摘要：标准盒模型： box-sizing: content-box; IE盒模型 : box-sizing:border-box; div.style.width :只能取到内联样式的高 rectObject = object.getBoundingClientRect(); rectObject.top 阅读全文

摘要：XSS:跨站请求攻击 是一种跨站执行的脚本，也就是javascript脚本，指的是在网站上注入我们的javascript脚本，执行非法操作 预防： 前端替换关键字。例如<替换为 &lt; （更推荐后端替换，因为前端影响性能，只有浏览器，没有服务器，js执行效率低） XSRF(csrf):跨站请求伪造 阅读全文