didissdsd的博客

1. XSS  （在input中输入 alert('xss')）  2. sql注入 （免费获取优酷会员） 3. CSRF：是跨站请求伪造，很明显根据刚刚的解释，他的核心也就是请求伪造，通过伪造身份提交POST和GET请求来进行跨域的攻击 完成CSRF需要两个步骤： 1. 登陆受信任的网站A，在本地生成 COOKIE 2. 在不登出A的情况下，或者本地 C

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式，采用完全独立于语言的文本格式，是理想的数据交换格式。同时，JSON是 JavaScript 原生格式，这意味着在 JavaScript 中处理 JSON数据不须要任何特殊的 API 或工具包。     本文主要是对JS操作JSON的要领做下总结。     在JSON中，有两种结构：对象和数组。