wusq的博客

XSS是指跨站脚本攻击，用户注入恶意代码，浏览器和服务器没有对用户输入的内容进行过滤，导致用户注入的脚本嵌入到了页面中。XSS攻击分类○反射型攻击者构造一个有恶意代码的url链接诱导用户点击，服务器收到这个url对应的请求读取出其中的参数然后没有做过滤就拼接到html页面发送给浏览器，浏览器解析执行○存储型攻击者将带有恶意代码的内容发送给服务器(如表单提交)，服务器没有过滤就将数据存到数据库，下次在请求这个页面的时候服务器从数据库中读取出内容拼接到html上，浏览器解析之后执行。...

🍊 梳理下hash/history两种路由模式的区别。1. 前端路由的由来说前端路由由来之前，先看下后端路由：后端路由：在前后端不分离的时代，路由都是通过服务端指定的，服务端根据客户端发来的HTTP请求，将返回的数据于模板引擎响应结果结合后进行渲染，将渲染完毕的页面发送给客户端。优点：SEO友好，爬虫爬取到的页面就是最终的渲染结果。缺点：每次发起请求都要刷新页面，用户体验不好，服务器压力大。SPASPA是单页面应用Single Page web Application的.

目录1.为什么JavaScript是单线程？2.任务队列3.事件和回调函数4.Event Loop5.定时器6.如何实现异步编程1.回调函数2.事件监听3.发布/订阅4.Promises对象7.宏任务和微任务1.宏任务2.微任务3.事件循环机制1.为什么JavaScript是单线程？JavaScript语言的一大特点就是单线程，也就是说，同一个时间只能做一件事。JavaScript的单线程与它的用途有关。作为浏览器脚本语言，JavaScript的主要用途就是与用户交互，以及操作DOM。这决定了它只能是

常考面试题箭头函数与普通函数的区别new原理