摘要：一，XSS XSS攻击全称跨站脚本攻击，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 常见的 XSS 攻击有三种： DOM-based 型、反射型、存储型。 其中： 反射型、DOM-based 型可以归类为非持久型 XSS 攻击。 存储型归 阅读全文

摘要：构造函数 fun 创建的实例对象的[[prototype]]指向 fun 的prototype属性。 遵从ECMASCRIPT标准 ，假设某个对象obj，obj.[[prototype]]符号是用于指向obj的原型，这个符号等同于js非标准但许多浏览器都实现的属性__proto__。 总结就是：ob 阅读全文

摘要：一、元字符 . 匹配除了换行符以外的字符。 \w 匹配字母或者数字或者下划线 \W 匹配不是字母、数字、下划线 \d 匹配数字，相当于[0-9] \D 匹配不是数字的字符 \s 匹配任意不可见字符，如空格、制表符，换行符等 \S 匹配任意可见字符 ^ 匹配字符串开始位置 $ 匹配字符串结束的位置 / 阅读全文

摘要：如有错误欢迎指正，谢~ 浏览器的Event Loop：目前JS的主要运行环境有两个，浏览器和Node.js。这两个环境的Event Loop还有点区别，我们会分开来讲。 关于js事件循环机制，经常会在面试中被问到，究竟是怎么回事呢，让我们了解了解。 众所周知js是单线程，浏览器能够很好的处理异步请求 阅读全文