wuyajun1124的专栏

XSS 全称(Cross Site Scripting) 跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。比如获取用户的Cookie，导航到恶意网站,携带木马等。XSS 是如何发生的呢假如有下面一个textbox input type="text" nam

1. 初识Weinre  Weinre( Web Inspector Remote )是一款基于Web Inspector(Webkit)的远程调试工具， 它使用JS编写， 可以让我们在电脑上直接调试运行在手机上的远程页面。 与传统的Web Inspector的使用场景不同， Weinre的使用场景如下图， 调试的页面在手机上， 调试工具在PC的chrome， 二者通过网络连接通信。

meta标签这些meta标签在开发无线页面尤其是webAPP时作用很大 safari私有的标签，表示允许全屏 忽略将页面的数字识别为电话号码 强制让文档的宽度与设备的宽度保持1:1，并且文档最大的宽度比例是1.0 并且文档最大的宽度比例是1.0，且不允许用户点击屏幕放大浏览 埋点PS：content里的属性要用逗号+空格来分开lin

1. ASCII码我们知道，在计算机内部，所有的信息最终都表示为一个二进制的字符串。每一个二进制位（bit）有0和1两种状态，因此八个二进制位就可以组合出 256种状态，这被称为一个字节（byte）。也就是说，一个字节一共可以用来表示256种不同的状态，每一个状态对应一个符号，就是256个符号，从 0000000到11111111。ASCII码一共规定了128个字符的编码，比如空格

日期解析下面格式的时间字符串iOS(包含iOS7)不支持解析，android一直支持Date.parse("2010-03-15 10:30:00");//会返回NAN简单的解决方案是var arr = "2010-03-15 10:30:00".split(/[- :]/),date = new Date(arr[0], arr[1]-1, arr[2], arr[3