摘要:
CSS劫持攻击 CSS劫持是一种并不很受重视的劫持方式,但是其也有一定的危害,且由于其并不一定需要依赖JavaScript,这使得此种攻击方式更容易实现。 ClickJacking点击劫持 当访问某网站时,利用CSS将攻击者实际想让你点击的页面进行透明化隐藏,然后在页面后显示 一些东西诱导让你点击, 阅读全文
posted @ 2020-03-24 13:29
WindRunnerMax
阅读(1778)
评论(0)
推荐(1)
摘要:
HTTP协议概述 HTTP超文本传输协议,基于TCP/IP通信协议传输数据。 特点 HTTP是无连接的:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接,采用这种方式可以节省传输时间。 HTTP是媒体独立的:只要客户端和服务器知道如何处理的数据内容,任 阅读全文
posted @ 2020-03-24 13:28
WindRunnerMax
阅读(210)
评论(0)
推荐(0)
摘要:
JS中this的指向 this的指向在函数定义的时候是确定不了的,只有函数执行的时候才能确定this到底指向谁,实际上this的最终指向的是那个调用它的对象。 实例 定义函数与对象并调用,注意只有调用函数才会使this指向调用者,但箭头函数除外。 function s(){ console.log( 阅读全文
posted @ 2020-03-24 13:27
WindRunnerMax
阅读(189)
评论(0)
推荐(0)
摘要:
函数声明与函数表达式 定义一个函数的方法主要有三种 函数声明、函数表达式、new Function构造函数,函数声明与函数表达式定义的函数较为常用,构造函数的方式可以将字符串定义为函数。 函数声明 函数声明会将声明与赋值都提前,也就是整个函数体都会被提升到作用域顶部。 s(); // 1 funct 阅读全文
posted @ 2020-03-24 13:26
WindRunnerMax
阅读(261)
评论(0)
推荐(0)
摘要:
CSS优先级 当样式表比较复杂时,很容易出现多个样式对作用于一个标签的情况,这时就需要注意CSS优先级来决定哪些样式会被作用于该标签,哪些会被覆盖。 选择器的优先级 对于标签自有的属性,选择器的优先级规则为: 内联样式 > ID 选择器 > 类选择器 = 属性选择器 = 伪类选择器 > 标签选择器 阅读全文
posted @ 2020-03-24 13:25
WindRunnerMax
阅读(440)
评论(0)
推荐(0)
摘要:
iframe框架及优缺点 HTML5不再支持使用frame,关于frame与iframe的区别,可以参阅 iframe与frame的区别。 基本使用 src:规定在iframe中显示的文档的URL。 frameborder:规定是否显示框架周围的边框。 scrolling:规定是否在iframe中显 阅读全文
posted @ 2020-03-24 13:24
WindRunnerMax
阅读(1019)
评论(0)
推荐(0)
摘要:
JS事件流模型 事件捕获Event Capturing是一种从上而下的传播方式,以click事件为例,其会从最外层根节向内传播到达点击的节点,为从最外层节点逐渐向内传播直到目标节点的方式。 事件冒泡Event Bubbling是一种从下往上的传播方式,同样以click事件为例,事件最开始由点击的节点 阅读全文
posted @ 2020-03-24 13:23
WindRunnerMax
阅读(945)
评论(0)
推荐(1)
摘要:
事件冒泡及阻止 当一个元素接收到事件的时候,会把他接收到的事件传给自己的父级,一直到window,当然其传播的是事件,绑定的执行函数并不会传播,如果父级没有绑定事件函数,就算传递了事件,也不会有什么表现,但事件确实传递了。 事件冒泡的原因是事件源本身可能没有处理事件的能力,即处理事件的函数并未绑定在 阅读全文
posted @ 2020-03-24 13:22
WindRunnerMax
阅读(434)
评论(0)
推荐(0)
摘要:
重绘与回流 重绘与回流是浏览器渲染的时候进行的操作,当页面内容发生改变的时候,就会触发重绘或者回流 重绘 当渲染树中的一些元素需要更新属性,而这些属性只是影响元素的外观,风格,而不会影响布局的,比如background-color,则就叫称为重绘Repaint,重绘不一定触发回流。 回流 当渲染树中 阅读全文
posted @ 2020-03-24 13:20
WindRunnerMax
阅读(475)
评论(0)
推荐(0)
摘要:
浏览器渲染与内核 浏览器内核可以分成两部分:渲染引擎与JS引擎。最开始渲染引擎与JS引擎并没有明确的区分,但随着JS引擎越来越独立,内核就越来越倾向于只指渲染引擎。 渲染过程 不同浏览器内核的渲染方式不同,但整体流程基本一致: 自上而下,首先解析HTML标签,生成DOM Tree。 在解析到<lin 阅读全文
posted @ 2020-03-24 13:19
WindRunnerMax
阅读(312)
评论(0)
推荐(0)
摘要:
apply()、call()、bind() 每个Function对象都存在apply()、call()、bind()方法,其作用都是可以在特定的作用域中调用函数,等于设置函数体内this对象的值,以扩充函数赖以运行的作用域。 使用 apply()、call()、bind()都能改变函数对象的this 阅读全文
posted @ 2020-03-24 13:17
WindRunnerMax
阅读(156)
评论(0)
推荐(0)
摘要:
匿名函数与自执行函数 匿名函数就是指的没有名字的函数,即定义函数对象时不定义函数体名字,但是必须将匿名函数作为表达式赋予一定操作,比如将其作为变量值或者让其自执行,否则这次定义将无意义,解释器也会抛出异常。 匿名函数 /** * 定义函数 声明式 * 声明式会导致函数提升,function会被解释器 阅读全文
posted @ 2020-03-24 13:15
WindRunnerMax
阅读(666)
评论(0)
推荐(0)
摘要:
JavaScript变量提升 在JavaScript中变量声明与函数声明都会被提升到作用域顶部,优先级依次为: 函数声明 变量声明 变量赋值。 变量提升 var的变量提升 console.log(a); // undefined var a = 1; console.log(a); // 1 // 阅读全文
posted @ 2020-03-24 13:13
WindRunnerMax
阅读(441)
评论(0)
推荐(0)
摘要:
Vue Cli4与Vue Cli2区别浅谈 当时学习 Vue Cli 的时候看的是 Vue Cli2 的相关教程,当把 package.json 上传 github 的时候提醒有安全问题,于是准备使用最新版的 Vue Cli ,我一直认为才更新到 Vue Cli3,没想到都到Vue Cli4了 可能 阅读全文
posted @ 2020-03-24 13:12
WindRunnerMax
阅读(461)
评论(0)
推荐(0)
摘要:
JavaScript闭包 函数和对其词法环境lexical environment的引用捆绑在一起构成闭包,也就是说,闭包可以让你从内部函数访问外部函数作用域。在JavaScript,函数在每次创建时生成闭包。在本质上,闭包是将函数内部和函数外部连接起来的桥梁。 定义闭包 为了定义一个闭包,首先需要 阅读全文
posted @ 2020-03-24 13:11
WindRunnerMax
阅读(341)
评论(0)
推荐(0)
摘要:
localStorage与sessionStorage localStorage和sessionStorage是HTML5提供的对于Web存储的解决方案。 相同点 都与HTTP无关,是HTML5提供的标准,当发起HTTP请求时不会与Cookie一样自动携带。 都是以键值对的形式存在,即Key-Val 阅读全文
posted @ 2020-03-24 13:10
WindRunnerMax
阅读(190)
评论(0)
推荐(0)
摘要:
Cookie与Session 会话跟踪是Web程序中常用的技术,HTTP协议是无状态的,确定用户身份就需要跟踪用户的整个会话。最常用的会话跟踪是使用Cookie与Session,简单来说Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie 由 阅读全文
posted @ 2020-03-24 13:09
WindRunnerMax
阅读(194)
评论(0)
推荐(0)
摘要:
CSS选择器 每日更新前端基础,如果觉得不错,点个star吧 😃 https://github.com/WindrunnerMax/EveryDay 使用 对`HTML`页面中的元素实现一对一,一对多或者多对一的控制,这就需要用到选择器。 页面中的元素就是通过 选择器进行控制的。 id选择器 类选 阅读全文
posted @ 2020-03-24 13:08
WindRunnerMax
阅读(200)
评论(0)
推荐(0)
摘要:
微信小程序校历组件 校历组件,可以作为校园小程序的插件,如果觉得不错,点个star吧 😃 Github: https://github.com/WindrunnerMax/SCalendar 山科小站小程序: https://github.com/WindrunnerMax/SHST 效果图 使用 阅读全文
posted @ 2020-03-24 13:07
WindRunnerMax
阅读(804)
评论(0)
推荐(0)
摘要:
原型与原型链 JavaScript有着七种基本类型String、Number、Boolean、Null、Undefined、Symbol、Object,前六种为基本数据类型,Object为引用类型。函数本质上是Object类型,也就是一个对象。 值得注意的是typeof (null)会返回Objec 阅读全文
posted @ 2020-03-24 13:06
WindRunnerMax
阅读(242)
评论(0)
推荐(0)
浙公网安备 33010602011771号