JavaScript
文章平均质量分 71
留着鼻涕敲代码
~(@^_^@)~
展开
-
XSS 攻击 ----防止XSS 攻击
什么是XSS攻击人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成原创 2021-12-13 15:27:53 · 483 阅读 · 0 评论 -
直接获取URL的办法----------new URLSearchParams()
URLSearchParams 构造函数有很多实用的方法来处理 URL 的查询字符串平常我们通过查询字符串的方式传参需要通过对字符串进行处理后才能使用。URLSearchParams()中有帮我们做处理的方法直接返回处理后的数据格式URLSearchParams构造函数 通过new实例化,并传入查询的字符串let params = new URLSearchParams('需要查询的URl');//一般配合location.search使用必须传入以下格式的字符串URLSearchPa.原创 2021-12-13 11:32:57 · 3437 阅读 · 2 评论 -
手写图片懒加载-------IntersectionObserver------JavaScript和React
实现思路:利用浏览器提供的 IntersectionObserver,监听图片元素是否进入可视区域,进入后才真正去设置图片元素的 src 属性进行图片加载。1. IntersectionObserver的基本使用详细请看阮一峰IntersectionObserver API 使用教程作用:监听图片元素是否进入可视区域,进入后才真正去设置图片元素的 src 属性进行图片加载。格式:var dom = dom元素// 实例化一个观察者// 它的参数1是一个回调:当被观察的目标进入视口/离开视原创 2021-12-10 21:50:11 · 462 阅读 · 0 评论 -
Eventloop事件循环机制
Js是一门单线程语言,eventloop是浏览器或node.js解决单线程问题的一种执行机制,也就是同步任务和异步任务的 原理。1. 同步任务在主线程上排队执行的任务,一个一个向下执行,如果在某一个为位置执行被终端,那么后续都不会执行(最常见的情况就是报错)2.异步任务不进入主线程的任务,而进入任务队列的任务,只有等任务队列通知主线程某个任务可以执行,这个任务才会被加载到主线程,开始执行。异步任务又分宏任务与微任务宏任务:Promise.then/catch/finally,que.原创 2021-11-24 21:46:53 · 223 阅读 · 0 评论 -
回调地狱 和 Promise的原理与使用
Promise是解决 回调地狱 的问题而诞生的。我们得回到回调地狱是什么1.回调地狱多层回调函数的相互嵌套,就形成了回调地狱。示例代码如下: <script> setTimeout(()=>{ console.log('aaaaaaaa'); // 1秒执行 setTimeout(()=>{ console.log('bbbbbbbbbbbb'); // 3秒后执行原创 2021-11-10 23:32:43 · 1378 阅读 · 1 评论