guugle2010的专栏

前段时间使用jquery相对多一点，jquery的选择器很丰富，刚入手加上时间紧基本都是达到功能效果就满足了，虽然知道代码应该可以优化的但是没有去分析比较每种途径达到效果的性能效率问题。利用周末简单的梳理了下自己写的代码涉及到可以优化的地方。1、切图布局的时候就要有前瞻性，以便后面交互效果的使用2、选择一个元素最快的方法就是用ID来选择了，来自于Javascript的getElementB

昨天晚上一个朋友跑过来问

基础语法：$(selector).action()    - 美元符号定义 jQuery    - 选择符（selector）“查询”和“查找” HTML 元素    - jQuery 的 action() 执行对元素的操作ready$(document).ready(function(){--- jQuery functions go here ----});这是为了防止文档在完全加载（就

跨站请求伪造（CSRF）原理与防御Web的隐式身份验证机制只能保证一个请求是来自于某个用户的浏览器，但是无法保证请求是用户批准的。

主要是依靠一切可能的手段，将浏览器中可以执行的脚本(javascript)植入到页面代码中，从而对用户客户端实施攻击。这才是我认为在目前这个“大前端时代”xss攻击的定义。实际上黑客攻击这种行为从本质上讲，就是想尽一切手段在别人的代码环境中执行自己的代码。