1.今天在review别人的代码时发现一个问题,在做页面输入验证时,原意是不能输入0,作者的验证是这样的:
if(inputValue==“0”){
return false;
}
乍一看这样验证是可以的,但是当用户输入00时,流程就会顺利的走到下一步了,而00转换成整数之后也是0,也就是说00也是不能输入的,因此不能将输入的值当成字符串与“0”比较,而应该当成整数与0比较,这样就可以正确完成验证。
if(inputValue==0){
return false;
}
2.Cookie生命周期由max-age参数来设置,max-age的单位是秒,当max-age为负时,表示该cookie为临时cookie,不会被持久化到cookie文件中,浏览器关闭之后就会被清除。。
Http-Only的参数跟domain等其他参数一样,一旦Http-Only被设置,你在浏览器的document对象中就看不到Cookie了,而浏览器在浏览的时候不受任何影响,因为Cookie会被放在浏览器头中发送出去(包括ajax的时候),应用程序也一般不会在js里操作这些敏感Cookie的,对于一些敏感的Cookie我可以采用Http-Only,对于一些需要在网站中用js操作的cookie我们就不予设置,这样就保障了Cookie信息的安全也保证了网站的基本功能。