摘要： let a = {n:1}; var b = a; a.x = a = {n:2} console.log(a.x) console.log(b.x) 只说一点 再连等赋值时它们的引用都是暂时保持不变的，等到最后再一起变 从后往前运行三连等代码，a指向{n:2} (但是并没有成功执行)，此时a.x 阅读全文

摘要： xss攻击：通俗来讲就是在浏览网页时恶意的css、js等代码来窃取你的信息或者恶意的弹窗等 比如说：alert弹窗或者如果想要通过script脚本获得当前页面的cookie值，通常会用到document.cookie等 防范措施就是 过滤，HttpOnly可以保证同一cookie不被滥用，转义比如涉 阅读全文