摘要：一、XSS攻击 全称跨站脚本攻击，简称XSS攻击，攻击者通过在目标网站上HTML注入篡改网页来插入恶意脚本， 当用户在浏览网页时获取用户的cookie等敏感信息，进一步做一些其他危害的操作。 根据攻击的来源，该攻击还可以分为： 1）存储型攻击：一般是在有评论功能的网站将恶意代码当作评论内容存储到服务 阅读全文

摘要：JavaScript单线程的理解 阅读全文

摘要：JS垃圾回收 阅读全文