摘要： 应用上出现了xss漏洞。是由一个get请求的ajax接口返回的一个字段中有xss漏洞引起的。该字段本来是要展示出来的，但是补丁版的时候去掉了这块的展示，接口还是返回的。现在引发了xss漏洞，有些同事是不太理解的，为什么我返回的这个字段都没有展示，还会引起xss漏洞呢？ 其实我是理解他的意思的，返回的 阅读全文

摘要： 1.Javascript Web Applications --- IT宅推荐理由：这本书将专注于讲述如何构建“优雅又不失高水准”（state of the art）的JavaScript 应用，包括软件架构、模板引擎、框架和库、同服务器的消息通信等内容。 书中同样提供了大量的示例代码，可以帮助... 阅读全文

摘要： 1. 1)for-in循环用来遍历对象属性。不仅遍历对象的实例属性，还遍历从原型继承来的属性。所以最好使用hasOwnProperty()方法来过滤。 2) for in循环遍历出的对象属性不能保证是按一定顺序，比如创建顺序， 字母顺序等， 所以若要按照一定顺序可以将所有key值循环遍历到数组中，... 阅读全文

摘要： javascript this详解 当调用函数使用了new关键字时，此时this指代一个新的上下文，不再是全局的。 在函数嵌套时，内层函数通过闭包获取外层函数的变量值，而不是通过this继承。function Thing() {}Thing.prototype.foo = "bar";Thing.p... 阅读全文

摘要： 优化选择器 选择器优化已经不如从前那么重要，因为更多的浏览器实现了document.querySelectorAll()方法，所以选择的重担由jQuery转移到了浏览器。但是仍然有一些技巧是需要记住的。ID-Based Selectors　选择器开始选择符永远都是最好的。 // Fast:$( "#... 阅读全文

摘要： 除了$(Zepto)对象上的直接方法外(如$.extend)，文档对象中的所有方法都是集合方法。$.grepv1.0+$.grep(items, function(item){ ... }) ⇒ array获取一个新数组，新数组只包含回调函数中返回 ture 的数组项。$.map$.map(... 阅读全文

摘要： 1. HTML事件处理程序某个元素支持的每种事件都可以使用一个与相应事件处理程序同名的HTML特性来指定。 这个特性的值是能够执行的JavaScript代码。例如：这样指定事件处理程序具有一些独到之处。a. 这样会创建一个封装着元素属性值的函数。 这个函数中有一个局部变量 event。如： 在这个函... 阅读全文

摘要： 11.4.3 contains() 方法用来确定某个节点是不是另一个节点的后代。 注：a.contains(a) 也是返回true。说明contains方法搜索是从自身开始的。DOM Level 3 的 compareDocumentPosition() 也可以确定节点间的关系。 返回一个表示该关系... 阅读全文

摘要： 11.3.6 插入标记 当需要在文档中插入大量的HTML标记时，通过DOM操作就会是非常麻烦的，相对而言，使用插入标记的技术，直接插入HTML字符串不仅简单而且更快。以下插入标记相关的DOM操作已经纳入了HTML5规范。1. innerHTML 属性 在读模式下，innerHTML属性返回调用元... 阅读全文

摘要： 11.3.1 与类相关的扩充 2. classList属性 在操作类名时，需要通过className属性添加，删除和替换类名。因为className是一个字符串，所以即使只修改一部分内容也要设置整个字符串的值。 如 则其className 为"user name age"。 HTML5新增了一种操作... 阅读全文