摘要:
前几天去一家公司面试遇到个这样的问题,兼容IE7下的Array.map方法,一脸蒙蔽。后面回来查了下资料发现。Array.map方法是ECMA-262 标准中新添加的方法,在低版本的JS中是木有的。 看如下兼容性实现方式: 实现思路: 1,先验证this对象,再将this用Object封装成obj。 阅读全文
摘要:
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶 意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到侵害用户信息目的。 原理: 攻击者先构造一个跨站页面,利用script、<IMG>、<IFRAME>等各种方 阅读全文