- 博客(15)
- 收藏
- 关注
RSS订阅转载 XSS、CSRF攻击与防范
一、XSS攻击 XSS攻击全称跨站脚本攻击,是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者 JavaScript 进行一种攻击。攻击者编写脚本设下陷阱,用户在自己的浏览器上运行时,一不小心就会受到被动攻击。 例子:如果A用户评论 [hello world] 提交到服务器,B用户看到这条评论的时候一切正常。但如果C用户评论 [<script&...
2019-09-22 15:18:00
255
转载 JS的继承
拖了很久的JS继承终于来个总结了T^T本篇文章参考阮一峰老师的博文。一共有三篇。一、先说一下prototype对象function Cat(name, age){ this.name = name; this.age = age; this.speak = function () { console.log(this.nam...
2019-09-17 22:28:00
99
转载 JS的垃圾回收
一、什么是垃圾回收 JS垃圾回收机制的目的是为了防止内存泄漏,内存泄漏是指有一些已经不被需要的变量但仍然存在在内存中,这样便会造成内存泄漏。垃圾回收机制就是为了回收这些不被需要的变量,并且释放掉他们所指向的内存。 Java、JavaScript等一些语言有垃圾回收机制,但是C\C++没有。其实我也不是很清楚为什么会有这样的区别。请知道的dalao可以评论告诉我一下!!!谢谢么...
2019-09-17 00:29:00
91
转载 BOM —— 浏览器对象模型(Browser Object Model)
一、什么是 BOMBOM 是 Broswer Object Model 的缩写,中文为浏览器对象模型BOM 提供了独立于内容而与浏览器窗口进行交互的对象由于 BOM 主要用于管理窗口与窗口之间的通讯,因此其核心对象是 windowBOM 缺乏标准,所以你会发现 MDN 上面搜寻不了,JavaScript语法的标准化组织是 ECMA,DOM 的标准化组织是 W3C...
2019-09-15 23:16:00
219
转载 防抖和节流
一、概念防抖把多个顺序的调用合并成一次,也就是在一定的时间内,规定事件被触发的次数如何实现// 简单的防抖函数function debounce(func, wait){ var timeout; return function() { clearTimeout(timeout); // 清除计时器 ...
2019-09-15 18:00:00
53
转载 常见常用的网络状态码
一、状态码的职责 状态码适当客户端向服务器端发出请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是发生了错误。二、状态码的类别类别原因1xxInformation(信息性状态码)接受的请求正在处理2xxSuccess(成功状态码)请求正常处理完成3xxRedi...
2019-09-13 17:05:00
572
转载 cookie,localStorage,sessionStorage的区别
一、概念Cookie什么是Cookie —— Cookie 是一些数据, 存储于你电脑上的文本文件中。localStorage什么是 localStorage —— localStorage 是指将信息数据存储在客户端本地的硬件上,即使浏览器被关闭了,信息数据同样存在sessionStorage什么是 sessionStorage ...
2019-09-12 12:04:00
70
转载 CSS3的新特性
上一篇写了HTML5的新特性,不能落下CSS3独坐空房啊HTML5新特性的链接:https://www.cnblogs.com/pingzi-wq/p/11490383.html边框border-radius —— 圆角边框box-shadow —— 边框阴影border-image —— 图片自定义边框// 圆角边框border-radius: 2...
2019-09-11 23:23:00
79
转载 HTML5的新特性
HTML5 是下一代的 HTML,新增了不少的标签啊什么的,今天就总结一波(悄咪咪其实是因为面试题好多都在考这个点视频/音频<video>// 基本用法<video src='movie.ogg'> 这里的内容是供不支持 video 元素的浏览器显示的</video>// 一些常见的属性au...
2019-09-09 10:47:00
70
转载 margin 边界折叠是什么以及解决方法
margin 边界折叠是什么?边界折叠是指当两个垂直外边距相遇时,此时的外边距不等于两个相加,而是取两个外边距中较大的值,margin 边界折叠只会发生在同一个 BFC 中。margin 边界折叠的解决方法margin边界叠加只会出现在普通文档流中,所以可以触发 BFC 来解决。使用padding来代替margin或者增加border的值。BFC...
2019-08-26 22:36:00
363
转载 元素的 alt 和 title 属性的不同
alt 属性 以 <img> 标签为例,alt 属性的解释为规定图像的代替文本。与 src 属性同为必须存在的属性。<img src='xxx.png' alt='一张测试图片' /> 当图片加载失败时,会用 alt 属性的值代替图片显示在浏览器上。alt 属性的值是一个最多可以包含 1024 个字符的字符串,其中包括空格和标点。这...
2019-08-25 21:41:00
172
转载 浅说 JavaScript 中的作用域
今天遇到了一道题,说说你对 JavaScript 的作用域的理解 作用域有两种 全局作用域 顾名思义,在代码的任何地方都可以访问的变量用于全局作用域。 例如未定义便直接赋值的变量 (function() { var a = b = 5;})();console.log(a); // a...
2019-08-25 16:55:00
90
转载 JavaScript 中的 contains()
遇到 contains,首先要从一条题目开始。查找两个节点的最近的一个共同父节点,可以包括节点自身查找父节点,那就是 parentNode,那如何知道其中一个节点的父节点是否包含另外一个节点呢?那就涉及到我的知识盲区了。问了一下对桌,口吐出一句 contains。一脸懵逼不要紧,MDN来一波。https://developer.mozilla.org/zh-CN/docs/Web...
2019-08-23 10:20:00
1059
转载 JS 预编译
第一步: 语法分析第二步: 预编译第三步: 解释执行 1. 语义分析 语义分析是通篇执行的一个过程。不如有一篇代码,在执行时是解析一行执行一行,但在执行之前系统执行的第一步它会扫描一遍,看看有没有低级的语法错误,比如少些个符号,带个特殊字符之类的。此时通扫一遍,但是不执行,这个通篇扫面的过程叫语义分析,通篇扫面后就会预编译,然后解释一行执行一行,也就...
2019-07-05 00:48:00
63
转载 React中使用context通信
React使用context通信旧版本context——适用于React版本为16.x之前祖先组件 1 import PropTypes from 'prop-types' 2 3 class Child extends Component { 4 static contextTypes = { 5 text: PropTypes.s...
2019-06-29 16:02:00
195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人