- 博客(34)
- 收藏
- 关注
RSS订阅原创 async/await
async/awaitasync是ES7的与异步操作有关的关键字,其返回一个Promise对象,await操作符用于等待一个Promise对象,它只能在异步函数async function内部使用。async语法async function name([param[, param[, ... param]]]) { statements }name: 函数名称。param: 要传递...
2020-03-31 12:26:17
1421
原创 Promise对象
Promise对象JavaScript是单线程的语言,通过维护执行栈与任务队列而实现了异步操作,setTimeout与Ajax就是典型的异步操作,Promise就是异步操作的一个解决方案,用于表示一个异步操作的最终完成或失败, 及其结果值,Promise有各种开源实现,在ES6中被统一规范,由浏览器直接支持。语法new Promise( function(resolve, reject) {...
2020-03-30 13:50:04
1394
原创 对称加密与非对称加密
对称加密与非对称加密在数字加密算法中,可划分为对称加密和非对称加密。对称加密对称加密算法中对于数据的加密与解密使用同一密钥,即使用相同的密码对内容进行加密解密。内容 + 密钥 = 密文密文 - 密钥 = 原文优点加解密速度快,效率高,适合一对一的信息加密传输缺点数据传输前必须协商好密钥,如果任一方密钥被泄漏,那么加密信息就变得不安全了;不适合一对多的情况,若多人共享同一密钥,则...
2020-03-29 12:13:52
1523
原创 Js遍历数组总结
Js遍历数组总结遍历数组的主要方法为for、forEach、map、for in、for offorvar arr = [1,2,3,4,5];var n = arr.length; // 直接取长度,避免每次循环都读取arr对象的属性for(let i=0; i<n; ++i ){ console.log(arr[i]);}// 1 2 3 4 5//循环体也可以...
2020-03-28 11:36:56
1489
原创 HTTPS加密传输过程
HTTPS加密传输过程HTTPS全称Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。知识储备HTTPHTTP是应用层协议,默认运行在80...
2020-03-27 12:29:23
1937
原创 HTML节点操作
HTML节点操作HTML节点的基本操作,添加节点,替换节点,删除节点,绑定事件,访问子节点,访问父节点,访问兄弟节点。文档对象模型Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标记语言XML的标准编程接口,是一种与平台和语言无关的应用程序接口API。根据W3C的HTML DOM标准,HTML文档中的所有内容都是节点:整个文档是一个文档节点,每个HTML元...
2020-03-26 12:12:40
1704
原创 Js的new运算符
new运算符在JavaScript中,new是一个语法糖,可以简化代码的编写,可以批量创建对象实例。语法糖Syntactic sugar,指计算机语言中添加的某种语法,这种语法对语言的功能并没有影响,但是更方便程序员使用。通常来说使用语法糖能够增加程序的可读性,从而减少程序代码出错的机会。实例假如我们不使用new,来初始化创建10个student对象实例var stuGroup = []...
2020-03-25 12:03:50
1518
原创 CSS劫持攻击
CSS劫持攻击CSS劫持是一种并不很受重视的劫持方式,但是其也有一定的危害,且由于其并不一定需要依赖JavaScript,这使得此种攻击方式更容易实现。ClickJacking点击劫持当访问某网站时,利用CSS将攻击者实际想让你点击的页面进行透明化隐藏,然后在页面后显示 一些东西诱导让你点击,点击后则会在用户毫不知情的情况下做了某些操作,这就是点击劫持ClickJacking。iframe...
2020-03-24 11:24:51
1842
原创 HTTP协议概述
HTTP协议概述HTTP超文本传输协议,基于TCP/IP通信协议传输数据特点HTTP是无连接的:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接,采用这种方式可以节省传输时间。HTTP是媒体独立的:只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送,在HTTP中使用Content-Type来表明资源媒体类型。H...
2020-03-23 11:47:59
1578
原创 JS中this的指向
JS中this的指向this的指向在函数定义的时候是确定不了的,只有函数执行的时候才能确定this到底指向谁,实际上this的最终指向的是那个调用它的对象。实例定义函数与对象并调用,注意只有调用函数才会使this指向调用者,但箭头函数除外。function s(){ console.log(this);}// window中直接调用 // 非 use stricts(); ...
2020-03-22 11:40:49
1437
原创 函数声明与函数表达式
函数声明与函数表达式定义一个函数的方法主要有三种 函数声明、函数表达式、new Function构造函数,函数声明与函数表达式定义的函数较为常用,构造函数的方式可以将字符串定义为函数函数声明函数声明会将声明与赋值都提前,也就是整个函数体都会被提升到作用域顶部s(); // 1function s(){ console.log(1);}也就是说,在某个作用域中定义的函数可以在...
2020-03-21 12:17:20
2122
原创 CSS样式优先级
CSS优先级当样式表比较复杂时,很容易出现多个样式对作用于一个标签的情况,这时就需要注意CSS优先级来决定哪些样式会被作用于该标签,哪些会被覆盖。选择器的优先级对于标签自有的属性,选择器的优先级规则为内联样式 > ID 选择器 > 类选择器 = 属性选择器 = 伪类选择器 > 标签选择器 = 伪元素选择器当如下几个选择器作用于同一个标签时本例显示的颜色为red,可以在...
2020-03-20 12:17:14
1600
原创 iframe框架及优缺点
iframe框架及优缺点HTML5不再支持使用frame,关于frame与iframe的区别,可以参阅 iframe与frame的区别基本使用src:规定在iframe中显示的文档的URL。frameborder:规定是否显示框架周围的边框。scrolling:规定是否在 iframe 中显示滚动条。width:规定iframe的宽度,建议使用CSS替代。height:规定ifr...
2020-03-19 11:15:27
2109
原创 JS事件流模型
JS事件流模型事件捕获Event Capturing是一种从上而下的传播方式,以click事件为例,其会从最外层根节向内传播到达点击的节点,为从最外层节点逐渐向内传播直到目标节点的方式。事件冒泡Event Bubbling是一种从下往上的传播方式,同样以click事件为例,事件最开始由点击的节点,然后逐渐向上传播直至最高层节点。DOM0级模型也称为原始事件模型,这种方式较为简单且兼容所有浏...
2020-03-18 11:18:51
1693
原创 JS事件冒泡及阻止
事件冒泡及阻止当一个元素接收到事件的时候,会把他接收到的事件传给自己的父级,一直到window,当然其传播的是事件,绑定的执行函数并不会传播,如果父级没有绑定事件函数,就算传递了事件,也不会有什么表现,但事件确实传递了。事件冒泡的原因是事件源本身可能没有处理事件的能力,即处理事件的函数并未绑定在该事件源上。它本身并不能处理事件,所以需要将事件传播出去,从而能达到处理该事件的执行函数。实例当...
2020-03-17 12:02:52
1728
原创 浏览器重绘与回流
重绘与回流重绘与回流是浏览器渲染的时候进行的操作,当页面内容发生改变的时候,就会触发重绘或者回流重绘当渲染树中的一些元素需要更新属性,而这些属性只是影响元素的外观,风格,而不会影响布局的,比如background-color,则就叫称为重绘Repaint,重绘不一定触发回流。回流当渲染树中的一部分(或全部)因为元素的规模尺寸,布局,隐藏等改变而需要重新构建,这就称为回流Reflow,有些...
2020-03-16 12:03:20
1656
原创 浏览器渲染与内核
浏览器渲染与内核浏览器内核可以分成两部分:渲染引擎与JS引擎。最开始渲染引擎与JS引擎并没有明确的区分,但随着JS引擎越来越独立,内核就越来越倾向于只指渲染引擎。渲染过程不同浏览器内核的渲染方式不同,但整体流程基本一致自上而下,首先解析HTML标签,生成DOM Tree在解析到<link>或者<style>标签时,开始解析CSS,生成CSSOM,值的注意的是此时...
2020-03-15 11:55:23
1520
原创 apply()、call()、bind()
apply()、call()、bind()每个Function对象都存在apply()、call()、bind()方法,其作用都是可以在特定的作用域中调用函数,等于设置函数体内this对象的值,以扩充函数赖以运行的作用域。使用apply()、call()、bind()都能改变函数对象的this指向window.name = "A"; //挂载到window对象的namedocument....
2020-03-14 11:13:06
1376
原创 匿名函数与自执行函数
匿名函数与自执行函数匿名函数就是指的没有名字的函数,即定义函数对象时不定义函数体名字,但是必须将匿名函数作为表达式赋予一定操作,比如将其作为变量值或者让其自执行,否则这次定义将无意义,解释器也会抛出异常。匿名函数/** * 定义函数 声明式 * 声明式会导致函数提升,function会被解释器优先编译。即我们用声明式写函数,可以在任何区域声明,不会影响我们调用 */ function...
2020-03-13 11:54:16
1650
原创 JavaScript变量提升
JavaScript变量提升在JavaScript中变量声明与函数声明都会被提升到作用域顶部,优先级依次为:变量声明 函数声明 变量赋值变量提升var的变量提升console.log(a); // undefinedvar a = 1;consol...
2020-03-12 11:34:40
1329
原创 Vue-Cli4笔记
Vue-Cli4与Vue-Cli2区别浅谈当时学习 Vue-Cli 的时候看的是 Vue-Cli2 的相关教程,当把 package.json 上传 github 的时候提醒有安全问题,于是准备使用最新版的 Vue-Cli ,我一直认为才更新到 Vue-Cli3,没想到都到Vue-Cli4了可能有很多特性在 Vue-Cli3 时就有了,做个笔记记录一下创建工程Vue-Cli4文档推荐以...
2020-03-11 20:06:13
1578
原创 JavaScript闭包
JavaScript闭包闭包就是能够读取其他函数内部变量的,函数也就是说,闭包可以让你从内部函数访问外部函数作用域。在JavaScript,函数在每次创建时生成闭包。在本质上,闭包是将函数内部和函数外部连接起来的桥梁。定义闭包为了定义一个闭包,首先需要一...
2020-03-11 12:15:27
1545
原创 LocalStorage与SessionStorage
localStorage与sessionStoragelocalStorage和sessionStorage是HTML5提供的对于Web存储的解决方案相同点都与HTTP无关,是HTML5提供的标准,当发起HTTP请求时不会与Cookie一样自动携带都...
2020-03-10 09:45:44
1379
原创 Cookie与Session
Cookie与Session会话跟踪是Web程序中常用的技术,HTTP协议是无状态的,确定用户身份就需要跟踪用户的整个会话。最常用的会话跟踪是使用Cookie与Session,简单来说Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。Cookie由于HTTP协议是无状态的,一旦数据交换完毕,此次链接就会关闭,再次交换数据就需要重新连接,意味着服务...
2020-03-09 12:10:16
1615
原创 CSS选择器
CSS选择器使用CSS对HTML页面中的元素实现一对一,一对多或者多对一的控制,这就需要用到选择器。HTML页面中的元素就是通过CSS选择器进行控制的。id选择器<div id="s1">id选择器</div><style type="text/css"> #s1 { color: red; }</style&...
2020-03-08 13:10:24
1552
原创 微信小程序校历组件
微信小程序校历组件校历组件,可以作为校园小程序的插件开源地址: https://github.com/WindrunnerMax/SCalendar效果图使用导入微信开发者工具即可测试DEMO<!-- 参数说明 --><calendar term="2019-2020-2" termStart="2020-02-10" weekCount="29" vacat...
2020-03-07 23:04:35
2594
2
原创 JS原型与原型链
原型与原型链JavaScript有着七种基本类型String、Number、Boolean、Null、Undefined、Symbol、Object,前六种为基本数据类型,Object为引用类型。函数本质上是Object类型,也就是一个对象。值得注意的是typeof (null)会返回Object,这是因为JS二进制前三位都为0的话会被判断为Object类型,null的二进制表示是全0,自然...
2020-03-07 12:39:14
1458
原创 CSS盒子模型
CSS盒子模型所有的HTML元素都可以看作是一个盒子将盒子模型拆分,则包括 外边距+边框+填充+内容显得专业一些,box model = margin+border+padding+content------------------------------------------| margin | | --------...
2020-03-06 12:11:33
1461
原创 SQL注入
SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。原理SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/get表单、输入域名或页面请求...
2020-03-05 13:58:51
1710
原创 CSRF跨站请求伪造
CSRF跨站请求伪造跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户浏览器的信任,浏览器对于同一domain下所有请求会自动携带cookie。原理用户A正常打开网站B,并且成功登录获取cookie用户A未退出网站B,在同一个浏览器中打开...
2020-03-04 12:46:04
1624
原创 XSS跨站脚本攻击
XSS跨站脚本攻击跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。类型反射型XSS: 攻击者事先制作好攻击链接,需要欺骗用户自己去点击链接才能触发XSS代码,所谓反射型XSS就是将恶意用户输入的js脚本,反射到浏览器执行。存储型X...
2020-03-03 12:31:40
1762
原创 Ubuntu16.04安装QQ机器人
Ubuntu安装QQ机器人看了看现在QQ机器人似乎只有酷Q机器人有Docker可以在linux上运行了那就k开始装酷Q机器人,资源占用也不是很大,大概占用180M内存吧安装酷Q HTTP首先安装好docker酷Q官网提供了docker COOLQ Docker 2.0但是我是打算通过HTTP进行一些功能开发的,于是选择了大佬做的带HTTP插件的 CQHTTP Docker首先p...
2020-03-02 22:55:21
1715
原创 ES6新特性
ES6新特性ES6的常用新特性简介,全部特性可参阅 Ecma-InternationalMDNES6入门ES6 教程ES6全称ECMAScript 6.0,是JavaScript的下一个版本标准,2015.06发版。ECMAScript和 JavaScript的关系是,前者是后者的规格,后者是前者的一种实现。let 与 constES2015(ES6)新增加了两个重要的JavaScr...
2020-03-02 14:57:01
1570
原创 CSS伪类与伪元素
CSS伪类与伪元素CSS引入伪类和伪元素概念是为了格式化文档树以外的信息。也就是说,伪类和伪元素是用来修饰不在文档树中的部分,比如,一句话中的第一个字母,或者是列表中的第一个元素。伪类伪类用于当已有元素处于的某个状态时,为其添加对应的样式,这个状态是根据用户行为而动态变化的。比如说,当用户悬停在指定的元素时,我们可以通过:hover来描述这个元素的状态。虽然它和普通的css类相似,可以为已有...
2020-03-02 13:19:33
1443
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人