我是格鲁特

摘要： 1.xss-跨站脚本攻击 利用表单的输入没有进行过滤，向数据库写入js代码或iframe链接，然后相应的代码会被目标站点的页面解析执行。 示例 1：反射型 XSS 当网站直接将用户输入的内容插入到 HTML 中，而没有进行适当的转义时，攻击者可以利用这一漏洞执行恶意 JavaScript 代码。 < 阅读全文

摘要： 一、html和css 各浏览器的默认内外边距不一致问题 各浏览器的默认内外边距不一致问题 最明显的是ul标签内外边距问题,ul标签在IE-7中，有个默认的外边距，但是在IE8以上及其他浏览器中有个默认的内边距。 解决办法：*{margin:0;padding:0;} IE8不兼容总结点我查看 inp 阅读全文

摘要： if方法 <!--[if !IE]>除IE外都可识别 <![endif]--> <!--[if IE]> 所有的IE可识别 <![endif]--> <!--[if IE 6]> 仅IE6可识别 <![endif]--><!--[if lt IE 6]>IE6以下版本可识别 <![endif]--> 阅读全文

摘要： 1. 进程与线程 进程是cpu资源分配的最小单位（是能拥有资源和独立运行的最小单位） 线程是cpu调度的最小单位（线程是建立在进程的基础上的一次程序运行单位，一个进程中可以有多个线程） 对比项进程（Process）线程（Thread） 资源 每个进程有独立的地址空间、数据、文件描述符等。 同一进程内 阅读全文

摘要： 一、相应的事件 copy： 在发生复制操作时触发。 beforecut： 在发生剪切操作 前 触发。 cut： 在 发生 剪切 操作 时 触发。 beforepaste： 在 发生 粘贴 操作 前 触发。 paste： 在 发生 粘贴 操作 时 触发。 相应的事件中，以before开头的事件基本上没 阅读全文

摘要： Javascript标准DOM Range操作 HTML文档/文字内容选中、库及应用介绍 阅读全文

摘要： 一、 什么是unicode？ ascii码能表示的字符非常有限（128个字符），这对英文来说足够了，但是对法文、中文、土耳奇文等文字则远远不够，于是就产生了新的编码规则-unicode,unicode中的字符，可以表达世界上各种语言的常用文字和符号。 unicode是一种编码规则，它对全球上每种语言 阅读全文

摘要： 带小数点的 var a = 8462948.2453; console.log(a.toLocaleString()) //8,462,948.245 不带小数点的 num.toString().replace(/(\d)(?=(\d{3})+$)/g,'$1,') 满足两者情况的 function 阅读全文

摘要： 1.块级函数 "use strict"; if (true) { function f() { } // 语法错误 } es5中严格模式下禁止声明块级函数，而在es6的严格模式中可以声明块级函数，并可以在块级作用 'use strict' var b= true; if(b){ function t 阅读全文

摘要： 一、相应事件 keydown:按下键盘上的任意键都可触发（字母不区分大小写，不区分数字是由主键盘区触发的还是小键盘区触发的），按着不放则重复触发 keypress:按下键盘上的数字和字符键时触发（字母区分大小写，不区分数字是由主键盘区触发的还是小键盘区触发的），按着不放则重复触发 keyup:释放按 阅读全文