2019年1月6日
let,const 声明的变量不会绑定给window对象 而var会
摘要: 先来看一道题 假设没有头部的let id = 2; 那么代码会输出undefined表示id未定义 加上let id = 2;呢 结果还是显示undefined。这是为什么,不是什么声明了一个全局变量let id = 2;了吗 那么这里的this.id的this指的是window对象就有id值了呀? 阅读全文
posted @ 2019-01-06 18:38 YKing_匆 阅读(1528) 评论(0) 推荐(1) 编辑
vsCode---进行HTML文件编辑与浏览器运行
摘要: 发现vsCode没有明显的绿色三角箭头指示程序运行。 那么想运行一个html文件咋办,可以直接去文件存放地用浏览器打开便可以了。 但是这样也挺麻烦的, 我们需要在vscode里商城搜索两个插件来支持我们通过右键代码区,直接点击在浏览器中运行的功能。 如上图 安装好后,单击右键 便可以打开你的默认浏览 阅读全文
posted @ 2019-01-06 17:22 YKing_匆 阅读(1603) 评论(1) 推荐(0) 编辑
vsCode---中文化
摘要: 一直使用的是webStorm这个工具,不过由于这个工具不是那么的方便:比如我平时只是想新建一个html页面来编写一些js代码,以便测试自己的想法。 但是webStorm这个工具需要新建项目然后npm运行。。。 然后看到别人使用vsCode特别适合这种情况,就去下了一个来尝试用用。 不过还是想用中文化 阅读全文
posted @ 2019-01-06 16:58 YKing_匆 阅读(1254) 评论(0) 推荐(0) 编辑
  2018年11月20日
XSS攻击
摘要: XSS即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的, 当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。 说白了就是,有一段js代码本不应该是项目需要运行的结果,但是被执行了。 一种方法是通过script标签引入外 阅读全文
posted @ 2018-11-20 18:00 YKing_匆 阅读(142) 评论(0) 推荐(0) 编辑
由通过seeion识别保存在cookie中的seeionID引发的CSRF问题
摘要: 上图是一个完整的CSRF攻击过程解释图 重点是第三句话 用户在没有登出的情况下,被攻击者获得了SESSIONID信息,伪造真用户登录 二、CSRF防御 通过 referer、token 或者 验证码 来检测用户提交。 尽量不要在页面的链接中暴露用户隐私信息。 对于用户修改删除等操作最好都使用post 阅读全文
posted @ 2018-11-20 17:51 YKing_匆 阅读(367) 评论(0) 推荐(0) 编辑
cookie和session区别
摘要: cookie 和session 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多 阅读全文
posted @ 2018-11-20 17:45 YKing_匆 阅读(222) 评论(0) 推荐(0) 编辑
禁用cookie后的方法
摘要: 保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给 服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时 仍然能够把session id传递回服务器。 经 阅读全文
posted @ 2018-11-20 17:40 YKing_匆 阅读(251) 评论(0) 推荐(0) 编辑
ES6--闭包数组i的值与var的作用域理解
摘要: var a = [];for (var i = 0; i < 10; i++) { a[i] = function () { console.log(i); };}a[6](); // 10 变量i是var命令声明的,在全局范围内都有效,所以全局只有一个变量i。每一次循环, 变量i的值都会发生改变, 阅读全文
posted @ 2018-11-20 11:27 YKing_匆 阅读(368) 评论(0) 推荐(0) 编辑
  2018年11月18日
js--函数提升和变量提升
摘要: 一:函数提升 之所以会是以上的打印结果,是由于js的变量提升,实际上上面的代码是按照以下来执行的: 也就是说变量提升后,是会在内存中创建一个变量,但是没有赋值,所以是undefined状态。 了解一下js引擎原理: 在JS代码运行过程中: 引擎负责整个代码的编译以及运行,编译器则负责词法分析、语法分 阅读全文
posted @ 2018-11-18 22:58 YKing_匆 阅读(480) 评论(0) 推荐(0) 编辑
  2018年11月16日
JS--reload 重新加载 true参数
摘要: location.reload() 作用是用来重新加载当前显示的页面。 如果调用reload()时不传递参数,页面就会以最有效的方式重新加载。 也就是说,如果页面自上次请求以来并没有改变过,页面就会从浏览器缓存中重新加载。如果要强制从服务器重新加载,则需要像下面这样为该方法传递参数true loca 阅读全文
posted @ 2018-11-16 17:40 YKing_匆 阅读(2629) 评论(0) 推荐(0) 编辑