目录 一、mockjs定义 二、mockjs安装  三 、mockjs使用  四、mockjs方法 五、mockjs语法   六、代码示例   一、mockjs定义 拦截ajax请求，生成伪数据 应用场景:在工作中,后端已经出接口文档,还没有实现代码 由前端依照接口文档模拟伪数据,实现前端开发功能 二、mockjs安装  cd/ 项目目录npm i mockjs -D 三 、mockjs使用（从此处起下方标红为关键信息，黑色可不看） ------

前言 chrome在以debug模式运行时会加载用户原本的数据信息（包含用户的浏览记录、存储的身份认证等），同时会开放一个debug端口，debug端口提供了丰富的操作协议，基本可以完全控制浏览器行为。 攻击思路 在终端上使用命令行kill掉用户的浏览器全部进程 使用命令行启动新的浏览器进程，启动过程中添加参数“--remote-debugging-port=9222 --restore-last-session”（--remote-debugging-port指定调试端口，--re

BOM：Browser Object Model，浏览器对象模型，提供一系列与浏览器相关的信息。 BOM对象：分为window对象和window子对象（screen对象，location对象，navigator对象，history对象）。 1.window对象 window对象是BOM顶层对象。 window对象是JS访问浏览器窗口的一个接口 window对象是一个全局对象,声明的所有的全局变量，全局方法函数最终都是window对象的属性或者方法。 其他window方法： wind

安装编译ts的工具 安装命令：npm i -g typescript 或者 yarn global add typescript。 验证是否安装成功：tsc –v（查看 TypeScript 的版本）。 编译并运行 TS 代码 创建 hello.ts 文件（注意：TS 文件的后缀名为 .ts）。 将 TS 编译为 JS：在终端中输入命令，tsc hello.ts（此时，在同级目录中会出现一个同名的 JS 文件）。 执行 JS 代码：在终端中输入命令，node hell

前言 提到数据可视化相信大家都不陌生，它能够将单一的数据通过合适的可视化图表类型表现出来，使其更加直观的展现数据的变化趋势、对比、峰值等等。其实在前端开发中，数据可视化也尤为重要，在众多图表库中，echarts作为最常见的图表库之一，下面将从图表安装、图表使用、图表配置三方面为大家一一详解。 一、安装 echarts的安装非常容易，简单来说只需要两步： 1. 下载echarts 在下载echarts时，很多人可能会遇到安装不成功或者报错的问题，解决办法可以通过

1 文本样式属性 属性 说明 font-style 字体样式（粗体、斜体…） font-size 字号 font-family 字体（宋体、楷体…） font-weight 文字的粗细 color 文本的颜色 text-align 文本对齐 line-height 文字行高 word-spacing 单词间距 letter-spacing 字母间距 text-decoration 文本样式 以《静夜思》这首诗为例，它的.html文件

1.csp是什么? CSP（Content Security Policy）指的是内容安全策略 ，是一个附加的安全层，用于帮助检测和缓解某些类型的攻击，包括跨站脚本攻击 (XSS) 和数据注入等攻击         这些攻击可用于实现从数据窃取到网站破坏或作为恶意软件分发版本等用途，为了缓解很大一部分潜在的跨站脚本问题，浏览器的扩展程序系统引入了内容安全策略（CSP）的一般概念         这将引入一些相当严格的策略，会使扩展程序在默认情况下更加安全，开发者可以创建并强制应用一些规则，

还记得去年年底令全球多数 Java 工程师深夜加班的 Apache Log4j 2 漏洞吗？彼时，发现最初只有 3 个人赞助该开源项目的事实令许多人受到冲击，甚至有人因此感慨道“这就是开源丑陋的一面”：当项目顺利进行时，一切都很好；而一旦项目出问题了，每个人都只会去抱怨项目背后的无偿维护者。 Apache Log4j 2 漏洞发生至今已一月有余，目前尚未彻底平息。不曾想，上周又发生了一起令许多开发者“头秃”的开源事件：无数使用了流行开源 NPM 库 faker.js 和 colors.js 的

获取京东cookie简单暴力获取京东CK 注意：用浏览器请使用隐身窗口，如果多个账号，一定不要点退出登录。直接关闭网页，清除浏览器cookie数据（隐身窗口无需这一步），重新进入网页登录下一个账号。退出会导致刚刚获取的ck失效。 遇到点问题,浏览器最近总是过不了验证 如果运气好的话，多试几次，会变成点击选字的那种，运气不好的话，会一直过不了验证。 通过qq登陆似乎可以。 前提是已经绑定了qq，这样就可以直接登陆获取cookie了。 有效期大概是一个月左右。 以下浏览器都行

ElementUI笔记 2022/4/28 周四 前端新手入门，如有错误，欢迎在评论区指出，非常感谢！ 1. 表头加自定义按钮 在需要的表头上使用 :render-header 来自定义表头 <el-table-column :render-header="button"></el-table-column> button是一个自定义方法，里面可以返回按钮。 需注意：button方法里面返回的按钮元素，给它添加点击方法不能用@click或v-on

背景：搜索网上文章，一步步的配置完.eslintrc.js，发现：压根不生效！ 配置过程可以说是很仔细了，把官方文档也翻看了一些。认认真真的把我需要的读了一遍。但结果就是：我特意写两个 let a=1; 它还是检测不出来！ 未接触过eslint配置的宝宝请看 这里。 一、原因 查找原因的步骤： 点开项目中的 .eslintrc.js文件（也可以是json文件） 点击编辑器右下角的ESLint 根据提示查找原因。 如图所示： 下面说说上述问题原因：相关依赖包未安

性能测试理论概述 背景 性能测试的意义： 现状 互联网行业发展快，用户量大大增加；业务和系统架构越来越复杂，数据越来越多，用户不仅仅满足于功能的实现，在某些场景下，更在意系统性能。 什么是性能测试： 通过一定的手段，在多并发下情况下，获取被测系统的各项性能指标，验证被测系统在高并发下的处理能力、响应能力，稳定性等，能否满足预期。定位性能瓶颈，排查性能隐患，保障系统的质量，提升用户体验 什么样的系统需要做性能测试 ◼ 用户量大，PV比较高的系统 ◼ 系统核心模块/接口 ◼ 业务