摘要:
浏览器的进制字符的ascii码值可以转化为进制形式。可以用来绕过XSS filter。HTML属性值中的进制使用 。十进制使用a(字符a); 表示,&#作为前缀,;作为后缀,后缀也可以没有。如果要使用十六进制表示,则使用a1 会自动解析为:css属性名和属性值中的进制使用。完全兼容HTML的进制表示方式,另外可以使用\ 作为16进制数值前缀。使用\ 16进制形式时属性名和属性值之间的:的冒号要保留。比如可以用\ 16进制表示1 javascript字符串中的进制使用。八进制用\56表示,十六进制用\x5c表示,多字节字符编码只能用十六进制Unicode编 阅读全文
摘要:
web安全色产生的原因不同的平台(Mac、PC等)有不同的调色板,不同的浏览器也有自己的调色板。这就意味着对于一幅图,显示在Mac上的Web浏览器中的图像,与它在PC上相同浏览器中显示的效果可能差别很大。选择特定的颜色时,浏览器会尽量使用[2]本身所用的调色板中最接近的颜色。如果浏览器中没有所选的颜... 阅读全文
摘要:
执行环境当执行流执行到函数时会创建一个执行环境,这个执行环境包含了函数内部 语句可以访问的所有变量和函数,当代码执行完时,销毁执行环境。所以一般情 况下,局部变量在函数执行完时会被销毁。作用域、调用对象很多人认为作用域是在函数执行时创建的,这是有偏差的理解!作用域分词法作用域和动态作用域:词法作用域... 阅读全文
摘要:
模块标识采用路径形式,但要注意与路径的区别。require、require.async的第一个参数是模块标识。而seajs.use第一个参数为文件路径。use是全局的,require是局部的。模块标识在两部分工作中起了不同作用,1.在打包合并过程中起着寻找依赖及查找模块文件的作用;2.在发布后项目使... 阅读全文
摘要:
项目目录,js源文件gruntest Gruntfile.js package.json -- js ext community_plugin.js glogin_frm_cover.js iLogin.js kkpv.... 阅读全文
摘要:
1)在http://nodejs.org/download/下载一个window的安装包2)运行安装包,设置安装路径,如安装到D:\nodejs,安装后会自动将d:\nodejs添加到系统变量path中3)运行cmd,出现提示符,说明安装成功,如果没有确认nodejs安装路径有没有添加到path中4)利用npm安装插件,命令为 npm install -g grunt-cli ,-g表示安装在全局node_modules目录下,如果没有-g,就会安装在当前路径的node_modules目录下。全局node_modules目录的设置使用命令npm config set prefix " 阅读全文