摘要:
一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1、Reflected XSS基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触 阅读全文
摘要:
方法一:利用indexOf 方法二:利用 hasOwnProperty 方法三:利用ES6的set (一行代码数组去重) Set数据结构,它类似于数组,其成员的值都是唯一的。 利用Array.from将Set结构转换成数组 Set数据结构 方法四: 双循环 双层循环,外层循环元素,内层循环时比较值如 阅读全文
摘要:
一、为什么JavaScript是单线程? JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事。那么,为什么JavaScript不能有多个线程呢?这样能提高效率啊。 JavaScript的单线程,与它的用途有关。作为浏览器脚本语言,JavaScript的主要用途是与用户互动 阅读全文
摘要:
一、为什么有Async/Await? 我们都知道已经有了Promise的解决方案了,为什么还要ES7提出新的Async/Await标准呢? 答案其实也显而易见:Promise虽然跳出了异步嵌套的怪圈,用链式表达更加清晰,但是我们也发现如果有大量的异步请求的时候,流程复杂的情况下,会发现充满了屏幕的t 阅读全文
摘要:
安装: npm install axios --save import axios from 'axios' Axios和其他的ajax库都是很类似的,提供了2种使用的方式一种是直接使用实例方法的如:下面是实例的所有可用方法,方法中的config会与axios实例中的config合并。(实例可以将一 阅读全文
摘要:
所谓Promise,简单说就是一个容器,里面保存着某个未来才会结束的事件(通常是一个异步操作)的结果。从语法上说,Promise是一个对象,从它可以获取异步操作的消息。Promise提供统一的API,各种异步操作都可以用同样的方法进行处理。 Promise也有一些缺点。 无法取消Promise,一旦 阅读全文
摘要:
在数组对象中去掉重复的对象: eg: 总结: 亲测好使,封装一个这样的函数是不是很好用呢, 阅读全文
摘要:
在codepen上看到一个Canvas做的下雨效果动画,感觉蛮有意思的。就研究了下,这里来分享下,实现技巧。 霓虹雨: http://codepen.io/natewiley/full/NNgqVJ/ Canvas动画基础 大家都知道,Canvas其实只是一个画板。我们可以应用canvas的api在 阅读全文
摘要:
安装前可先卸载原来的node, npm, 安装成功后,可用nvm装node 一、用nvm-noinstall.zip安装 1.nvm-windows 下载 2.把nvm_noinstall.zip解压到比如c:/dev/nvm 中(其它盘也可以,建议开发有关的安装在C盘); 3.右键以管理员的身份运 阅读全文
摘要:
Socket.io是一个WebSocket库,包括了客户端的js和服务器端的nodejs,它的目标是构建可以在不同浏览器和移动设备上使用的实时应用。它会自动根据浏览器从WebSocket、AJAX长轮询、Iframe流等等各种方式中选择最佳的方式来实现网络实时应用,非常方便和人性化,而且支持的浏览器 阅读全文