qq_46312220的博客

2.1 Xss(跨站脚本攻击)2.1.1 原理恶意web用户通过将恶意脚本代码植入到提供给其他用户使用的页面中来达到攻击的目的2.1.2 攻击类型：反射型：通过把恶意代码放入url中进行注入，后端解析url并将恶意的代码拼接到html中返回给浏览器，浏览器由于无法识别哪些是恶意代码就会解析执行。由于只有点击了这种带有恶意代码的url后攻击才能生效，所有攻击者往往诱导被攻击者点击攻击者指定的特色url。存储型又称持久型：攻击者通过技术博客中的评论，留言，以及各种可能的方式将恶意代码提交到数据

javascript中的模块化js是为了更好的实现浏览器中的页面的交互而诞生，起初js只是用来实现一些简单的交互，后来js开始得到重视，用来实现越来越复杂的功能，编写的代码量越来越多，而为了提高代码的重用性，为了维护的方便，人么开始想到了模块化，如果js也可以像java一样，把不同功能的代码封装在不同的模块中，需要引用某个函数或功能的时候，导入相关的包，然后使用包中的方法。这样可以很好的解决原先多人开发时命名极有可能冲突，以及代码混乱复用性低等各种问题。模块化开发是一种生产方式，一种解决问题的方案，有了模