摘要： 一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 1、Reflected XSS基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端触 阅读全文

摘要： 方法一：利用indexOf 方法二：利用 hasOwnProperty 方法三：利用ES6的set (一行代码数组去重) Set数据结构，它类似于数组，其成员的值都是唯一的。 利用Array.from将Set结构转换成数组 Set数据结构 方法四： 双循环 双层循环，外层循环元素，内层循环时比较值如 阅读全文

摘要： 一、为什么JavaScript是单线程？ JavaScript语言的一大特点就是单线程，也就是说，同一个时间只能做一件事。那么，为什么JavaScript不能有多个线程呢？这样能提高效率啊。 JavaScript的单线程，与它的用途有关。作为浏览器脚本语言，JavaScript的主要用途是与用户互动 阅读全文

摘要： 一、为什么有Async/Await？ 我们都知道已经有了Promise的解决方案了，为什么还要ES7提出新的Async/Await标准呢？ 答案其实也显而易见：Promise虽然跳出了异步嵌套的怪圈，用链式表达更加清晰，但是我们也发现如果有大量的异步请求的时候，流程复杂的情况下，会发现充满了屏幕的t 阅读全文

摘要： 安装: npm install axios --save import axios from 'axios' Axios和其他的ajax库都是很类似的，提供了2种使用的方式一种是直接使用实例方法的如：下面是实例的所有可用方法，方法中的config会与axios实例中的config合并。（实例可以将一 阅读全文

摘要： 所谓Promise，简单说就是一个容器，里面保存着某个未来才会结束的事件（通常是一个异步操作）的结果。从语法上说，Promise是一个对象，从它可以获取异步操作的消息。Promise提供统一的API，各种异步操作都可以用同样的方法进行处理。 Promise也有一些缺点。 无法取消Promise，一旦 阅读全文

摘要： 在数组对象中去掉重复的对象: eg: 总结: 亲测好使,封装一个这样的函数是不是很好用呢, 阅读全文

摘要： 在codepen上看到一个Canvas做的下雨效果动画，感觉蛮有意思的。就研究了下，这里来分享下，实现技巧。 霓虹雨: http://codepen.io/natewiley/full/NNgqVJ/ Canvas动画基础 大家都知道，Canvas其实只是一个画板。我们可以应用canvas的api在 阅读全文

摘要： 安装前可先卸载原来的node, npm, 安装成功后,可用nvm装node 一、用nvm-noinstall.zip安装 1.nvm-windows 下载 2.把nvm_noinstall.zip解压到比如c:/dev/nvm 中(其它盘也可以，建议开发有关的安装在C盘)； 3.右键以管理员的身份运 阅读全文

摘要： Socket.io是一个WebSocket库，包括了客户端的js和服务器端的nodejs，它的目标是构建可以在不同浏览器和移动设备上使用的实时应用。它会自动根据浏览器从WebSocket、AJAX长轮询、Iframe流等等各种方式中选择最佳的方式来实现网络实时应用，非常方便和人性化，而且支持的浏览器 阅读全文