zyz00000000的博客

本文介绍了各种类型的安全攻击和缓解它们的技术。点击劫持点击劫持是一种欺骗用户点击链接、按钮等的做法，这与用户认为的不同。例如，这可以用来窃取登录凭据或让用户在不知情的情况下安装恶意软件。（点击劫持有时被称为“用户界面纠正”，尽管这是对“纠正”一词的误用。）跨站脚本 (XSS)跨站点脚本 (XSS) 是一种安全漏洞，允许攻击者将恶意客户端代码注入网站。此代码由受害者执行，让攻击者绕过访问控制并冒充用户。根据开放 Web 应用程序安全项目，XSS 是2017 年第七大最常见的 Web 应用程序漏

Cookie 主要用于以下三个方面：会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）个性化设置（如用户自定义设置、主题等）浏览器行为跟踪（如跟踪分析用户行为等）

该功能将使用vue3 + TS来实现语音播放组件，使用什么技术不重要，重要的是看懂了核心逻辑后，通过原生js、react、vue2等都可以轻松实现所涉及到重要点有以下几个：（1）进度条的实现：拖拽进度条、点击进度条（2）操作audio语音播放：通过js操作audio媒体（3）播放进度与进度条紧密关联：播放的进度改变时，进度条也随之改变；进度条改变时，播放的进度也随之改变效果图：开始我们的设计吧！第一步：点击拖拽进度条进度条的css样式如下：父元素设置灰色背景..

JS中关于进制的基础知识，以及Number数字使用时要注意的地方，其他表示数字的方式

JS中判断数值是否相等的三种方法，他们的用法和区别，以及使用时需要注意的地方

Array构造函数上的三个方法Array.isArrayArray.isArray()用于确定传递的值是否是一个数组。如果是数组，则返回true，否则为false。// 鲜为人知的事实：其实 Array.prototype 也是一个数组。Array.isArray(Array.prototype);为什么数组原型是一个数组，还可以有属性方法呢？ 通过Object.defineProperty实现在数组上添加方法和属性。就像数组的length属性一样。 var ar.

Array.prototype.reduce()reduce()方法对数组中的每个元素执行一个由您提供的reducer函数(升序执行)，将其结果汇总为单个返回值。reducer函数接收4个参数:Accumulator (acc) (累计器) Current Value (cur) (当前值) Current Index (idx) (当前索引) Source Array (src) (源数组)您的reducer函数的返回值分配给累计器，该返回值在数组的每个迭代中被记住，并最后成为...

Array.prototype.forEach()forEach()方法对数组的每个元素执行一次给定的函数。函数返回值为undefined语法：arr.forEach(callback(currentValue [, index [, array]]) [, thisArg])（1）forEach() 方法有效值按升序为数组中含有效值的每一项执行一次 callback 函数，那些已删除或者未初始化的项将被跳过（例如在稀疏数组上，new Array(7) 得到 [empty ×..

需求分析当我们想依次执行多个异步请求时，或者实现setTimeout为setInterval时，可以使用Promise对象和async await关键字来实现该功能。尤其是，我们在使用node做网络爬虫时，需要进行大量的依次进行的异步请求。波及到的知识点如下：1、数组的reduce方法reduce()方法对数组中的每个元素执行一次处理函数，将其结果汇总为单个返回值。reduce详情：https://developer.mozilla.org/zh-CN/docs/Web/JavaS.

前沿爬取项目中的中文核心思想在于通过脚本对项目文件进行遍历，通过文件名对文件进行筛选，读取筛选出的文件内容，查看文件内容中是否有符合的片段。其实重点在于正则表达式的使用，如何巧妙的使用正则表达式来获取文件中复杂的中文内容。Node请安装node，下载项目后，执行node install安装相关依赖项目源码地址：https://github.com/zhuyuzhu/getHanzi执行命令爬取内容并生成Excel文件：node 脚本查找HTML中的文字：var fs = r

前沿先来理解jquery.i18n实现中英文版本切换的原理，再来看具体实现的实例。首先将中文汉字以变量的形式存入以zh_CN.properties结尾的文件中。将同样变量名值为英文的数据存入到en_GB.properties结尾的文件中。也可以是en_US.properties文件，总之是properties文件，文件名字与语言对应，已达到语义化的目的。语言资源文件：strings_zh_CN.properties文件内容string_prop=今天是{0}，我们可以出去{1}st

EventTargetEventTarget是一个由对象实现的DOM接口，这些对象可以接收事件，并可能有针对事件的监听器。Element、Document、Window是最常见的事件目标，但是其他对象也可以是事件目标。例如XMLHttpRequest、AudioNode、AudioContext等许多事件目标(包括Element、Document和Window)也支持通过onevent属性和属性设置事件处理程序。EventTarget.addEventListener()兼容性：兼.

今天遇到了一个问题，运行程序的时候，Chrome浏览器报了这样的一个错误控制台：未捕获的异常，无效或意外的标记 ！Uncaught SyntaxError: Invalid or unexpected token报错的位置：实际上此处有一个意外的标记"\u200b"，我们在代码中是看不到的，需要手动删除该符号。产生这个符号的原因：我在CSDN上复制代码的时候，使用的是代码片段 右上角的那个“复制”按钮，结果就产生了这个符号。...

JSONJSON 是一种语法（JavaScript Object Notation），用来序列化对象、数组、数值、字符串、布尔值和null。JSON = null or true or false or JSONNumber or JSONString or JSONObject or JSONArray它基于 JavaScript 语法，但与之不同：JavaScript不是JSON，JSON也不是JavaScript。一、JSON传值分类：1、nullNaN 、In

HTML<a>元素 (或锚元素)创建一个到其他网页，文件，同一页面内的位置，电子邮件地址或任何其他URL的超链接。一、使用——href属性1、超链接：<a href="http://www.mozilla.com/">External Link</a>（1）关于超链接的路径参考这篇文章：url网址、决定路径、相对路径（2）target属性：规定在何处打开目标 URL。仅在 href 属性存在时使用。_blank：新窗口打开。...

经典闭包：let arr = ['a','b','c'];for(var i = 0; i < arr.length; i ++){ setTimeout(() => { console.log(i); //闭包！i == 3 }, 2000);}forEach没有形成闭包：let arr = ['a','b','c'];// 没有形成闭包arr.forEach((item, index) => { setTimeout(()

今天探讨一下浏览器和服务器中的绝对路径、相对路径和根路径浏览器中对于浏览器而言，是无法知道服务器中，文件目录路径的。因为浏览器获取的文件资源，很可能跟服务器中文件资源目录不对应。而服务器是知道每个文件和资源在具体的哪个位置存放。浏览器中的相对路径：下面代码中的reset.css header.css index.css是相对路径。你以为是相对当前的html文件index.html吗？不是！而是相对于当前浏览器的url路径。<!-- index.html -->&..

form表单以实例来讲解地址：http://localhost/views/form.html地址对应的html <form action="/getform" method="GET" accept-charset="UTF-8" enctype="application/x-www-form-urlencoded" target="_self" name="form1" autocomplete="on" > First nam...

URLSearchParams对象URLSearchParams接口定义了与URL的查询字符串一起使用的实用程序方法。处理url的查询字符串的。兼容性：Edge17，Chrome49，Firefox29，Safari10.1构造函数：URLSearchParams() 返回一个URLSearchParams对象实例。使用：URLSearchParams构造函数接收一个url的查询字符串部分，返回一个URLSearchParams对象。可以通过URLSearchParams对象上的方法，对查.

Abstract摘要：1、Fetch的官方规范文档：https://fetch.spec.whatwg.org/2、Fetch API提供了一个 JavaScript 接口，优化了http请求和响应的操作方式。这种功能以前是使用XMLHttpRequest（ajax）实现的。它还提供了一个全局fetch()方法，该方法提供了一种简单，合理的方式来跨网络异步获取资源。3、fetch最大的特点是与Promise对象的结合，Fetch API大多都返回一个Promise对象，使我们的编程风格...