qq_44748497的博客

XSS：跨站脚本攻击Cross site script，因叫css容易让人误会所以改成了xss。比如一个JSON数据：在不该出现script代码的地方出现了，引发一些潜在的危险。 XSS漏洞，能让人们在网页里面插入一段有功能的语句。 XSS 全称“跨站脚本”，是注入攻击的一种。其特点是不对服务器端造成任何伤害， 而是通过一些正常的站内交互途径，例如发布评论，提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本，作为内容发布到了页面上，其他用户访问这个 页面的时候就会运行这些脚

1 定义【重点】 Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)，在客户端使用XMLHTTPRequest对象发异步请求与服务器进行交互。 2 传统请求的问题【了解】 客户端(浏览器)在没有收到服务器返回的响应之前，客户端一直处于在线等待状态，用户体验不好，导致客户没有收到服务端返回响应的原因有： 1)、网络慢； 2)、服务器太忙了； 3 Ajax优势和作用 ajax的作用：在客户端使用XMLHTTPRequest对象发异步请..