摘要:
一、XSS攻击 XSS攻击全称跨站脚本攻击,是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者 JavaScript 进行一种攻击。攻击者编写脚本设下陷阱,用户在自己的浏览器上运行时,一不小心就会受到被动攻击。 例子:如果A用户评论 [hello world] 提交到服务器 阅读全文
摘要:
拖了很久的JS继承终于来个总结了T^T 本篇文章参考阮一峰老师的博文。一共有三篇。 一、先说一下prototype对象 上面代码中的两个实例,cat1 和 cat2 都有自己的name属性,age属性,speak方法,但是其实speak方法实可以共用的,这样就会造成了资源浪费。避免这种浪费,我们可以 阅读全文
摘要:
一、什么是垃圾回收 JS垃圾回收机制的目的是为了防止内存泄漏,内存泄漏是指有一些已经不被需要的变量但仍然存在在内存中,这样便会造成内存泄漏。垃圾回收机制就是为了回收这些不被需要的变量,并且释放掉他们所指向的内存。 Java、JavaScript等一些语言有垃圾回收机制,但是C\C++没有。其实我也不 阅读全文
摘要:
一、什么是 BOM BOM 是 Broswer Object Model 的缩写,中文为浏览器对象模型 BOM 提供了独立于内容而与浏览器窗口进行交互的对象 由于 BOM 主要用于管理窗口与窗口之间的通讯,因此其核心对象是 window BOM 缺乏标准,所以你会发现 MDN 上面搜寻不了,Java 阅读全文
摘要:
一、概念 把多个顺序的调用合并成一次,也就是在一定的时间内,规定事件被触发的次数 如何实现 // 简单的防抖函数 function debounce(func, wait){ var timeout; return function() { clearTimeout(timeout); // 清除计 阅读全文
摘要:
一、状态码的职责 状态码适当客户端向服务器端发出请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是发生了错误。 二、状态码的类别 三、一些常用的状态码 200 OK 请求处理成功,返回相关信息 204 No Content 请求处理成功,但响应报文没有主题返回 206 阅读全文
摘要:
一、概念 什么是Cookie —— Cookie 是一些数据, 存储于你电脑上的文本文件中。 什么是 localStorage —— localStorage 是指将信息数据存储在客户端本地的硬件上,即使浏览器被关闭了,信息数据同样存在 什么是 sessionStorage —— sessionSt 阅读全文
摘要:
上一篇写了HTML5的新特性,不能落下CSS3独坐空房啊 HTML5新特性的链接:https://www.cnblogs.com/pingzi-wq/p/11490383.html background-size —— 规定背景图片的尺寸,在css3前背景图片的尺寸有图片实际尺寸决定。 backgr 阅读全文
摘要:
HTML5 是下一代的 HTML,新增了不少的标签啊什么的,今天就总结一波(悄咪咪其实是因为面试题好多都在考这个点 <video> // 基本用法 <video src='movie.ogg'> 这里的内容是供不支持 video 元素的浏览器显示的 </video> // 一些常见的属性 autop 阅读全文
摘要:
margin 边界折叠是什么? 边界折叠是指当两个垂直外边距相遇时,此时的外边距不等于两个相加,而是取两个外边距中较大的值,margin 边界折叠只会发生在同一个 BFC 中。 margin 边界折叠的解决方法 margin 边界叠加只会出现在普通文档流中,所以可以触发 BFC 来解决。 使用 pa 阅读全文