迪迪的博客

摘要： 概念： XSS（Cross Site Scripting），即跨站脚本攻击，是一种常见于web应用程序中的计算机安全漏洞.XSS通过在用户端注入恶意的可运行脚本，若服务器端对用户输入不进行处理，直接将用户输入输出到浏览器，然后浏览器将会执行用户注入的脚本。 举例： 有一个input输入框，需要用户输 阅读全文

摘要： IIFE 全拼Imdiately Invoked Function Expression，立即执行的函数表达式。 语法 使用上面的写法，外部代码无法读取内部的_count变量。 括号的意义 1、包住function(){}的括号的意义 这个括号的目的，是为了把function(){}转化为表达式。方 阅读全文

摘要： localstorage 是 HTML5 提供的在客户端存储数据的新方法，主要作用是将数据保存在客户端中，并且数据是永久保存的，除非人为干预删除。 localstorage 的局限 1、只有版本较高的浏览器中才支持 localstorage2、localStorage的值的类型限定为string类型 阅读全文

摘要： 前言：这个网站详细讲了水平、垂直、水平垂直的css方法。https://css-tricks.com/centering-css-complete-guide/ 布局的传统解决方案，基于盒状模型，依赖 display属性 + position属性 + float属性。它对于那些特殊布局非常不方便，比 阅读全文

摘要： 简而言之： HTTPS = HTTP + SSL HTTP 的 URL 以 http:// 开头，而 HTTPS 的 URL 以 https:// 开头 HTTP 是不安全的，而 HTTPS 是安全的 HTTP 标准端口是 80 ，而 HTTPS 的标准端口是 443 在 OSI 网络模型中，HTT 阅读全文

摘要： 结论：设置溢出文字，不要直接在li标签上设置，因为会有list-style-type的问题，还是包裹在span中，设置span省略号。 阅读全文

摘要： let和const都是es5，es6新版本的js语言规范出来的定义，在这以前定义一个变量只能用var。let和const都是为了弥补var的一些缺陷而新设计出来的。 简单来说是： let是修复了var的作用域的一些bug，变的更加好用。let是更好的var。 区别： var的作用于是函数作用域，其作 阅读全文

摘要： 面试技术问题： l NULL的类型是object；undefined的类型是undefined类型，一个变量如果没有初始化的话就是undefined。 l null 表示此处数值为空，undefined表示此处应该有值，但是确缺少值。null转为数字是0，undefined转为数字是NaN l nu 阅读全文

摘要： localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储 共同点：sessionStorage、localStorage和cookie都由浏览器存储在本地的数据。 区别： cookie数据始终在同源的http请求中携带（即使不需要） 阅读全文

摘要： css 单位px、em、rem、vh、vw、vmin、vmax区别 阅读全文