JavaScript
云里雾中
这个作者很懒,什么都没留下…
展开
-
ECMAScript 6 入门学习笔记
1.let命令它的用法类似于var,但是所声明的变量,只在let命令所在的代码块内有效。{ let a = 10; var b =a;}a // ReferenceError: a is not defined.b // 1另外,for循环还有一个特别之处,就是循环语句部分是一个父作用域,而循环体内部是一个单独的子作用域。for (let i = 0; i < 3; i++)原创 2017-02-23 15:34:04 · 527 阅读 · 0 评论 -
web开发跨域问题解决方案
代理页面JSONP:只对get请求有效果,不支持post请求XHR2:IE10以下不支持 在服务器端添加: Access-Control-Allow-Origin:* Accrss-Control-Allow-Methods:POST,GET原创 2017-02-23 15:36:52 · 383 阅读 · 0 评论 -
json解析
javascript:eval()和JSON.parse()比较:eval():不安全,不推荐使用JSON.parse() :安全, 推荐使用;JQuery: $.parseJSON()原创 2017-02-23 15:38:26 · 285 阅读 · 0 评论 -
xss攻击
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞DOM Based XSS DOM Based XSS是一种基于网页DOM结构的攻击。 方式:用户请求一个经过专门设计的URL,它由攻击者提交,且其中包含嵌入式JavaScript。服务器的响应中并不以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时,上述脚本得以处理Stored XSS 存转载 2017-02-24 11:04:49 · 352 阅读 · 0 评论