- 博客(7)
- 收藏
- 关注
RSS订阅原创 html温故知新
语义化标签: 语义标签对开发者更友好,增强了可读性 自然语言的延伸(可以强调,或者ruby) 利于机器阅读和SEO 语义主要是对文本的表述,现在多是产品业务,所以不那么强调语义,div+span写天下没问题。 用对比不用好;不用比用错好。 利用h1-h6和hgroup可生成让浏览器识别生成目录。 section标签里的嵌套会使h1-h6下降一级 典型的boy结构: <body> <header> <nav> ……
2021-06-03 14:41:37
124
原创 重学JS(《JavaScript高级程序设计》笔记) - 语言基础2
Symbol 产生原因:是唯一,不可变的,确保对象属性唯一性描述,不会发生冲突的危险。 我能想到的场景就是一堆同学的信息。信息到前端靠谱的唯一标识身份证号肯定是不能明文当ID用的,如果某种。 symbol的创建 Symbol()函数不能与 new 关键字一起作为构造函数使用。这样做是为了避免创建符 号包装对象,像使用 Boolean、String 或 Number 那样,它们都支持构造函数且可用于初始化包含原 始值的包装对象: let myBoolean = new Boolean(); console.l
2021-06-01 15:26:49
216
1
原创 重学JS(《JavaScript高级程序设计》笔记) - 语言基础1
JS语法 区分大小写 完全区分大小写。如typeof是保留字不能作为函数名,但typeOF是一个完全有效的函数名。(如果你想搞同事可以借鉴一下) 标识符 既变量、函数、属性、参数名,有以下规则: 第一个字符必须是一个字母、下划线或$ 剩下的其他字符可以是字母、下划线、$、数字 标识符中的字母可以是扩展 ASCII(Extended ASCII)中的字母,也可以是 Unicode 的字母字符, 如 À 和 Æ(同样是搞同事专用)。 ECMAScript标识符建议使用驼峰方式。 严格模式 严格模式是一种不同
2021-05-31 15:46:41
185
1
原创 番外篇:常见安全漏洞及解决方案
*写在前面:由于近期公司采购了自动化安全扫描系统,安全部门提了很多很多安全漏洞问题,这几天加班加点改好了。 导致JS重学之路断更几天(明天恢复正常) 学而不思则罔,不能真·面向搜索引擎编程,所以借此机会整理了一下常见安全漏洞 声明:参考了公众号:捡田螺的小男孩,思否:美团技术团队安全相关文章 10种常见安全漏洞 在此总结互联网常见漏洞,总结包括前中后端。由于我是前端开发,每段后,会单独写一个站在前端角度的解决方案。 SQL注入 什么是SQL注入? SQL注入是一种代码注入技术,一般被应用于攻击web应用程序
2021-05-26 16:56:46
3169
1
原创 重学JS(《JavaScript高级程序设计》笔记) - HTML中的JS
HTML中的JavaScript script元素 由网景公司创造,有如下八个属性: async:可选,表示应该立即下载脚本,但不能阻止其他页面动作,只对外部文件有效。。 defer:可选,表示脚本可以延迟到HTML被完全解析后在执行,只对外部文件有效。立即下载,延迟执行。 关于以上两个属性,有一篇文章讲得很好:浅谈script标签的defer和async 执行顺序:3 - 6 - html渲染 - 7 - 4444 - 5 - 8 - 1 - 2 charset:可选,规定外部脚本文件使用的字符编
2021-05-18 14:40:08
142
1
原创 重学JS(《JavaScript高级程序设计》笔记) - 什么是JavaScript
什么是JavaScript 写前先发个牢骚 本人16年非科班普通本科毕业,大学自学 + 培训后做前端开发,一直在小公司工作,由于老家在北京附近,工资高等原因,考虑一直做这行。 那么问题来了:想一直做这一行如何跨过所谓的35岁门槛。目前我认知是 => 30岁前去大厂历练。 我的现状是28岁,工作4.5年,很多东西不深究,api调用工程师,用就研究不用不会看一眼。 也面过大厂,说内卷也好说自己菜也好,不出意外的全挂了,感觉基础漏洞很多。那些高频题与其死记硬背,倒不如塌下心重学一遍,有自己的感悟,故通过此书
2021-05-18 10:43:58
208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人