摘要：转自：http://www.cnblogs.com/dolphinX/p/3280340.htmlJavaScript是面向对象的语言，使用”.”操作符可以访问对象的属性和方法，而对于基本类型（null, undefined, bool, number, string）应该是值类型，没有属性和方法，... 阅读全文

摘要：转自：http://www.cnblogs.com/snandy/archive/2011/03/19/1988626.html这里所说的JavaScript指浏览器环境中的包括宿主环境在内的。第一种是ECMAScript Global Object，第二种是宿主环境(Host)下的全局对象/函数。... 阅读全文

摘要：攻击XSS漏洞的一种有效载荷，就是使用嵌入式JavaScript访问document.cookie属性，截获受害者的会话令牌。HttpOnly cookie是某些浏览器所支持的一种防御机制，许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时，它可能在Set-Cookie消息... 阅读全文

摘要：同源策略，它是由Netscape提出的一个著名的安全策略，现在所有的可支持javascript的浏览器都会使用这个策略。 为什么需要同源策略，这里举个例子： 假设现在没有同源策略，会发生什么事情呢？大家知道，JavaScript可以做很多东西，比如：读取/修改网页中某个值。恩，你现在打开了浏览器... 阅读全文