摘要：XSS又称CSS，全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。 阅读全文

摘要：常规写法： Promise对象回调，匿名函数调用其他方法 更精简的写法： 注：这种写法的使用有两个严苛的限制。 1.回调的结果必须放在实际调用方法参数的最后一位； 2.回调函数中只调用其他一个方法。 阅读全文

摘要：1.包含文字的元素必须是块级元素，不是块级元素使用display:block使其具有块级元素属性； 2.具备上述基本条件后，css样式如下： 如果包含在table的td元素内，td元素需要明确width的百分比，例如：width:20%; 阅读全文