深夜食堂

2405浏览

前言 一句话总结 React Hooks 就是在 react 函数组件中，也可以使用类组件（classes components）的 state 和 组件生命周期，而不需要在 mixin、 函数组件、HOC组件和 render props 之间来回切...

1713浏览

经常会有群友问起 Webpack、React、Redux、甚至 create-react-app 配置等等方面的问题，有些是我也不懂的，慢慢从大家的相互交流中，也学到了不少。 今天就尝试着一起来聊聊 Webpack 吧，旨在帮大家加深理解、新手更容易...

2365浏览

什么是 OS 命令注入 上周我们分享了一篇《Web 安全漏洞之 SQL 注入》，其原理简单来说就是因为 SQL 是一种结构化字符串语言，攻击者利用可以随意构造语句的漏洞构造了开发者意料之外的语句。而今天要讲的 OS 命令注入其实原理和 SQL 注入是...

5073浏览

什么是 SQL 注入 “有人的地方就有江湖，有数据库存在的地方就可能存在 SQL 注入漏洞。” 在所有漏洞类型中，SQL 注入可是说是危害最大最受大家关注的漏洞。简单说来，SQL 注入是通过在用户可控参数中注入 SQL 语法，破坏原有 SQL 结构，...

9374浏览

模型定义 const DataTypes = Sequelize.DataTypes; const user = sequelize.define('u', { userId: { type: DataTypes.INTEGE...

2574浏览

前言 继上篇《CSS魔法堂：稍稍深入伪类选择器》记录完伪类后，我自然而然要向伪元素伸出“魔掌”的啦\^_\^。本文讲讲述伪元素以及功能强大的 contet 属性，让我们可以通过伪元素更好地实现更多的可能！ 初识伪元素 说起伪元素我第一想到的莫过于 :...

1704浏览

前言 过去零零星星地了解和使用：link、::after 和 content 等伪类、伪元素选择器，最近看书时发现这方面有所欠缺，于是决定稍微深入学习一下，以下为伪类部分的整理。 伪类 伪类选择器实质上是让设计师可以根据元素特定的状态，设置不同的视觉...

1841浏览

React 中的五种组件形式 目前的前端开发主流技术都已经往组件化方向发展了，而每学一种新的框架的时候，最基础的部分一定是学习其组件的编写方式。这就好像学习一门新的编程语言的时候，总是要从 hello world 开始一样。而在 React 中，我们...

3012浏览

什么是 SSRF 大家使用的额服务中或多或少是不是都有以下的功能： 1.通过 URL 地址分享内容 2.通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览，即所谓的转码功能 3.通过 URL 地址翻译对应文本的内容，即类似 Google ...

2025浏览

目录 Class 继承与 super extends 后可跟表达式 重写一个方法 箭头函数无 super 重写构造函数 Super 的实现与 [[HomeObject]] [[HomeObject]] 静态方法和继承 在内置对象...