前端技术
关注
分享
扫一扫
哈哈哈哈哈哈哈111
这个作者很懒,什么都没留下…
展开
-
开发中url传参,特殊字符作为参数传递!
有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。 如果不使用转义字符,这些编码就会当URL中定义的特殊字符处理。 下表中列出了一些URL特殊符号及编码 十六进制值 1.+ URL 中+号表示空格 %2B原创 2015-07-13 09:43:41 · 2439 阅读 · 0 评论 -
js创建对象
JavaScript对每个创建的对象都会设置一个原型,指向它的原型对象。当我们用obj.xxx访问一个对象的属性时,JavaScript引擎先在当前对象上查找该属性,如果没有找到,就到其原型对象上找,如果还没有找到,就一直上溯到Object.prototype对象,最后,如果还没有找到,就只能返回undefined。例如,创建一个Array对象:var arr = [1, 2,转载 2016-12-16 16:23:37 · 329 阅读 · 0 评论 -
js原型链继承
在传统的基于Class的语言如Java、C++中,继承的本质是扩展一个已有的Class,并生成新的Subclass。由于这类语言严格区分类和实例,继承实际上是类型的扩展。但是,JavaScript由于采用原型继承,我们无法直接扩展一个Class,因为根本不存在Class这种类型。但是办法还是有的。我们先回顾Student构造函数:function Student(props)转载 2016-12-16 17:30:28 · 287 阅读 · 0 评论 -
js阻止事件冒泡
function stopHandler(event){ window.event?window.event.cancelBubble=true:event.stopPropagation(); } // function clickParent(event) {// //stopHandler(event);// alert('parent is click原创 2016-12-17 17:40:31 · 288 阅读 · 0 评论 -
js面向对象
JavaScript的所有数据都可以看成对象,那是不是我们已经在使用面向对象编程了呢?当然不是。如果我们只使用Number、Array、string以及基本的{...}定义的对象,还无法发挥出面向对象编程的威力。JavaScript的面向对象编程和大多数其他语言如Java、C#的面向对象编程都不太一样。如果你熟悉Java或C#,很好,你一定明白面向对象的两个基本概念:转载 2016-12-16 16:21:55 · 270 阅读 · 0 评论 -
javascript常用正则表达式和解析
一、正则表达式(regular expression简称res)1、定义:一个正则表达式就是由普通字符以及特殊字符(称为元字符)组成的文字模式。该模式描述在查找文字主体时待匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。 2、作用:正则表达式提供了功能强大、灵活而又高效的方法来处理文本。正则表达式的全面模式匹配表示法可以快速地分析大量的文原创 2015-07-20 09:16:00 · 3169 阅读 · 0 评论 -
跨站脚本攻击之tld解决方案!
有时候我们做了表单的前端验证而对服务器验证松懈了,这时候如果有人禁止了浏览器js并向你的服务器提交了一段alert(1);,并且这段数据被数据库存储了,而你又没有转义特殊标签。其他用户悲剧了,在访问带这个标签的页面的时候,都不可避免的在当前页无限弹出该alert。这只是最简单的攻击,如果你的服务器防范有更严重的缺陷,那你就更悲剧了。这时候,我们在想,是什么时候对这段数据的特殊字符,原创 2015-12-21 16:56:39 · 641 阅读 · 0 评论 -
jsonp解决ajax跨域问题!
利用jsonp解决ajax跨域问题:(至于success里面的操作可以忽略:)某工程下ajax请求代码:var isVisible = true; function getLog() { if(isVisible) { isVisible = false; //先删除数据 $(".table_tr").remove(); $(".nav-content").原创 2015-08-20 15:44:45 · 1440 阅读 · 0 评论 -
ajax之cors跨域
跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。简言之,CORS就是为了让A原创 2015-12-21 16:37:53 · 559 阅读 · 0 评论 -
xss攻击与解决方法!
xss攻击即跨站脚本攻击(cross site script),指黑客通过篡改网页,注入恶意html脚本,控制用户浏览器进行恶意操作的一种方式!常见的xss攻击类型有两种,一种是反射型:攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击目的。另一种是持久型xss攻击,黑客提交含有恶意脚本的请求,请求被 保存在web站点的数据库。当用户访问页面查询该条数据的时候,该脚本会被浏览器执行。原创 2015-12-02 09:30:09 · 851 阅读 · 0 评论 -
jquery选择器大全
选择器是jQuery最基础的东西,本文中列举的选择器基本上囊括了所有的jQuery选择器,也许各位通过这篇文章能够加深对jQuery选择器的理解,它们本身用法就非常简单,我更希望的是它能够提升个人编写jQuery代码的效率。本文配合截图、代码和简单的概括对所有jQuery选择器进行了介绍,也列举出了一些需要注意和区分的地方。一、基本选择器1. id选择器(指定id元素)将i转载 2015-08-20 17:33:26 · 1854 阅读 · 0 评论 -
jquery的ajax的使用!
1.$.ajax的使用:以login为例,ajax表单的提交!以下是表单: 用户名: 密码: 提交的js: $(function() { $("#submit").click(function() { ajaxRequest(); //$("#form").serialize(); //alert($("#form").se原创 2015-07-13 09:13:39 · 1841 阅读 · 0 评论 -
ajax(cors跨域)最简单输出json数据方法,无需第三方框架或代码
/** * cors输出json数据 * @param response * @param json json字符串 * @param domain 需要跨域的域名 */ protected void outputCrossString(final HttpServletResponse response, final String json, final String do原创 2017-06-07 17:33:16 · 1397 阅读 · 0 评论