js
atom_shun
这个作者很懒,什么都没留下…
展开
-
有趣的js类型转换{}+{} / []+[]
在JavaScript中,加法的规则其实很简单,只有两种情况:你只能把数字和数字相加,或者字符串和字符串相加,所有其他类型的值都会被自动转换成这两种类型的值. 为了能够弄明白这种隐式转换是如何进行的,我们首先需要搞懂一些基础知识.注意:在下面的文章中提到某一章节的时候(比如§9.1),指的都是ECMA-262语言规范(ECMAScript 5.1)中的章节. 让我们快速的复习一下.在Ja转载 2018-01-04 21:07:22 · 1266 阅读 · 0 评论 -
CSRF跨域请求伪造 及其解决办法
CSRF是什么鬼? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF能干嘛? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购转载 2018-01-08 20:53:01 · 1983 阅读 · 0 评论