2016年7月26日
cookies,sessionStorage和localStorage的区别
该文被密码保护。 阅读全文
posted @ 2016-07-26 19:27 GumpYan 阅读(4274) 评论(0) 推荐(3)
W3c盒子模型和IE盒子模型&box-sizing属性
该文被密码保护。 阅读全文
posted @ 2016-07-26 11:31 GumpYan 阅读(4476) 评论(0) 推荐(3)
HTTP的缓存控制
摘要: 1.缓存的分类: (1)缓存分为服务端侧(server side,比如 Nginx、Apache)和客户端侧(client side,比如 web browser)。 (2)服务端缓存又分为 代理服务器缓存 和 反向代理服务器缓存(也叫网关缓存,比如 Nginx反向代理、Squid等),其实广泛使用 阅读全文
posted @ 2016-07-26 09:38 GumpYan 阅读(567) 评论(0) 推荐(0)
2016年7月25日
Web安全2--XSS&CSRF
摘要: 1.XSS(跨站脚本攻击) 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Scr 阅读全文
posted @ 2016-07-25 22:41 GumpYan 阅读(188) 评论(0) 推荐(0)
Web安全1&沙箱隔离
摘要: 1.web安全 Web安全的本质是信任问题 •由于信任,正常处理用户恶意的输入导致问题的产生 •非预期的输入(就是不是程序员预期的客户的输入) 安全是木桶原理,短的那块板决定的木桶世纪能装多少水,同样的,假设把99%的问题都处理了,那么1%的余留会是造成安全问题的那个短板 2.当我们访问一个网址的时 阅读全文
posted @ 2016-07-25 19:08 GumpYan 阅读(774) 评论(0) 推荐(0)
关于BFC
摘要: 1.什么是BFC? 所谓BFC就是blocking formatting context块级格式上下文。它是指一个独立的块级渲染区域,只有Block-level BOX参与,该区域拥有一套渲染规则来约束块级盒子的布局,且与区域外部无关。 最常见的 Formatting context 有 Block 阅读全文
posted @ 2016-07-25 16:37 GumpYan 阅读(215) 评论(0) 推荐(0)
2016年7月24日
字符串详解
摘要: 1.字符串的属性--length 2.字符串方法 获取类 charAt() 指定字符 str.charAt(1);表示取第2个字符。 charCodeAt() 指定字符的编码(就是ASCII码)。文字-->编码 fromCharCode() 编码转换成字符。编码-->文字 查找类 indexOf() 阅读全文
posted @ 2016-07-24 10:04 GumpYan 阅读(174) 评论(0) 推荐(0)
2016年7月23日
函数声明与函数表达式
摘要: 1.什么是函数声明,函数表达式 函数声明:function 函数名(){} 函数表达式:function 函数名(){}。函数名可写可不写。写出来的,就是命名函数表达式,不写的就是匿名函数表达式 例子: function aaa(){};这就是函数声明 var a=function aaa(){}; 阅读全文
posted @ 2016-07-23 22:26 GumpYan 阅读(561) 评论(0) 推荐(0)
对象的引用
摘要: 1.对象和函数都是引用关系。 此时a和b 共用一个地址,都是指向同一个数组的,b对象的元素发生改变,a也会改变。数组实际上一种引用。 举一个生活中的例子:一间房子有两把钥匙,这钥匙就是一种引用,当一个人用一把钥匙开门进去,把房间整理了一下,另一个人用另一把钥匙开门进去,还是那间房,那间房子就是被整理 阅读全文
posted @ 2016-07-23 20:30 GumpYan 阅读(225) 评论(0) 推荐(0)
数组详解
摘要: 1.数组定义: var arr=[1,2,3]; var arr=new Array(1,2,3); 这两种定义方法没有区别。 注意:数组是不能直接指定列数和行数,比如int iArray[3][4]。 正确定义数组的行数和列数应该是在创建数组对象的时候,如:int iArray[][]=new i 阅读全文
posted @ 2016-07-23 12:08 GumpYan 阅读(249) 评论(0) 推荐(0)