CSRF 攻击利用用户已认证身份发送恶意请求，防范需结合 token 校验和 cookie 设置。

健忘不是因为没理解而是没反复回顾没兴趣的知识容易忘记

防抖核心是延迟执行，每次输入重置定时器，最后停止输入后才触发，避免频繁操作影响性能。

动态修改资源域名需在入口文件设置 __webpack_public_path__，但会引发资源重复加载问题。

二分查找能高效定位目标值 但需注意边界条件和中点计算方式避免死循环

刷新不生效可能是因为强缓存或协商缓存没过期，用 ctrl+f5 可以强制绕过缓存获取最新资源。

跨域问题源于浏览器安全策略，解决方法包括代理、img、jsonp 和 cors，各有优缺点需根据场景选择。

Cookie 用于保存用户状态和个性化信息，需注意安全设置避免被窃取或滥用。

GitHub action 配置简单，适合自动化部署 Vue 项目到 GitHub Page。

输入数据未过滤直接显示是XSS攻击的核心风险，需做好转义和验证。