摘要： 一个网站建立以后，如果不注意安全方面的问题，很容易被人攻击，下面就讨论一下几种漏洞情况和防止攻击的办法。 一、SQL注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQ 阅读全文

摘要： react中setState方法到底是异步还是同步，其实这个是分在什么条件下是异步或者同步。 1.先来回顾一下react组件中改变state的几种方式： import React, { Component } from 'react' class Index extends Component { 阅读全文

摘要： Javascript是前端面试的重点，本文重点梳理下 Javascript 中的常考基础知识点，然后就一些容易出现的题目进行解析。限于文章的篇幅，无法将知识点讲解的面面俱到，本文只罗列了一些重难点。 阅读全文

摘要： 以前已经学过flex了，一直没做笔记，现在做下笔记再回忆下。 首先，flex布局的迷之属性们，如果一知半解，机械记忆的话，那不到半个月基本忘光光。先感受一下这12个flex布局属性，是不是很“迷”人。 父容器属性 flex-flow flex-direction flex-wrap justify- 阅读全文

摘要： 1.ES6中的面向对象的类 1.1、定义类 在ES5中，我们写一个类，通常是这么写的 在ES6中，我们可以这样写 注意： （1）.ES6里面Class没有提升(例如ES5中的函数有提升到顶部的作用) （2）.ES6中的this，首先来看一下ES5中矫正this的几个方法 (2.1) fn.call( 阅读全文

摘要： 前面的运算符优先级要高于后面的运算符优先级。被水平分割线分隔开来的运算符具有不同的优先级。标题为A的列表示运算符的结合性, L (从左至右)或R (从右至左) ,标题为N的列表示操作数的个数。标题为“类型”的列表示期望的操作数类型,以及运算符的结果类型(在“-”符号之后) 。表4-1之后的段落会解释 阅读全文

摘要： JavaScript类型转换表格 由于JavaScript可以做灵活的类型转换，因此”==“运算符也灵活多变： 阅读全文

摘要： 所谓js的中的传值,其实也就是说5种基本数据类型(null,undefind,boolean,number,string) 传引用也就是说的那个引用数据类型,(array和object) 基本数据类型的值不可变,而引用数据类型的值是可变的 所以当你比较数组和对象时,都是false;除非你是克隆的原份 阅读全文

摘要： 1.数组循环 介绍数组循环之前，先回顾一下ES5数组的循环 (1)数组遍历(代替普通的for)：arr.forEach(callback(val,index,arr){todo}) //val是数组的当前项，index是数组的键名(下标)，arr是整个数组 (2)数组映射：arr.map(callb 阅读全文

摘要： ES6（ESNext学习总结——第一部分） ES6， 全称 ECMAScript 6.0 ，是 JavaScript 的下一个版本标准，2015.06 发版。 ECMA每年6月份，发布一个版本 2016年6月 ES6.1 ES7 ES20162017年6月 ES6.2 ES8 ES20172018年 阅读全文