js
知否_知否
鹏城
展开
-
javascript基本原理
单线程js是只有一个主线程的单线程框架同步: 下一个任务等待上一个任务的执行异步: 同步任务进入主线程队列执行,其他任务进入任务队列,等待主线程执行完毕,就会循环异步队列到主线程执行,知道完毕。对象属性 Object.defineProperty(obj, prop, descriptor) // 对象、属性、描述符数据(数据描述符)属性...原创 2019-05-09 00:08:36 · 650 阅读 · 0 评论 -
前端跨域及其解决方案
跨域原因同源策略的限制协议、域名、端口号必须相同,否则被同源策略限制,防止恶意的网站窃取数据,防范跨站脚本的攻击,禁止客户端JavaScript对不同域的服务进行跨站调用常用解决方案1 jsonp(只能get请求)在页面添加<script src="">发送get请求,服务器收到请求后,将数据放在一个指定名字的回调函数里传回来 具体做法:使用jQuery封装的Ajax,只需...转载 2019-06-03 23:28:53 · 148 阅读 · 0 评论 -
ajax
Ajax底层原理第一步 newif(window.XMLHttpRequest) { request = new XMLHttpRequest(); } else { request = new ActiveXObject("microsoft.XMLHTTP"); }第二步 openrequest.open("get", url, async);第三步 sendre...原创 2019-06-03 22:51:09 · 108 阅读 · 0 评论 -
包装类的使用
基本数据类型number, string, boolean, null, undefined, symbol, array基本数据类型的包装类String()、Number()、Boolean()、RegExp()、Date()、Error()、Array()、Function()、Object()、symbol()包装类typeof都是Object Var a=new String...转载 2019-05-27 12:01:19 · 167 阅读 · 0 评论 -
闭包的理解
闭包当一个函数被外部变量引用,该函数和作用域就形成闭包function A() { var count = 0; function B() { count ++; console.log(count); } return B;}var C = A();C();// 1C();// 2C();// 3函数外是无法访问函数内...原创 2019-05-12 11:48:07 · 89 阅读 · 0 评论 -
JavaScript语言类型
七种语言类型intstringbooleannullundefinedobjectsymbolundefinedlet a;let b = void(0)a === b // true变量未赋值都是undefined,是一个变量,不是关键字,用void(0)代替我们一般不会把变量赋值为undefined,这样可以保证所有的值为undefined的变量,都是从未赋值的...原创 2019-05-07 22:03:59 · 228 阅读 · 0 评论 -
typeof和instance of使用
typeoftypeof 运算符把类型信息当作字符串返回。typeof 返回值有七种可能: “number,” “string,” “boolean,” “object,” “function,“Symbol”,””” 和 “undefined.”typeof null // Objecttypeof Nan // Numberfunction tt() {}typeof tt ...原创 2019-05-10 11:04:42 · 237 阅读 · 0 评论 -
Symbol开发应用,简单实现一个
开发应用Symbol是一种基本类型,由Symbol函数生成不能new,会报错,返回一个值,不是对象原创 2019-05-10 10:57:02 · 3025 阅读 · 0 评论 -
commonjs,amd,cmd,es6规范
common.js服务端模块加载,使用require和exports,同步加载,网络延迟大,不适合客户端amd客户端模块异步加载 define(id?, dependencied?. factory)cmd客户端模块异步加载 define(id?, dependencied?. factory)es6规范客户端模块异步加载1.解构导出export function tes...原创 2019-05-09 14:16:34 · 72 阅读 · 0 评论 -
XSS攻击
目的攻击者往web页面插入恶意的可执行脚本(html,js),获取用户安全隐私(cookie),执行恶意请求(支付)1.非持久型XSS不经过服务器存储,直接通过get或者post请求,就能拿到隐私数据需要诱骗用户点击例子:当页面含有获取url参数直接展示在页面时。攻击者将参数修改为alert(document.cookie)防范:页面的渲染所有内容尽量来自于服务端不要用ur...原创 2019-06-26 23:49:26 · 170 阅读 · 0 评论