摘要:
JavaScript是单线程语言,也就是说同一个事件只能做一件事。JaVaScript的单线程,与它的用途有关,作为浏览器脚本语言,JavaScript的主要用途是与用户交互,以及操作DOM。这决定了它只能是单线程,否则会带来很多复杂的同步问题。为了利用多核CPU的计算能力,虽然HTML5提出了We 阅读全文
2019年3月12日
2019年3月7日
摘要:
原型 在讲js的原型之前,必须先了解下Object和Function。 Object和Function都作为JS的自带函数,Object继承自己,Funtion继承自己,Object和Function互相是继承对方,也就是说Object和Function都既是函数也是对象。 Object 是 Fun 阅读全文
2019年3月6日
摘要:
一、什么是 TCP/IP? TCP/IP 是供已连接因特网的计算机进行通信的通信协议。 TCP/IP 指传输控制协议/网际协议 (Transmission Control Protocol / Internet Protocol)。 TCP/IP 定义了电子设备(比如计算机)如何连入因特网,以及数据 阅读全文
2019年3月2日
摘要:
CSRF(Cross Site Request Forgeries)跨网站请求伪造,也叫XSRF,通过伪装来自受信任用户的请求来攻击利用受信任网站。 与对比 xss:本网站运行了来自其它网站的脚本 csrf:其它网站对本网站产生了影响 一、攻击 利用用户登录态伪造http请求。 危害: 盗取用户资金 阅读全文
摘要:
什么是同源策略?两个页面地址中的协议、域名和端口号一致,则表示同源。同源策略的限制: 1存储在浏览器中的数据,如localStroage、Cooke和IndexedDB不能通过脚本跨域访问2不能通过脚本操作不同域下的DOM3不能通过ajax请求不同域的数据1.通过jsonp跨域JSONP(JSON 阅读全文
摘要:
1.什么是 XSS 攻击?如何预防? XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行,来获得用户的信 阅读全文
