大部分项目一开始都是这样写的，把 token 往 localStorage 一扔就完事了： 用起来确实方便，但有个致命问题：XSS 攻击可以直接读取。 localStorage 对 JavaScript 完全开放。只要页面有一个 XSS 漏洞，攻击者就能一行代码偷走 token： 你可能会想："我的代码没有 XSS 漏洞。

功能十分强大打字机插件，兼容原生JS和MVVM类框架（Vue,React,angular），随心所欲的输出任何你想输出的内容。 支持Vue3，往下看文档。 关于issues有几条说明一下 其实很多功能你自己根据需求去相应code一下就能实现的，插件设计的目的就是一个比较纯粹的容器 ...

window.createPlugin({ label : '插件中文名', name : '英文名', id : 0 el_id : 'plugin_name' default_boot : true, boot : false, run(controller){ /* do something ...