- 博客(15)
- 收藏
- 关注
RSS订阅转载 XSS、CSRF攻击与防范
一、XSS攻击 XSS攻击全称跨站脚本攻击,是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者 JavaScript 进行一种攻击。攻击者编写脚本设下陷阱,用户在自己的浏览器上运行时,一不小心就会受到被动攻击。 例子:如果A用户评论 [hello world] 提交到服务器,B用户看到这条评论的时候一切正常。但如果C用户评论 [<script&...
2019-09-22 15:18:00
309
转载 JS的继承
拖了很久的JS继承终于来个总结了T^T 本篇文章参考阮一峰老师的博文。一共有三篇。 一、先说一下prototype对象 function Cat(name, age){ this.name = name; this.age = age; this.speak = function () { console.log(this.nam...
2019-09-17 22:28:00
151
转载 JS的垃圾回收
一、什么是垃圾回收 JS垃圾回收机制的目的是为了防止内存泄漏,内存泄漏是指有一些已经不被需要的变量但仍然存在在内存中,这样便会造成内存泄漏。垃圾回收机制就是为了回收这些不被需要的变量,并且释放掉他们所指向的内存。 Java、JavaScript等一些语言有垃圾回收机制,但是C\C++没有。其实我也不是很清楚为什么会有这样的区别。请知道的dalao可以评论告诉我一下!!!谢谢么...
2019-09-17 00:29:00
134
转载 BOM —— 浏览器对象模型(Browser Object Model)
一、什么是 BOM BOM 是 Broswer Object Model 的缩写,中文为浏览器对象模型 BOM 提供了独立于内容而与浏览器窗口进行交互的对象 由于 BOM 主要用于管理窗口与窗口之间的通讯,因此其核心对象是 window BOM 缺乏标准,所以你会发现 MDN 上面搜寻不了,JavaScript语法的标准化组织是 ECMA,DOM 的标准化组织是 W3C ...
2019-09-15 23:16:00
313
转载 防抖和节流
一、概念 防抖 把多个顺序的调用合并成一次,也就是在一定的时间内,规定事件被触发的次数 如何实现 // 简单的防抖函数 function debounce(func, wait){ var timeout; return function() { clearTimeout(timeout); // 清除计时器 ...
2019-09-15 18:00:00
92
转载 常见常用的网络状态码
一、状态码的职责 状态码适当客户端向服务器端发出请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是发生了错误。 二、状态码的类别 类别 原因 1xx Information(信息性状态码) 接受的请求正在处理 2xx Success(成功状态码) 请求正常处理完成 3xx Redi...
2019-09-13 17:05:00
709
转载 cookie,localStorage,sessionStorage的区别
一、概念 Cookie 什么是Cookie —— Cookie 是一些数据, 存储于你电脑上的文本文件中。 localStorage 什么是 localStorage —— localStorage 是指将信息数据存储在客户端本地的硬件上,即使浏览器被关闭了,信息数据同样存在 sessionStorage 什么是 sessionStorage ...
2019-09-12 12:04:00
113
转载 CSS3的新特性
上一篇写了HTML5的新特性,不能落下CSS3独坐空房啊 HTML5新特性的链接:https://www.cnblogs.com/pingzi-wq/p/11490383.html 边框 border-radius —— 圆角边框 box-shadow —— 边框阴影 border-image —— 图片自定义边框 // 圆角边框 border-radius: 2...
2019-09-11 23:23:00
118
转载 HTML5的新特性
HTML5 是下一代的 HTML,新增了不少的标签啊什么的,今天就总结一波(悄咪咪其实是因为面试题好多都在考这个点 视频/音频 <video> // 基本用法 <video src='movie.ogg'> 这里的内容是供不支持 video 元素的浏览器显示的 </video> // 一些常见的属性 au...
2019-09-09 10:47:00
113
转载 margin 边界折叠是什么以及解决方法
margin 边界折叠是什么? 边界折叠是指当两个垂直外边距相遇时,此时的外边距不等于两个相加,而是取两个外边距中较大的值,margin 边界折叠只会发生在同一个 BFC 中。 margin 边界折叠的解决方法 margin边界叠加只会出现在普通文档流中,所以可以触发 BFC 来解决。 使用padding来代替margin或者增加border的值。 BFC...
2019-08-26 22:36:00
442
转载 元素的 alt 和 title 属性的不同
alt 属性 以 <img> 标签为例,alt 属性的解释为规定图像的代替文本。与 src 属性同为必须存在的属性。 <img src='xxx.png' alt='一张测试图片' /> 当图片加载失败时,会用 alt 属性的值代替图片显示在浏览器上。 alt 属性的值是一个最多可以包含 1024 个字符的字符串,其中包括空格和标点。这...
2019-08-25 21:41:00
234
转载 浅说 JavaScript 中的作用域
今天遇到了一道题,说说你对 JavaScript 的作用域的理解 作用域有两种 全局作用域 顾名思义,在代码的任何地方都可以访问的变量用于全局作用域。 例如 未定义便直接赋值的变量 (function() { var a = b = 5;})(); console.log(a); // a...
2019-08-25 16:55:00
141
转载 JavaScript 中的 contains()
遇到 contains,首先要从一条题目开始。 查找两个节点的最近的一个共同父节点,可以包括节点自身 查找父节点,那就是 parentNode,那如何知道其中一个节点的父节点是否包含另外一个节点呢?那就涉及到我的知识盲区了。问了一下对桌,口吐出一句 contains。一脸懵逼不要紧,MDN来一波。https://developer.mozilla.org/zh-CN/docs/Web...
2019-08-23 10:20:00
1149
转载 JS 预编译
第一步: 语法分析 第二步: 预编译 第三步: 解释执行 1. 语义分析 语义分析是通篇执行的一个过程。不如有一篇代码,在执行时是解析一行执行一行,但在执行之前系统执行的第一步它会扫描一遍,看看有没有低级的语法错误,比如少些个符号,带个特殊字符之类的。此时通扫一遍,但是不执行,这个通篇扫面的过程叫语义分析,通篇扫面后就会预编译,然后解释一行执行一行,也就...
2019-07-05 00:48:00
101
转载 React中使用context通信
React使用context通信 旧版本context——适用于React版本为16.x之前 祖先组件 1 import PropTypes from 'prop-types' 2 3 class Child extends Component { 4 static contextTypes = { 5 text: PropTypes.s...
2019-06-29 16:02:00
258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人