Rnger的博客

一、XSS跨站脚本攻击1、简介跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS，XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式，XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入Web里面的html代码会被执行，从而达到恶意用户的...

1、什么是跨域？跨域：只要协议、域名、端口有一个不相同就是属于跨域，为了浏览器安全考虑，浏览器有一个同源策略，但也为iframe引入和ajax请求带来不少的麻烦，所以需要通过一些方法是本地js能够操作其他域的页面对象或者其他域的js能够操作本域的页面对象（iframe之间）。下面是具体的跨域情况详解：URL 说明 是否允许通信 http://www.a.com/a....

会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话，将用户数据存储在客户端上的方式。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。一、cookie和sessioncookie和session都是用来跟踪浏览器用户身份的会话方式，记录客户状态的机制。cookie机制...

本文将详细阐述以下MVC、MVP、MVVM三种理念的定义及区别还有他们的适用场合。MVCMVC模式最初生根于服务器端的Web开发，后来渐渐能够胜任客户端Web开发，能够满足其复杂性和丰富性。MVC是Model-View-Controller的缩写，它将应用程序划分为三个部分： Model 模型（用于处理与应用程序的业务逻辑相关的数据以及对数据的读取） View 视图...

主要过程：1.输入地址，DNS域名解析；2.建立TCP连接；3.发送HTTP请求；4.服务器处理请求；5.返回响应结果；6.关闭TCP连接；7.浏览器解析HTML；8.浏览器布局渲染；1、输入地址，DNS域名解析当开始在浏览器中输入网址的时候，浏览器其实就已经在智能的匹配可能得 url 了，从历史记录，书签等地方，找到已经输入的字符串可能对应的 url，然后给出智能提示，...

在JavaScript发展初期就是为了实现简单的页面交互逻辑，寥寥数语即可；如今CPU、浏览器性能得到了极大的提升，很多页面逻辑迁移到了客户端（表单验证等），随着web2.0时代的到来，Ajax技术得到广泛应用，jQuery等前端库层出不穷，前端代码日益膨胀这时候JavaScript作为嵌入式的脚本语言的定位动摇了，JavaScript却没有为组织代码提供任何明显帮助，甚至没有类的概念，更不用...

1、为什么JavaScript是单线程的？JS是单线程的语言，也就是CPU同一时间只能处理一个事务，单线程就意味着，所有任务需要排队，前一个任务结束，才会执行后一个任务。如果前一个任务耗时很长，后一个任务就不得不一直等着。因为JS作为浏览器的脚本主要作用就是与用户交互，以及操作DOM，这决定了它只能是单线程，否则会带来很复杂的同步问题。比如，假定JavaScript同时有两个线程，一个线程在某...