摘要:
目录 一、了解CSRF攻击及防范 二、了解XSS攻击及防范 一、了解CSRF攻击及防范 1、了解csrf 中文叫跨站请求伪造,指攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证(刚登录不久的登录cookie),绕过后台的用户验证,达到 阅读全文
摘要:
前段时间一直想掌握ES6-10,陆陆续续花了1个月的时间,自学了ES6-10的新知识点,大部分都是非常实用的,自己学完之后,花了2天时间整理思维导图 思维导图已上传博客园,请享用。 自己整理的 ES6-10思维导图xmind 下载地址:https://files.cnblogs.com/files/ 阅读全文
摘要:
一、效果图如下 上面的效果图,效果需求如下 1、还没加载图片的时候,默认显示加载图片背景图 2、刚开始进入页面,自动加载第一屏幕的图片 3、下拉界面,当一张图片容器完全显露出屏幕,即刻加载图片,替换背景图 4、加载图片的时候,有渐进显示图片效果 二、难点 1)如何Ajax请求数据 2)如何动态将js 阅读全文
摘要:
一、call call有两个妙用 1、继承(我前面的文章有提到用call实现call继承,有兴趣可以看下。https://www.cnblogs.com/pengshengguang/p/10547624.html) 2、修改函数运行时this的指向(今天要说的) 二、apply 1、apply和c 阅读全文
摘要:
一、this,其实可以类比成人 说到this的话,我们在js中主要研究的都是函数中的this,在javascript中,this代表当前行为的执行主体,而context代表的是当前行为执行的的环境(区域)。 例如男神在北理珠吃饭,这句话分别代表的含义如下 男神 -->> 主体(this) 吃饭 -- 阅读全文
摘要:
一、函数的三种角色 1)作为普通函数 2)作为对象 3)作为类 ps:可以同时存在,之间没有任何冲突 二、怎么理解函数的三种角色 这三种角色可以同时存在,没有任何冲突,举个例子 上面的例子完美的解释了,函数三种角色真的没有任何联系。 感觉函数真的是模拟了真实人生,就好比我带着我爸妈,带着我闺女,我作 阅读全文
摘要:
【前言】 我们都知道,面向对象(类)的三大特征:封装、继承、多态 继承:子类继承父类的私有属性和公有方法 封装:把相同的代码写在一个函数中 多态: ->重载:JS严格意义上是没有重载,但可以通过传递不同参数实现不同功能 ->重写:子类重写父类的方法(这里只要把父类的原型一改,父类的其他实例会受到影响 阅读全文
摘要:
在第一章的时候,说过了单例模式、工厂模式、构造函数模式,你还记得构造模式是怎么样的吗? 上面的就是构造函数模式,你知道,为什么p1、p2的writeJs()方法为什么不相等吗?这是因为正如上面所说的,两个实例是相互独立的,也就是说,两个实例的属性都是各自私有属性。 -> 问题来了,两个实例里面的属性 阅读全文
摘要:
刚开始学习设计模式之前,我是没想说要学习设计模式的,我只是因为想学习JS中的原型prototype知识,一开始我想JS中为什么要存在原型这个东西?于是慢慢通过原型而接触到设计模式,后来发现我这个过程是非常正确的,即先学习设计模式,然后在剖析原型及其原理。 我一开始,都是通过针对原型的知识点去看去学, 阅读全文
摘要:
前言 近一段时间,因为项目原因,会经常在前端对数组进行遍历、处理,JS自带的遍历方法有很多种,往往不加留意,就可能导致知识混乱的现象,并且其中还存在一些坑。前端时间在ediary中总结了js原生自带的常用的对数组遍历处理的方法,分别为:map、forEach、filter,在讲解知识点的同时,会类比 阅读全文