X-Frame-Options 响应头
摘要:【X-Frame-Options 响应头】 参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
阅读全文
摘要:【frame busting】 参考:http://book.51cto.com/art/201204/330076.htm
阅读全文
摘要:【AJAX - onreadystatechange】 参考:http://www.w3school.com.cn/ajax/ajax_xmlhttprequest_onreadystatechange.asp
阅读全文
摘要:【AJAX - 向服务器发送请求】 参考:http://www.w3school.com.cn/ajax/ajax_xmlhttprequest_send.asp
阅读全文
摘要:【fydisk】 1、$.get('/api').success(onSuccess).error(onError).comlete(onComplete); 2、对同一事件加入多个Handler。 $.get('/api').success(onSuccess1).success(onSucces
阅读全文
摘要:【XSS跨站脚本攻击】 1、在Get请求的值中插入代码。 2、输入框中输入代码。 3、<textarea>的处理。 4、转码。Tab 	, 换行 
,回车 
 参考: 1、http://www.cnblogs.com/bangerlee/archive/2013/04/06/3002
阅读全文
摘要:【crsf 跨站请求伪造】 CSRF(Cross-site request forgery),中文名称:跨站请求伪造。核心为利用浏览器帮助提交cookie。采用随机数方可防御。估计大部小站均无CSRF的防御。 参考: 1、http://www.cnblogs.com/hyddd/archive/20
阅读全文
摘要:【普通对象 vs 函数对象】 js中对象分为两类,普通对象、函数对象。当在终端打印时,普通对象与函数对象有极其明显的差异。 一个不含杂七杂八的函数对象如下,这是第一种表现形式。: 若往里面塞东西,则会显示成下面这样。这是第二种表现形式,特点是【】别扭地紧跟在{右侧。: 一个普通对象有如下两种形式:
阅读全文
摘要:【new operator】 When the code new Foo(...) is executed, the following things happen: You can add a shared property to a previously defined object type
阅读全文
摘要:【var & let】 let是局部变量,下例中,let不能换成var. var是全局或函数级变量,下图可看出区别。 let无法在全局定义变量。 同一block内,不能得定义同名let 变量。 Temporal dead zone switch算一个block let与for 【const】 Con
阅读全文
摘要:【js's for-in vs oc's for-in】 1、在OC中,for-in中的item代表array中的元素本身,即obj。例如: 2、在js中,for-in中的item代表key。即array[key] = value。所以js中使用for-in枚举的话,可能会产生意响不到值。例如: 对于JS,建议使用for(;;)来枚举array。
阅读全文
摘要:【javascript之this】 1、如果作为Method使用,this指向调用它的对象。 2、如果作为Function使用,非严格模式下this指向全局变量,严格模式下为undefined。 3、如果作为Function调用,想访问外部函数的this值,需要将this保存在一个变量里,如下例:
阅读全文
摘要:【javascript之property's attributes】 1、js中property有2种,Data Property、Accessor Property。 2、Data Property内容: 3、默认添加的Data Property三个属性都为TRUE。用Browser环境下,Var定义的属性,configurable为false,即无法被delete。 4、Accessor Property属性: 5、可以通过以下函数修改属性的属性。 6、通过以下函数获取属性的属性。
阅读全文
摘要:【javascript之属性状态控制Method】 参考:http://msdn.microsoft.com/zh-SG/library/ff806192
阅读全文
摘要:【javascript之Extensible】 1、Extensible决定一个对象是否能添加新属性。 2、判断某对象Extensible值: 3、把对象置为None Extensible: 4、After an object is made non-extensible, it cannot be made extensible。
阅读全文
摘要:【javascript之instanceof原理】 instanceof 检测一个对象A是不是另一个对象B的实例的原理是:查看对象B的prototype指向的对象是否在对象A的[[prototype]]链上。如果在,则返回true,如果不在则返回false。不过有一个特殊的情况,当对象B的prototype为null将会报错(类似于空指针异常)。 关于typeof,此关键字会返回如下值: 可以看到,对于typeof,该操作符只会返回object类型,在面向对象的设计中,这个信息不足以区分一个对象到底是哪个分类。而用instanceof,则可以判断A是否是B的子类。 参考:http:...
阅读全文
摘要:【javascript之__proto__&constructor】 constructor:对象构造器。 prototype:访问对象构造器的原型,只有函数才具有这个属性。 isPrototypeOf:如果对象 A 存在于 对象obj的原形链中,则 A.isPrototypeOf(obj)返回tr
阅读全文
摘要:【javascript中Object使用review】 1、对于下图,创建一个对象并赋予初始属性值,初看与OC中字典很像,bug是有区别的。 OC中Dictionary的key必须是字符串OC对象,value必须是OC对象,So如果是OC,则需要写成下面这样: 而对于JSON,key必须是strin
阅读全文
摘要:【call vs apply】 它们的作用都是将函数绑定到另外一个对象上去运行,两者仅在定义参数方式有所区别: apply(thisArg,argArray); call(thisArg[,arg1,arg2…] ]);即所有函数内部的this指针都会被赋值为thisArg,这可实现将函数作为另外一个对象的方法运行的目的apply的说明 如果 argArray 不是一个有效的数组或者不是 arguments 对象,那么将导致一个 TypeError。如果没有提供 argArray 和 thisArg任何一个参数,那么 Global 对象将被用作 thisArg,并且无法被传递任何参数。ca..
阅读全文
摘要:【Web客户端存储】 1、Web存储:localStorage、sessionStorage。 2、Cookie,存储量小,JS API难用,每次请求都会附带,难用,慢慢的会还原为公给服务端使用。所以客户端尽量不使用此API。 3、离线Web,让web应用“安装”在用户的浏览器中,使得没有网络也可以使用Web应用。 4、文件系统API,用于操作一个私有的本地文件系统。【Web存储】 1、localStorage只要同源就可以了,sessionStorage还需要同标签。 2、可以使用setItem、getItem存储。 3、存储事件 【离线Web存储】 1、应用程...
阅读全文
浙公网安备 33010602011771号