摘要:
概念: XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见于web应用程序中的计算机安全漏洞.XSS通过在用户端注入恶意的可运行脚本,若服务器端对用户输入不进行处理,直接将用户输入输出到浏览器,然后浏览器将会执行用户注入的脚本。 举例: 有一个input输入框,需要用户输 阅读全文
摘要:
IIFE 全拼Imdiately Invoked Function Expression,立即执行的函数表达式。 语法 使用上面的写法,外部代码无法读取内部的_count变量。 括号的意义 1、包住function(){}的括号的意义 这个括号的目的,是为了把function(){}转化为表达式。方 阅读全文
摘要:
localstorage 是 HTML5 提供的在客户端存储数据的新方法,主要作用是将数据保存在客户端中,并且数据是永久保存的,除非人为干预删除。 localstorage 的局限 1、只有版本较高的浏览器中才支持 localstorage2、localStorage的值的类型限定为string类型 阅读全文
摘要:
前言:这个网站详细讲了水平、垂直、水平垂直的css方法。https://css-tricks.com/centering-css-complete-guide/ 布局的传统解决方案,基于盒状模型,依赖 display属性 + position属性 + float属性。它对于那些特殊布局非常不方便,比 阅读全文
摘要:
简而言之: HTTPS = HTTP + SSL HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头 HTTP 是不安全的,而 HTTPS 是安全的 HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443 在 OSI 网络模型中,HTT 阅读全文
摘要:
结论:设置溢出文字,不要直接在li标签上设置,因为会有list-style-type的问题,还是包裹在span中,设置span省略号。 阅读全文
摘要:
let和const都是es5,es6新版本的js语言规范出来的定义,在这以前定义一个变量只能用var。let和const都是为了弥补var的一些缺陷而新设计出来的。 简单来说是: let是修复了var的作用域的一些bug,变的更加好用。let是更好的var。 区别: var的作用于是函数作用域,其作 阅读全文
摘要:
面试技术问题: l NULL的类型是object;undefined的类型是undefined类型,一个变量如果没有初始化的话就是undefined。 l null 表示此处数值为空,undefined表示此处应该有值,但是确缺少值。null转为数字是0,undefined转为数字是NaN l nu 阅读全文
摘要:
localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 共同点:sessionStorage、localStorage和cookie都由浏览器存储在本地的数据。 区别: cookie数据始终在同源的http请求中携带(即使不需要) 阅读全文
摘要:
css 单位px、em、rem、vh、vw、vmin、vmax区别 阅读全文