摘要:
一.JavaScript代码性能优化 JavaScript作用域优化 在作用域上查找变量是从局部变量开始依次向外的 避免使用with:改变了作用域结构,是访问某个变量变快了但相应的其他局部变量访问变慢 谨慎使用闭包 JavaScript流程控制优化 循环控制for-in: 循环控制forEach:增 阅读全文
摘要:
一.提高JavaScript可读性 代码基础格式化处理 代码缩进: 推荐使用四个空格 也可以使用两个空格 不要使用Tab缩进 命名规范: 遵循ECMASCRIPT命名规范,采用驼峰规范。一个单词首字母小写,其他单词首字母大写 变量名均采用名词组合命名,函数名命名时采用首单词为动词。 常量命名为大写单 阅读全文
摘要:
一.where和having 1.where 后不能跟聚合函数,因为where执行顺序大于聚合函数。 2. where 子句的作用是在对查询结果进行分组前,将不符合where条件的行去掉,即在分组之前过滤数据,条件中不能包含聚组函数,使用where条件显示特定的行。 3.having 子句的作用是筛 阅读全文
摘要:
一.前端资源优化的概念 加快静态资源下载速度 减少静态文件的文件大小 减少静态文件发起请求数量 二.CSS sprite 处理过程 CSS sprite 技术,一般翻译为CSS精灵或CSS雪碧图 将页面中零散的背景图合并为一张大图,再利用background-position进行背景的定位 减少页面 阅读全文
摘要:
一.CSRF攻击及防范措施 1.概念 请求来源于其他网站,请求并不是用户的意愿,而是伪造的请求,诱导用户发起的请求 2.场景 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗用你的账号,甚至于购买商品,虚拟货币转账...造成的问题包括:个人隐私泄 阅读全文
摘要:
一.前端XSS攻击分类 1.什么是XSS攻击 XSS允许恶意的web用户将代码植入到提供给其他用户使用的页面中 2.XSS分类 反射型(非持久型)XSS 存储型(持久型)XSS DOM-Basedx型 XSS (1)反射型XSS 攻击方式:诱导用户点击率一些带恶意脚本参数的URL,而服务器直接使用了 阅读全文