摘要:
什么是 XSS Payload 上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理,并举了一些浅显的例子,接下来,我就阐述什么叫做 以及从攻击者的角度来初探 XSS 攻击的威力。 在黑客 XSS 攻击成功之后,攻击者能够对用户当前浏览的页面植入各种恶意脚本,通过恶意脚本来控制浏览器,这些脚本 阅读全文
摘要:
跨站脚本攻击(XSS)是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理,下一章(XSS 攻击进阶)将深入讨论 XSS 进阶攻击方式。 本系列将持续更新。 XSS 简介 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Shee 阅读全文
摘要:
Generator 熟悉ES6语法的同学们肯定对Generator(生成器)函数不陌生,这是一个化异步为同步的利器。 栗子: 首先,我们先简单回顾一下JS的运行规则: 1. JS是单线程的,只有一个主线程 2. 函数内的代码从上到下顺序执行,遇到被调用的函数先进入被调用函数执行,待完成后继续执行 3 阅读全文
摘要:
新事物也是有两面性的,箭头函数有他的便捷有他的优点,但是他也有缺点,他的优点是代码简洁, 提前定义,但他的缺点也是这些,比如代码太过简洁,导致不好阅读, 提前定义,导致无法使用 进行一些 里面看起来非常正常的操作。 本质来说箭头函数没有自己的 ,它的 是派生而来的,根据“词法作用域”派生而来。 由于 阅读全文
摘要:
、`const`关键字 在 之前, 中变量默认是全局性的,只存在函数级作用域,声明函数曾经是创造作用域的唯一方法。这点和其他编程语言存在差异,其他语言大多数都存在块级作用域。所以在 中,新提出的 和 关键字使这个缺陷得到了修复。 同时还引入的概念 ,用来定义一个常量,一旦定义以后不可以修改,如果是引 阅读全文
摘要:
什么是脏检查 View Model 浏览器提供有 触发事件的 ,例如, ,`change`等 Model View 浏览器没有数据监测 。 提供了 ,`$digest() $watch()`。 其他数据双向绑定介绍 VUE `Object.defineProperty() setter getter 阅读全文
摘要:
在看完了 "《JavaScript插件编写指南》" 之后,最激动人心的时刻到了!我们着手开始做一个数据校验插件吧! 首先,我们先初始化一个HTML用来作为校验的数据来源 首先初始化插件 因为我们是依赖 而开发的插件,所以我们需要把我们的插件绑定在 实对象上,即绑定到 的原型上去。 我们可以在HTML 阅读全文
摘要:
在编写插件之前,大家要先了解做插件的几个要点: 插件需要满足的条件 一个可复用的插件需要满足以下条件: 1. 插件自身的作用域与用户当前的作用域相互独立,也就是插件内部的私有变量不能影响使用者的环境变量; 2. 插件需具备默认设置参数; 3. 插件除了具备已实现的基本功能外,需提供部分API,使用者 阅读全文
摘要:
设计模式的好处: 1. 代码规范 工厂模式 订阅者模式 使用一个key区分 封装 阅读全文
摘要:
首先先复习一下内存 我们可以得到结论: 比较的是变量(对象)的值 比较的是变量(对象)的地址 以后不管什么编程语言,只要看到 关键字,一定是在堆中开辟一块新内存 浏览器解析 HTML 模板和实例 浏览器把 HTML 一对对标签解析下来后,全部存放到内存空间,并互相指向,形成所谓的 DOM 树 可以用 阅读全文