周周的一周

摘要： 关于XSS xss是跨站脚本攻击，攻击者通过“注入”，在网页中插入恶意代码，从而被浏览器执行所造成的一种攻击方式。 举一些实例，它可以进行如下操作： 1.窃取用户的cookie信息。恶意代码可以通过执行 ”doccument.cookie“获取用户的cookie信息，然后发送给恶意服务器 2.监听用 阅读全文

摘要： 这个问题在面试中可能经常被问到，同时CSS的水平居中样式也是项目中需求较大的布局方式。有以下几种常用的方式： 1.已知具体宽高 .father { position: relative; width: 300px; height: 300px; } .child { width: 100px; he 阅读全文

摘要： 理解闭包，首先要理解作用域，作用域即变量起作用的范围。而在js中是没有块即作用域的概念的，除了函数中定义的变量外，都是全局作用域。 for(var i=0;i<4;i++){ setTimeout(function(){ console.log(i); },200); } //4 4 4 4 解决办 阅读全文

摘要： 原型：用来生产实例对象。 原型链：原型对象有个指针指向构造函数，实例对象又有一个指针指向原型对象，就形成了一条原型链，最终指向null。 如上图，SuperType是是一个函数，右侧的方框就是它的原型。 var fn = new Fn(); fn对象是从Fn函数new出来的，这样fn对象就可以调用F 阅读全文

摘要： JavaScript基础 一个完整的JavaScript由下列三部分组成：核心（ECMAScript）、文档对象模型（DOM）、浏览器对象模型（BOM） 标签属性 async：可选，表示立即下载脚本，但并不妨碍页面其他操作，只对外部脚本有效 charset：可选，表示通过src属性指定的代码的字符集 阅读全文