今日目标

1.完成商品分类
2.完成参数管理

1.商品分类

A.新建分支goods_cate

新建分支goods_cate并推送到码云

参考文章1、参考文章2

结合我的这篇CSRF和XSS网络攻击和防范博文

xss

xss：跨域脚本攻击，简单点说就是攻击者想尽一切办法将可执行的代码注入到网页中。

• 攻击原理： 不需要做任何的登录认证，它会通过合法的操作（比如再url中输入、在评论框中输入），向页面注入脚本（可能是js、html代码块等）
• 分为反射型和持久型
  • 反射型：xss代码出现在URL中，服务端解析响应后，xss代码随响应内容一起传回给浏览器，最后浏览器解析执行xss代码
    阅读全文 »

组件时Vue.js最强大的功能，组件可以封装重用的代码，通过传入对象的不同，实现组件的复用，但组件传值就成为一个需要解决的问题。

父组件向子组件传值

组件实例的作用域时孤立的。这意味着不能在子组件的模板内直接引用父组件的数据，要让子组件使用父组件的数据，我们需要通过子组件的props选项实现。
子组件：

参考文章-

摘要

Vue内部通过Obeject.defineProperty方法属性拦截的方式，把data对象里每个数据的读写转化为getter/setter，当数据变化时通知视图更新。

思路分析

MVVM数据双向绑定：数据变化时更新视图，视图变化时更新数据。
也就是说：

• 输入框内容变化时，data中的数据同步变化。即view => model的变化
• data中的数据变化时，文本节点的内容同步变化。即model => view 的变化
  阅读全文 »

watch和computed区别

• watch： 使用这个属性，可以监视data中指定数据的变化，然后触发这个watch中对应的function处理函数。即这个属性是用来监听data中数据改变从而进行相关操作的属性。
• computed： 在computed中，可以定义一些属性，这些属性叫做【计算属性】，计算属性的本质就是一个方法，只不过，我们在使用这些计算属性的时候，是把他们的名称，直接当作属性来使用的，并不会把计算属性，当作方法去调用
  阅读全文 »

今日目标

1.修改用户,删除用户
2.推送代码到码云
3.权限列表
4.角色列表
5.分配角色

分支

基本概念

作用：假设我们正在开发一个新功能，但是需要两个周才能完成，第一周写了50%的代码，如果立刻提交，由于代码还没有写完，不完整的代码库会导致别人不能干活了。如果等代码全部写完再一次性提交，又存在丢失每天进度的巨大风险。而分支，就是属于我们自己的分支，别人看不到，它们还继续在原来的分支上正常工作，但是我们就可以在自己的分支上干活，想提交就提交，直到开发完毕后，再一次性合并到原来的分支上，这样既安全又不影响别人工作。

今日目标

1.实现后台首页的基本布局
2.实现左侧菜单栏
3.实现用户列表展示
4.实现添加用户

今日目标

1.初始化项目
2.基于Vue技术栈进行项目开发
3.使用Vue的第三方组件进行项目开发
4.理解前后端分离开发模式

今日目标

1.能够了解模块化的相关规范
2.了解webpack
3.了解使用Vue单文件组件
4.能够搭建Vue脚手架
5.掌握Element-UI的使用