摘要:
XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种,特点就是可以将恶意html/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM 阅读全文
posted @ 2020-10-15 21:34
酷儿q
阅读(828)
评论(0)
推荐(0)
摘要:
简介 WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。 现在,很多网站为了实现推送技术,所用的技术都是 Ajax 轮询。轮询 阅读全文
posted @ 2020-10-15 21:31
酷儿q
阅读(716)
评论(0)
推荐(0)
摘要:
很多人都喜欢 TypeScript。它“解决”了 js 的许多问题,是 js 的一个“超集”,它将使代码易于阅读。有很多使用 TypeScript 的理由,但是我将给您 7 个不使用 TypeScript 的理由。 TypeScript 有风险 TypeScript 添加类型定义并在编译时检查类型, 阅读全文
posted @ 2020-10-15 21:28
酷儿q
阅读(453)
评论(0)
推荐(0)
摘要:
我喜欢在js中更改函数执行上下文的指向,也称为 this 指向。 例如,咱们可以在类数组对象上使用数组方法: const reduce = Array.prototype.reduce; function sumArgs() { return reduce.call(arguments, (sum, 阅读全文
posted @ 2020-10-15 21:25
酷儿q
阅读(409)
评论(0)
推荐(0)
摘要:
这次主要记录有关前端截图和拼图等处理。 缘由:接了一个活动需求,要求页面打开之后,可以长按触发保存图片,并且图片下方需要带上图和二维码的内容,以方便图片分享到朋友圈后可以长按识别二维码打开页面。(有时候纯分享页面链接到朋友圈,好友未必会点进去,图片的分享方式比点链接高一些吧~) 接到需求后 技术预研 阅读全文
posted @ 2020-10-15 21:18
酷儿q
阅读(597)
评论(0)
推荐(0)
摘要:
请教大家一个问题:什么特性让该编程语言更加优秀? 个人见解:当该特性可以组合多个其他语言特性时。 JavaScript 中的for...of语句就是这种情况,可从ES2015开始使用。 for...of可以迭代数组,类似数组的对象以及通常所有可迭代的对象(map,set,DOM集合)。 接下我们通过 阅读全文
posted @ 2020-10-15 21:16
酷儿q
阅读(209)
评论(0)
推荐(0)
摘要:
ECMAScript 2020 是我们最喜欢的编程语言的第 11 版,其中包含一些新功能。有些是小特性,但有些将会有可能永远改变我们编写 JavaScript 的方式。 Dynamic import() ES2015 引入了 static import 语法。现在你可以从一个模块导出变量,然后将其导 阅读全文
posted @ 2020-10-15 21:13
酷儿q
阅读(129)
评论(0)
推荐(0)
摘要:
Iterator Iterator 是 ES6 引入的一种新的遍历机制,迭代器有两个核心概念: 迭代器是一个统一的接口,它的作用是使各种数据结构可被便捷的访问,它是通过一个键为Symbol.iterator 的方法来实现。 迭代器是用于遍历数据结构元素的指针(如数据库中的游标)。 迭代过程 迭代的过 阅读全文
posted @ 2020-10-15 21:08
酷儿q
阅读(119)
评论(0)
推荐(0)
浙公网安备 33010602011771号