随笔分类 - JavaScript
摘要:XSS: Cross Site Scripting XSS 概念 恶意攻击者往Web页面里插入恶意script代码, 当用户浏览该页之时,嵌入Web里面的script代码会被执行,从达到恶意攻击的目的.XSS攻击针对的是用户层面的攻击 xss漏洞通常是通过页面的输入函数将javascript代码输出
阅读全文
摘要:CSRF: Cross-Site Request Forgery CSRF 概念 `定义`: 是一种对网站的而已利用,也被称之为one-click-attack 或者 session riding, 简写为 CSRF或XSFR,是一种挟制用户在当前已登录的web应用程序上执行非本意的操作的攻击方法.
阅读全文
摘要:map /** * 语法: * var new_array = arr.map(function callback(currentValue[,index[,array]]){ * // return element for new_array * }[,thisArg]) */ callback:
阅读全文
摘要:let setTimeout = (sec, num) => { // 初始当前时间 const now = new Date().getTime() let flag = true let count = 0 while (flag) { count++ // 再次运行时获取当前时间 const
阅读全文
摘要:call 和 apply 作用: 都是为了改变某个函数运行的context上下文而存在的,为了改变函数体内部 this的指向 JavaScript函数存在定义时上下文和运行时上下文, 上下文(context)是可以改变的 call 和 apply 作用完全一致,区别在于接收参数的方式不同 call的
阅读全文
摘要:git-cz官网 0.目的 ⇒ 替代git commit, 丰富提交的内容 1.安装包 npm install commitizen cz-conventional-changelog --save-dev 2.修改package.json "scripts": { "dev": "webpack-
阅读全文
摘要:同级目录下 文件1 // exportByModule.js const hello_1 = () => { console.info('hello_1') } const hello_2 = () => { console.info('hello_2') } module.exports = {
阅读全文
摘要:babel插件只是去唤醒 @babel/core中的转换过程 转换模块需要手动安装 npm install @babel/core 转换方式需要安装 @babel/preset-env babel默认只是ECMASCript的转换平台,平台是不做任何事情的,只是提供一个环境,具体工作的babel内部
阅读全文
摘要:概述 除了正常运行模式,ECMAscript 5添加了第二种运行模式:'严格模式'。顾名思义,这种模式使得Javascript在更严格的条件下运行。 目的 1: 消除Javascript语法的一些不合理不严谨的地方,减少怪异行为 2: 消除代码运行的不安全之处, 保证代码运行的安全 3: 提高编译器
阅读全文
摘要:防抖函数 触发高频事件后,n秒内函数只会执行一次,如果n秒内高频事件再次被触发,则重新计算时间 函数防抖是在频繁触发后,只执行一次(两者的前提都是频繁触发),下拉框输入查询 / 频繁的点赞/取消点赞 /** * * @param {*} fn :callback function * @param
阅读全文
摘要:不带原型的对象,纯对象 const plaintObject = Object.create(null) 带原型的对象 const originObject = new Object()
阅读全文
摘要:Blob Binary Large Object的缩写,二进制大对象 虽然在前端中开发并不常见,但是实际上MySql数据库中,可以通过设置一个Blob类型的数据来存储一个Blob对象的内容 语法 let blob = new Blob(Array,options) // 参数Array: 是由一个`
阅读全文
摘要:使用 ES2019中的新特性 Array.prototype.flat() const arr = [1,2,3,4,[10,20,30]] const res = arr.flat() console.info(res) // [1,2,3,4,10,20,30] 使用 reduce, 递归数组
阅读全文
摘要:async 作用: async函数返回一个 Promise对象,无论内部有没有await关键字. await 作用: await等待的是一个表达式,这个表达式的计算结果是 Promise 对象 或者是其他值 (await可以等待任意表达式的结果) 如果await的不是一个Promise对象, 那 a
阅读全文
摘要:作用: 改变函数执行时的作用域 let name = 'global name' function say(){ console.info(arguments) // 调用时接收的参数个数 console.info(this.name) } var obj = { name: 'obj name'
阅读全文
摘要:getOwnPropertyDescriptor and defineProperty function def (obj, key, val, enumerable) { Object.defineProperty(obj, key, { value: val, enumerable: !!enu
阅读全文
摘要:const { info } = console // cooking function cook() { info('[COOKING] start cooking.') const p = new Promise((resolve, reject) => { setTimeout(() => {
阅读全文
摘要:一个函数如果被 async 修饰,无论内部是否有 await的异步操作,都会返回一个 Promise 对象 demo 1 async function basicAsync() { let result = await (Math.random() * 200).toFixed(2) console
阅读全文
浙公网安备 33010602011771号