新年新气象,在开发过程中,越发经常的遇到以前解决过的问题,却忘记了具体的解决方案。为了避免这种情况的再次发生,我决定今年开始使用 Hexo 记录我的学习过程和问题解决方案。通过写博客,帮助自己整理思路,也能方便日后查找参考。下面是一些我总结的 Hexo 使用技巧以及博客写作的建议,留作自己日后查阅。本文只会从网络提取一些对我个人比较重要的写作规范,完整资料请从参考文章中获取。
新年新气象,在开发过程中,越发经常的遇到以前解决过的问题,却忘记了具体的解决方案。为了避免这种情况的再次发生,我决定今年开始使用 Hexo 记录我的学习过程和问题解决方案。通过写博客,帮助自己整理思路,也能方便日后查找参考。下面是一些我总结的 Hexo 使用技巧以及博客写作的建议,留作自己日后查阅。本文只会从网络提取一些对我个人比较重要的写作规范,完整资料请从参考文章中获取。
在现代 Web 应用中,身份验证(Authentication)和权限控制(Authorization)是保障安全的核心机制。通常,前端登录成功后会拿到一个 access_token(访问令牌)用于后续请求。但为了安全,这个 access_token 的有效期往往较短,比如 15 分钟或 1 小时。如果不做处理,Token 过期后用户就需要重新登录,这会导致用户体验变差。为了解决这个问题,我们引入了“无感刷新 Token”机制,即在不打断用户操作的前提下,悄悄完成 Token 的续期,让经常使用的用户察觉不到 Token 的生命周期。
在前端开发中,我们经常与 Cookie 打交道。它是浏览器最原始的数据持久化方案,被广泛用于记录登录状态、用户偏好等信息。然而,Cookie 也是 XSS 攻击的高发地带,尤其是当我们把敏感信息(如 Token)直接暴露在 document.cookie 中时,风险极高。为了解决这一问题,浏览器支持了一个重要的 Cookie 属性:HttpOnly。它是保障 Web 安全的重要方法,很多前后端分离项目在实现登录、权限控制时,都会用到。
在团队协作开发中,保持代码风格一致和提交信息规范是提高协作效率、降低沟通成本的关键手段。本文将介绍如何通过 Husky + lint-staged + Prettier + commitlint + commitizen 实现前端项目的自动化代码格式化与提交规范校验。