摘要:
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 下面我们通过具体例子,了解两种类型xs 阅读全文
摘要:
<html>元素的高度默认是auto,被内容自动撑开; 100%:使得html的height与屏幕的高度相等; 50%:使得html的height等于屏幕的一半; 若想让一个<div>的高度与屏幕高度自适应,始终充满屏幕,需要从html层开始层层添加height=100% <html>元素没有mar 阅读全文
摘要:
2.约德尔测试 3.分苹果 题目描述 果园里有堆苹果,N(1<N<9)只熊来分。第一只熊把这堆苹果平均分为N份,多了一个,它把多的一个扔了,拿走了一份。第二只熊把剩下的苹果又平均分成N份,又多了一个,它同样把多的一个扔了,拿走了一份,第三、第四直到第N只熊都是这么做的,问果园里原来最少有多少个苹果? 阅读全文
摘要:
方法一:(不能微调) position:absolute; left:0; right:0; top:0; bottom:0; margin:auto; 方法二:(可微调) position:absolute; top:50%; left:50%; margin-top:-100px;(元素高度的一 阅读全文
摘要:
RegExp类型包含信息:模式和标志 创建RegExp对象: 方法一: 字面量形式 var expression = /pattern/flags; flags: g:全局模式,模式将被应用于所有字符串,而非发现第一个匹配项时停止 i:不区分大小写(ignorecase) m:(multiline) 阅读全文
摘要:
Date类型存储的信息:从UTC(1970年1月1日0时)开始经过的毫秒数 创建Date对象: 使用构造函数Date() 表示当前毫秒数的Date对象:var now = new Date();//不用参数时默认为当前毫秒数 表示指定毫秒数的Date对象:var date1 = new Date(m 阅读全文
摘要:
1. Array引用类型的特点 每一项可以保存任意类型的数据; 数组大小可以动态调整 2.创建数组的方式 方法一:用Array()构造函数 无参数 var colors = new Array();//空数组 自然数参数 var colors = new Array(20);//20用来设置leng 阅读全文
摘要:
1.创建Object实例: 1.1 方法一:构造函数 var person = new Object(); person.name = nick; person.age = 29; 1.2 方法二:对象字面量 var person = { name:"Nick", age:29 }//由于"{"出现 阅读全文
摘要:
chrome浏览器(51.0.2704.106 m) 整个浏览器相对于主显示器屏幕的位置 虽然还原状态时有边缘,但是最大化时两个值都为0 IE浏览器(IE11): 浏览器文档区域相对于主显示器屏幕的位置 最大化时left值是0,top值是55 还原状态时left和top始终为正值,因为左右两侧有边缘 阅读全文
摘要:
toFixed()方法:121页 在给toFixed传入0的情况下,IE 8 及之前版本不能正确舍入范围在{[-0.94,-0.5], [0.5, 0.94]}之间的值。对于这个范围的值,IE会返回0,而不是-1或1。 IE9修复了这个问题 其它浏览器都能返回正确的值 delete操作符:194页 阅读全文