击，传递当前点击的元素到shopcart.vue中，则可以这样做： 在cartcontrol.vue组件中通过addCart事件触发$emit提交事件’cart-add’123addCart(event) { this. ...

11.3 因设置或设计上的缺陷引发的安全漏洞因设置或设计上的缺陷引发的安全漏洞是指，错误设置 Web 服务器，或是由设计上的一些问题引起的安全漏洞。 强制浏览： 强制浏览（Forced Browsing）安全漏洞是指，从安置在 Web 服务器的公开目录下的文件中，浏览那些原本非自愿公开的文件。 图：强制浏览导致安全漏洞的案例 不正确的错误消息处理: 不正确的错误消息处理（Error Handling Vulnerability）的安全漏洞是指，Web 应用的错误信息内包含对攻击者有用的信息。 图：不正确的错误消息处理导致安全漏洞的案例 开放重定向: 开放重定向（Open Redirect）是一种对指定的任意 URL作重定向跳转的功能。而于此功能相关联的安全漏洞是指，假如指定的重定向 URL到某个具有恶意的 We ...