您好,欢迎光临! 请 |

[转]Redux状态机常见概念

[转]Redux状态机常见概念

redux gif地址 Web 应用是一个状态机,视图与状态是一一对应的。 所有的状态,保存在一个对象里面。 redux不依赖于react state 就是app中数据组成的树,也是一个普通的js对象。树的结构根据应用的需要自行决定,官方推荐的方式是分为三种数据: 后端提供的应用数据 应用状态数据 (某条数据是否选中) ui组件的数据(弹窗是否打开) ......

【转】DOM-based or local XSS - Wi

【转】DOM-based or local XSS – WiFi流量劫持 – JS脚本缓存投毒

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。 基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法: 开启一个特殊的DNS服务:所有域......

前端安全之XSS攻击

前端安全之XSS攻击

XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客......