vue有没有xss漏洞（哪些方式对解决xss漏洞有帮助）

vue中js-cookie中怎么销毁所有的cookie

设置了 HttpOnly 属性的 cookie 不能使用 JavaScript 经由 Document.cookie 属性、XMLHttpRequest 和 Request APIs 进行访问，以防范跨站脚本攻击（XSS）。

至于为什么这个值会变化，这是跟后端的session机制有关。当你浏览一个网页时，服务端随机产生一个字符串，然后存在你cookie中。当你下次访问时，cookie 会带有这个字符串，由于字符串是随机产生的，而且位数足够多，所以也不担心有人能够伪造。

急急急 tp5.1输出原html标签？

使用vue中的v-html指令，否则会因防止xss攻击不渲染html标签

解决 *** 如下：

1、双大括号会将数据解释为普通文本，而非 HTML 代码。为了输出真正的 HTML，你需要使用 v-html 指令：

pUsing mustaches: {{ rawHtml }}/ppUsing v-html directive: span v-html="rawHtml"/span/p

2、建议去查看vue的相关的文档，这些东西需要前端做，和tp没有关系的

web前端需要掌握的哪些知识

一个合格的web前端需要掌握哪些技术？

最基础的自然是JavaScript，HTML和css这三种语言。

首先了解下它们到底是什么。

HTML是用户看到的网页的骨架，比如你会发现当前页面分为左中右三个部分，其中还填充了不同的文字和图片；每个子部分还会继续细分，比如当前页面的中间部分下方有输入框等等。

CSS是网页展示的细节控制，比如你会发现有的文字是红底白色，有的子部分占了页面的二分之一宽，有的只占六分之一，有些部分需要用户进行某些操作（如点击，滑动）才会出现等等，这些就是有CSS来控制。

JavaScript是负责捕捉用户在浏览器上的操作，并与后端服务器进行数据交换的脚本语言。当用户在前端进行点击，输入等操作的时候，会触动绑定了该动作的JavaScript脚本，然后JavaScript收集数据，调用后端的api接口，再将后端返回的数据交给HTML和CSS渲染出来。

一个网页的HTML代码和CSS代码是可以直接在浏览器中查看的，你可以直接按F12，就能看到下图右侧的模块，左右侧红框就是代码与实际页面的对应关系。因此如果你看到某个网站的布局很不错，不妨点击F12，进行学习。

前端框架

然而，实际应用中，已经很少有正规的项目组直接用上述三种语言进行web 前端开发了，而是使用很多封装了这三种语言的框架，比如

Vue.js

，angular，react native等等。它们是来自谷歌和Facebook的大神项目组，基于自己的经验，封装了原生前端语言，实现了更多更复杂更酷炫的功能。因此，可以说，学会使用这些框架，能达到事半功倍的效果。

比如用了vue，它是自底向上增量开发的设计，其核心只关心图层，而且还可以与其他库或已存项目融合，学习门槛极其友好；另一方面，vue可以驱动单文件组件和vue生态系统支持的库开发的复杂单页应用。有了这个生态系统，可以说，vue是处在一个不断壮大，不断完善的欣欣向荣的状态。

*** 通信协议

由于前后端分离的趋势，前端还需要了解很多 *** 通信协议的知识，这里不局限于http协议，因为据我的经验，有时候我们还会用到websocket等协议。因此，前端需要简单了解不同协议的特点以及使用方式，但是好消息是不用像学习计算机 *** 课程一样对每种协议的原理都了解的特别透彻，只要学会如何用前端语言发送这种协议的请求就够了。

php接收到["1009","1007"]这个字符串怎么转成1009,1007或者数组

你要先把html实体（即 quot;）转换为字符（即双引号）再来解析json：

$id=stripslashes(html_entity_decode($id));

print_r(json_decode($id));

vue项目，手机电脑同一wifi防火墙也关闭了，npm run dev 运行pc端访问本地ip没问题，mobile端访问空白？

一、在服务器环境下通过IP访问

首先搭建一个服务器环境或者下载现成的程序集成包（比如phpstudy、jspstudy等）。

确保服务器和手机连接在同一网段。如果是笔记本的话，手机和笔记本直接连接在同一wifi下，如果是台式机，则需要插入无线网卡或者其他的无线措施确保两个在同一网段下。

通过本机IP+端口访问需要测试的项目。

二、liveStyle

liveStyle是个提供“样式实时预览”插件，在编辑器和控制台能够单向/双向实现样式修改的同步，而且对移动页面的远程调试也是非常方便。

在sublimeText通过package安装liveStyle，在chrome安装扩展liveStyle插件。

点击chrome浏览器右上角的liveStyle图标选择同步方式，添加需要修改的css,然后打开编辑器修改对应样式或者在控制台修改样式即可实现双向同步。

移动设备的远程调试 

在liveStyle（）官网下载Emmet LiveStyle APP。安装成功之后打开APP，执行上面的三步，然后完成下图操作后在手机打开生成的网址即可访问本地的项目。

慕课网上没搜到vue源码，有没有课程透彻分析Vue 源码的？

有，你在实战里找是huangyi讲的，印象中是从 Vue 的跨平台编译入手，从 Vue 的几个核心能力开始分析Vue 源码。 Vue 的静态全局 API 与属性， Vue 的响应式原理，异步组件、组件化、diff 算法等等方面，都是进行了详细的分析，最后还附带了vuex和vuerouter。