沒有絕對的安全

首先md5不能算是加密算法，因?yàn)樗菃蜗虻?、不可逆的，你沒法對經(jīng)過md5運(yùn)算過的密碼進(jìn)行“解密”而得到原始的明文密碼，但確實(shí)在md5與密碼發(fā)生關(guān)系時我們喜歡叫它“加密”。所以就算攻擊者知道你用了md5哈希算法，截獲了你“加密”后的密碼，即md5(password)（不妨設(shè)md5哈希函數(shù)為md5()，用戶明文密碼為password），也無法通過倒推得知用戶的明文密碼，只能暴力窮舉猜測用戶的密碼。

其次，就算攻擊者不知道password，只知道md5(password)，也足夠了，他只要向服務(wù)器發(fā)送md5(password)便能通過認(rèn)證。而且驗(yàn)證的過程仍為明文對比，只是從對比明文密碼變成對比明文密碼的哈希值。為了解決這個問題，有人提出給密碼“加鹽”：服務(wù)器既不存儲明文密碼password，也不存儲md5(password)，而是存儲md5(password)和salt，這個salt即“鹽”。用戶每次登陸時，服務(wù)器先生成一個動態(tài)的、短時間內(nèi)不會重復(fù)的salt發(fā)送給用戶，然后用戶將md5(md5(password) + salt)發(fā)回給服務(wù)器，服務(wù)器經(jīng)過同樣的運(yùn)算后對比結(jié)果，一致則通過驗(yàn)證。這樣一來，攻擊者就算截獲了salt和md5(md5(password) + salt)，也無法倒推出md5(password)，同時salt一經(jīng)使用，就會失效，攻擊者就無法通過重新發(fā)送md5(md5(password) + salt)來偽裝成用戶。

但上述做法有個問題（至少一個問題）：設(shè)置密碼時，用戶必須告知服務(wù)器md5(password)，同時服務(wù)器上會明文存儲md5(password)，如果設(shè)置密碼時md5(password)被截獲，或服務(wù)器的數(shù)據(jù)庫被入侵，攻擊者就會得知md5(password)，從而就可以偽裝成用戶通過密碼驗(yàn)證了。而且，如果這個用戶在其它網(wǎng)站也使用了一樣的密碼（這是很常見的），其它網(wǎng)站又剛好使用了一樣的密碼驗(yàn)證方式，攻擊者就能同時獲得該用戶在多個網(wǎng)站的授權(quán)（撞庫）。這個問題的根本原因是設(shè)計者沒有擺脫“明文密碼”，用md5(password)來代替明文密碼與直接使用明文密碼沒有太大區(qū)別，因此有人提出，我們不要用md5(password)，改用md5(password + salt)吧。這里的salt不是前面的salt，前面的是“動態(tài)鹽”，現(xiàn)在所說的是“靜態(tài)鹽”，為了區(qū)分，用dsalt代表動態(tài)鹽，用ssalt代表靜態(tài)鹽。那么登陸方式就變成：服務(wù)器存儲md5(password + ssalt)和與之配套的靜態(tài)鹽ssalt（靜態(tài)鹽在設(shè)置密碼時配套生成），登陸時，服務(wù)器動態(tài)生成隨機(jī)的動態(tài)鹽dsalt，將ssalt和dsalt一同發(fā)給用戶，用戶將md5(md5(password + ssalt) + dsalt)發(fā)回給服務(wù)器，服務(wù)器進(jìn)行同樣的運(yùn)算，結(jié)果一致則驗(yàn)證通過。這樣一來，就算攻擊者知道了md5(password + ssalt)，也只是攻破了這個用戶在一個網(wǎng)站上的賬戶，而不能攻破該用戶使用的其它網(wǎng)站的賬戶——因?yàn)楣粽卟荒芡ㄟ^md5(password + ssalt)倒推出md5(password)，且對于其它網(wǎng)站，靜態(tài)鹽ssalt也是不同的，通過md5(password + ssalt1)無法推出md5(password + ssalt2)。

如果你不想讓md5(password + ssalt)被截獲，你可以使用非對稱加密（詳情自行搜索），但非對稱加密對中間人攻擊（詳情自行搜索）無能為力，為了使非對稱加密能夠抵抗中間人攻擊，人們又搞出了基于信任的一套機(jī)制（詳情自行搜索），但信任又是可以背叛的……所以說沒有絕對的安全。

感興趣可以自學(xué)密碼學(xué)。

sublime 的話，cmd + shift + f 查找文件夾，然后正則模式匹配到一整行，replace 可以。

it needs to be installed alongside webpack to use the CLI

webpack-cli需要和webpack同時安裝才能生效。記?。。⊥瑫r安裝

yarn add webpack-cli webpack -D

output:{
     path: path.join(__dirname, "src"),
     filename: "[name]-[hash].bundle.js"
},

output.filename

Vue 是一個 MVVM 框架，致力于提升數(shù)據(jù)與視圖之間同步的體驗(yàn)，實(shí)際上它跟 JS 浮點(diǎn)計算沒什么關(guān)系。題主一定要搞清楚這些概念，不然就會緣木求魚。

vue-awesome

和防盜鏈一個意思，不讓別的網(wǎng)站把你的api token拿去用。

1. 讀（console.log(a.key)）和寫(a.key = 1)的時候是不一樣的，讀的時候會一直查下去，寫的時候發(fā)現(xiàn)本身沒有就直接創(chuàng)建賦值了。
2. new SubType（）時this指向當(dāng)前新創(chuàng)建的instance，所以產(chǎn)出為{name, colors}。那你改對colors添加name是不會影響到name屬性的。

這個不用解決，不影響你用的

你的訪問路由對不對?。磕銓懙牡刂窙]有訪問到你想訪問的文件，代碼沒有毛病

一、你標(biāo)題的“移”字打錯了。

二、提問這種問題最好帶截圖，方便快速定位。

三、通過瀏覽器控制臺可以看出，這和 JS 無關(guān)，純 CSS 代碼。

四、鼠標(biāo)移上去時對應(yīng)的CSS代碼，是通過 :hover 選擇器實(shí)現(xiàn)。比如說鏈接 a 標(biāo)簽?zāi)J(rèn)黑色，鼠標(biāo)移上去變成紅色，是這樣寫的：

a {color:black}
a:hover {color:red}

五、鼠標(biāo)移上去，文字標(biāo)簽出現(xiàn)白底，隱藏的 READ MORE 顯示，這是通過 :hover 選擇器實(shí)現(xiàn)。而白底由左向右鋪滿，并且整體由下往上移動，這是通過 transition 過渡效果實(shí)現(xiàn)。

不行，路由的效果是就是通過/#/來實(shí)現(xiàn)頁面不刷新，只通過js邏輯切換顯示的路由頁面，二級路由也只會顯示成/#/a.com/aa，不能做到a.com/aa/#/

我理解的是
點(diǎn)擊搜索按鈕，驗(yàn)證手機(jī)號 或 會員卡號的格式是否正確，以及是否都為空，
驗(yàn)證錯誤，彈出提示，結(jié)束搜索，
驗(yàn)證正確，向后臺發(fā)送請求，

       返回數(shù)據(jù)為空，或者返回錯誤，錯誤提示
       返回有正確數(shù)據(jù)，填充到 會員信息的相關(guān)dom 中，利用 v-if/v-show 顯示用戶信息。

簡單的解決辦法就是安裝插件：

• Theme Preview
• MDC Theme Switcher

不想安裝插件就自己寫個函數(shù)接受url傳值或者用戶存儲偏好，然后在setup_theme鉤子的時候調(diào)換主題。

    http://www.sample.com/index.php?theme=classic // 傳值轉(zhuǎn)換主題

    add_action('setup_theme', 'change_theme_func'); 
    
    // 建立你自己的函數(shù)
    function change_theme_func(){
        ...
        add_filter( 'template', 'my_template_filter' ); //替換template鉤子
        add_filter( 'stylesheet', 'my_stylesheet_filter' ); // 替換樣式鉤子
        
   }     

題主把其他的 console 注釋掉，在 while 里面加一個 console

while (objStack.length) {
          for (let i = count; i < objStack[objStack.length - 1].children.length; i++) {
            /*this.*/objectIterator(objStack[objStack.length - 1].children[i], arr, objStack)
          console.log(objStack[objStack.length - 1],objStack.length);//新增：最后一個 undefined，0
          }
          let obj = objStack.pop()
          if (obj.parent && obj.parent.children && Array.isArray(obj.parent.children)) {
            count = obj.parent.children.indexOf(obj) + 1
          } else {
            count = 0
          }
        }

報錯的原因是，你在 for 循環(huán)里遞歸的時候，報錯之前已經(jīng)把 objStack 清空了，所以在 for 循環(huán)里 objStack[objStack.length - 1].children 這樣用的時候，相當(dāng)于objStack[-1].children ,objStack 是個空數(shù)組，當(dāng)然報錯了，，
解決辦法：我給你沒有辦法參與循環(huán)的時候，直接跳出了 while 循環(huán)，不知道是不是你想要的結(jié)果：

        loop://新增
        while (objStack.length) {
          for (let i = count; i < objStack[objStack.length - 1].children.length; i++) {
            this.objectIterator(objStack[objStack.length - 1].children[i], arr, objStack)
          //console.log(objStack[objStack.length - 1],objStack.length);//最后一個 undefined，0
            if(objStack.length===0){break loop;}//新增
          }
          let obj = objStack.pop()
          if (obj.parent && obj.parent.children && Array.isArray(obj.parent.children)) {
            count = obj.parent.children.indexOf(obj) + 1
          } else {
            count = 0
          }
        }

代碼不加分號，可讀性差

webpack vue-cli 配置跨域
proxyTable: {
'/api': {

target: 'http://xxxxxxxx.com',
changeOrigin: true,
pathRewrite: {
  '^/api': ''
}

}
}

1. 灰度發(fā)布
2. 服務(wù)器推送

autocomplete="off"

簡單的反彈拿速度向量乘以一個-1就行了，復(fù)雜的不知道

dedecms