摘要:
XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。CSRF:跨站请求伪造(英语:Cross-site re 阅读全文
摘要:
1.let && const let命令也用于声明对象,但是作用域为局部。 在函数外部可以获取到b,获取不到a,因此例如for循环计数器就适合使用let。 const用于声明一个常量,设定后值不会再改变。 强行对其进行重新赋值会报错。 2.iterable类型 为了统一集合类型,ES6标准引入了新的 阅读全文
摘要:
html语义化就是让页面的内容结构化。 1、有利于SEO,有利于搜索引擎爬虫更好的理解我们的网页,从而获取更多的有效信息,提升网页的权重。2、在没有CSS的时候能够清晰的看出网页的结构,增强可读性。3、便于团队开发和维护,语义化的HTML可以让开发者更容易的看明白,从而提高团队的效率和协调能力。4. 阅读全文