- 博客(12)
- 收藏
- 关注
RSS订阅转载 前端安全-常见的攻击以及防御
1、XSS(CrossSiteScripting)跨站脚本攻击(1)原理:页面渲染的数据中包含可运行的脚本(2)攻击的基础类型:反射型(url参数直接注入)和存储型(存储到DB后读取时注入)(3)注入点: HTML节点内的内容(text); HTML中DOM元素的属性; Javascript代码; 富文本<!--HTML节点内容注...
2019-09-20 01:31:00
378
转载 JS事件委托(事件代理,dom2级事件)
一、前言 说实话,真问我什么是事件委托,我肯定gg,还好查了一下,原来就是我之前练习过的DOM2级事件的应用。二、什么是事件委托? 事件委托就是当事件触发时,把要做的事委托给父元素(或父元素的父元素)来处理。也就是:利用冒泡的原理,把事件加到父级上,通过判断事件来源的子集,执行相应的操作。使用事件委托技术能让你避免对特定的每个节点添加事件监听器。三、事件委托作用 ...
2019-09-19 17:33:00
149
转载 JavaScript笔记
JavaScript1.基本认识1.1 可以直接在标签中添加事件<div id="wrap" onclick="alert(123);">123</div><a href="javascript:void(0);">gogogogogo</a><a href="javascript:alert('a标签被点击了!');"...
2019-09-18 23:51:00
1598
转载 浏览器中的JavaScript事件循环机制
浏览器的事件循环机制是HTML中定义的规范。JavaScript有一个主线程和调用栈,所有的任务都会被放到调用栈等待主线程执行。JS调用栈是一种先进后出的数据结构。当函数被调用时,会被添加到栈中的顶部,执行完成之后就从栈的顶部移除该函数,直到栈内被清空。同步任务、异步任务JS单线程任务分为同步任务和异步任务。同步任务会在调用栈中按照顺序排队等待主线程执...
2019-09-18 23:32:00
115
转载 JS异步事件顺序:setTimeout,async,promise
为什么最近更新那么频繁,还不是因为笔试的时候瞎了?先说异步事件执行顺序的规则:1.定时器异步队列和promise队列不是同一队列,promise优先级高于setTimeout;2.创建promise对象里面的代码属于同步代码,其异步性体现在then和catch处;3. 遇到await,先执行完await所在行的事件(阻塞到执行完成),然后让出当前线程,继续走同步事件,...
2019-09-18 17:32:00
118
转载 水平垂直居中
CSS实现块级元素 水平垂直居中的方法总结,建议只记忆四颗星的,其他略微了解即可!先假设父元素和子元素如下:<div class="father wrap"> <div class="son vertical"> 我要垂直居中显示 </div></div>对应的原始css如下:...
2019-09-18 15:57:00
79
转载 JavaScript的进制转换
先介绍两个API:一、number 类型的 toString 方法语法JavaScript:numberObject.toString( [ radix ] )参数参数描述radix可选/Number类型指定的基数(进制数),默认为10。参数radix支持[2, 36]之间的整数。例如:参数值为2,则表示二进...
2019-09-17 09:56:00
97
转载 函数防抖和节流
在前端开发过程中,经常遇到一些持续触发的事件,如resize、scroll、mousemove、键盘事件等,但有些时候不希望这类事件持续触发。因此,防抖和节流就是解决这类需求应运而生的。以键盘事件为例,一般除非要求输入模糊匹配时,要求实时获得输入框的值(见案例:https://www.cnblogs.com/danew/p/11530402.html);但平时输入框带验证时...
2019-09-16 23:17:00
110
转载 输入框的模糊匹配案例
功能:在input框编辑一段文本,按回车键输入;下次再输入任何可以匹配到的内容时,会在下方提示已输入的模板,重复字体标红处理,模板右边有一个X可以删除模板内容。实现效果如图所示:其实就是键盘事件,样式方面还可以更加优化,此处请将就一下哈!上代码!<!DOCTYPE HTML><html><head> &...
2019-09-16 21:44:00
748
转载 获取实例化对象自身的属性
hasOwnProperty() 方法会返回一个布尔值,指示对象自身属性中是否具有指定的属性(也就是是否有指定的键)该方法属于Object对象,由于所有的对象都"继承"了Object的对象实例,因此几乎所有的实例对象都可以使用该方法。语法obj.hasOwnProperty(prop)参数prop要检测的属性 字符串 名称或者 Symbol。返回值用来判断某个对象是否...
2019-09-12 15:01:00
359
转载 JavaScript跨域方式总结
1. jsonp请求jsonp的原理是利用 script 标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有 img。缺点:只支持GET请求而不支持POST等其他类型的HTTP请求。<script> //回调函数,用来发送给 php服务器 function getData(data) { console.log(data);...
2019-08-27 22:03:00
231
转载 Node中的Cookie和Session
1、CookieHTTP是无状态协议。例:打开一个域名的首页,进而打开该域名的其他页面,服务器无法识别访问者。即同一浏览器访问同一网站,每次访问都没有任何关系。Cookie的原理是:客户端浏览器在第一次访问服务器后,服务器返回一段json数据进行标识,此后当客户端浏览器再次访问同一个域时,每次都携带此cookie信息。特点cookie是不加密的,用户可以自由看到;...
2019-08-26 23:15:00
122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人