伴读笔记

摘要： 有如下的跨域方法，先列出提纲，每个方法的详细，有时间再补充进去一、JSONP二、CORSCORS背后的思想，就是使用自定义的http头部让浏览器与服务器进行沟通，从而决定请求或者响应是应该成功还是应该失败。CROS有简单请求 （simple request）和预请求（preflighted requ... 阅读全文

摘要： 跨站脚本攻击（XSS）XSS发生在目标网站中目标用户的浏览器层面上，当用户浏览器渲染整个HTML文档的过程中就出现了不被预期的脚本执行。跨站脚本的重点不是在“跨站”上，而应该在“脚本上”简单例子：在xss1.html页面上面有这么一段javascript当你在浏览器访问该xss1.html页面的时候... 阅读全文

摘要： 跨域的方法非常之多，如果想了解其中CORS，不要浪费时间，看下面三个就够了了解CORS https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS了解什么情况下是简单请求，什么情况下是预请求 https://deve... 阅读全文

摘要： 什么是闭包闭包是指有权访问另一个函数作用域中的变量的函数（有点拗口吧），简单点就是在一个函数的内部创建另外一个函数，并返回这个函数的引用。（这也是创建闭包的常用方式）function outerFunc (outerNum) { return function innerFunc(in... 阅读全文

摘要： http和https的区别1、https协议需要到ca申请证书2、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议3、http和https使用的是完全不同的连接方式，用的端口也不一样，http默认端口是80，https是4434、http的连接很简单，是无状态... 阅读全文