posted @ 2018-10-15 16:46 陈岩 阅读(1807) 评论(4) 推荐(0) 编辑
摘要:
ES6推出已经有几个年头了,平时也有学过一些基本语法,无奈实践经验太少。而且前端早已脱离了刀耕火种的时代,一些自动化构建工具像gulp、webpack等也需要熟练掌握。最近刚签了三方,闲暇之余就找了个ES6实战视频系统学习了一下,然而,由于视频中用到的打包工具和编译工具版本不同,导致在按照视频进行项 阅读全文
摘要:
1、CSRF:跨站请求伪造,cross-site request forgery 2、CSRF攻击原理: (1)用户登录网站A (2)网站A下发cookie (3)用户访问网站B (4)网站B中有引诱点击,指向网站A中有漏洞的接口 (5)点击之后,浏览器上传cookie至网站A 必要条件:1、用户要 阅读全文
posted @ 2018-09-24 22:57 陈岩 阅读(228) 评论(0) 推荐(0) 编辑
摘要:
1、什么是同源策略 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键安全机制。重点:协议 域名 端口 有一个不同就要跨域 限制的方面: cookie localStorage 和 indexDB无法获取 DOM无法获取 AJAX请求不能发送 2 阅读全文
posted @ 2018-09-24 22:34 陈岩 阅读(165) 评论(0) 推荐(0) 编辑
摘要:
1、类的声明 2、实现继承的几种方式 (1)借助构造函数实现继承 (2)借助原型链实现继承 (3)组合方式继承 (4)组合方式优化1 (5)组合方式优化2 阅读全文
posted @ 2018-09-24 22:07 陈岩 阅读(126) 评论(0) 推荐(0) 编辑
摘要:
1、创建对象的几种方法 2、new发生了什么 3、instanceof 原理 判断的是实例对象的proto和构造函数的prototype是不是一个地址,是就返回true。在原型链上的都会返回true 阅读全文
posted @ 2018-09-24 22:02 陈岩 阅读(121) 评论(0) 推荐(0) 编辑
摘要:
1、HTTP协议的主要特点: 简单快速(统一资源符UII固定) 灵活(头部有数据类型) 无连接(不会保持连接) 无状态(服务端不能区分二次连接者身份) 2、HTTP报文的组成部分 请求报文:请求行 (http方法 页面地址 协议 版本),请求头(key:value),空行(请求头的结束标志),请求体 阅读全文
posted @ 2018-09-24 21:55 陈岩 阅读(224) 评论(0) 推荐(0) 编辑
摘要:
1、DOM中的事件级别 DOM0: element.onclick = function(){} DOM1: 没有与事件相关的设计 DOM2: element.addEventListener('click',function(){},false/true);冒泡/捕获,默认冒泡 DOM3:elem 阅读全文
posted @ 2018-09-24 21:24 陈岩 阅读(140) 评论(0) 推荐(0) 编辑
摘要:
标准盒模型和IE盒模型,以及区别 标准盒模型的width = content IE盒模型的width=content+padding+border CSS如何设置这两种模式 box-sizing: content-box 标准模型 box-sizing: border-box IE模型 JS如何设置 阅读全文
posted @ 2018-09-24 21:06 陈岩 阅读(133) 评论(0) 推荐(0) 编辑
摘要:
水平居中问题 行内元素的水平居中 要实现行内元素的水平居中,在父级元素中设置css:适用于文字、链接等 行内元素的水平居中 要实现行内元素的水平居中,在父级元素中设置css:适用于文字、链接等 要实现行内元素的水平居中,在父级元素中设置css:适用于文字、链接等 块状元素的水平居中 将该块状元素的左 阅读全文
posted @ 2018-09-24 20:37 陈岩 阅读(195) 评论(0) 推荐(0) 编辑