摘要:
1.严格模式 启用严格模式在顶部添加代码 "use strict"; 2.ES5中的5种基本数据类型 Undefined、Null、Boolean、Number、String和一种复杂数据类型Object 3.typeof 的返回值 "undefined","boolean","string","n 阅读全文
摘要:
1.script 向HTML页面中插入javascript就是使用<script> HTML4.0.1为script定义了6个属性: async:可选。表示立刻下载脚本,但不应妨碍页面中的其他操作。只对外部文件有效。 charset:可选。设置通过src引用的外部文件的编码。 language:已废 阅读全文
摘要:
1.什么是csrf攻击 csrf(cross-site request forgery)即跨站点请求伪造。攻击者盗用你的身份来做一些违法的事情,主要是利用cookie。 2.对csrf漏洞的检测 通过去掉htpp请求中的referer字段后重新提交,还能成功提交。因为referer指向的是http请 阅读全文