暴风一簇的专栏 (roseone)

 看了很多介绍javascript面向对象技术的文章,很晕.为什么?不是因为写得不好,而是因为太深奥.javascript中的对象还没解释清楚怎么回事,一上来就直奔主题,类/继承/原型/私有变量....结果呢,看了大半天,有了一个大概的了解,细细一回味,好像什么都没懂...这篇文章是参考>第7,8,9章而写成的,我也会尽量按照原书的结构来说明javascript的面向对象技术(对象/数组->函

 数组我们已经提到过,对象是无序数据的集合,而数组则是有序数据的集合,数组中的数据(元素)通过索引(从0开始)来访问,数组中的数据可以是任何的数据类型.数组本身仍旧是对象,但是由于数组的很多特性,通常情况下把数组和对象区别开来分别对待(Throughout this book, objects and arrays are often treated as distinct datatypes

 类、构造函数、原型先来说明一点:在上面的内容中提到,每一个函数都包含了一个prototype属性,这个属性指向了一个prototype对象(Every function has a prototype property that refers to a predefined prototype object  --section8.6.2).注意不要搞混了.构造函数:new操作符用来生成一个

 类变量/类方法/实例变量/实例方法先补充一下以前写过的方法:在javascript中,所有的方法都有一个call方法和apply方法.这两个方法可以模拟对象调用方法.它的第一个参数是对象,后面的参数表示对象调用这个方法时的参数(ECMAScript specifies two methods that are defined for all functions, call() and app

  native JSON API 是 ECMAScript 3.1 里的新标准，目前 Firefox 3.1 和 IE 8 RC1 已经支持这个API。这是浏览器内置的，所以解析json的速度会更快。同时保证了安全性。在我的 Firefox 3.1 中测试如下代码：var jsonstring = {"name":"axis", "org":"ph4nt0m", "blog

 函数javascript函数相信大家都写过不少了,所以我们这里只是简单介绍一下.创建函数:function f(x) {........}var f = function(x) {......}上面这两种形式都可以创建名为f()的函数,不过后一种形式可以创建匿名函数函数定义时可以设置参数,如果传给函数的参数个数不够,则从最左边起依次对应,其余的用undefined赋值,如果传给函数的参数多于

 作用域、闭包、模拟私有属性先来简单说一下变量作用域，这些东西我们都很熟悉了，所以也不详细介绍。Js代码 var sco = "global";  //全局变量   function t() {        var sco = "local";  //函数内部的局部变量       alert(sco);         //local 优先调用局部变量

 为了讲清楚这个问题，首先我们来看一个校内网的XSS。漏洞出在 http://login.xiaonei.com正常情况下，用户名处是已经htmlencode过了的(实际上 a这里是 htmlencode过的)接下来随便在什么站上构造如下form：%0d%0a%0d%0aalert(/XSS/);" method="post">                        提交该表单