摘要:安全初探攻击攻击全称跨站脚本攻击,是为不和层叠样式表的缩写混淆,故将跨站脚本攻击缩写为,是一种在应用中的计算机安全漏洞,它允许恶意用户将代码植入到提供给其它用户使用的页面中。 web安全初探 XSS攻击 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全...
摘要:一般在做前后端分离的时候,前端服务器用的都是,可是公司项目是需要运行在上面的,所以综合考虑之下用比较好一些,然而这方面的资料不如那么多,所以就想记录一下这段时间遇到的坑,以防自己以后再遇到的时候忘记了,这样我可以翻出来看看。 一般在做前后端分离的时候, 前端服务器用的都是nginx,可是公司项目是需要运行在windows server上面的,所以综合考虑之下用IIS比较好一些,然而这方...
摘要:原文地址是建立在上的,不能被使用在普通回调以及节点回调和很像,不阻塞代码看起来像同步代码。语法假设函数返回值是,并且有一些对象。我们只想调用它并且记录该并且返回完成。使用使用区别在函数前有一个关键字,关键字只能在使用定义的函数中使用。 原文地址=> 6 Reasons Why JavaScript’s Async/Await Blows Promises Away (Tutorial)...
摘要:中函数的调用有以下几种方式作为对象方法调用,作为函数调用,作为构造函数调用,和使用或调用。作为构造函数调用中的构造函数也很特殊,构造函数,其实就是通过这个函数生成一个新对象,这时候的就会指向这个新对象如果不使用调用,则和普通函数一样。 this 是 JavaScript 比较特殊的关键字,本文将深入浅出的分析其在不同情况下的含义,可以这样说,正确掌握了 JavaScript 中的 th...
摘要:如果没有当前方法或该方法不属于任何其它对象,则是指全局对象。正是这种情况如果我们有许多全局变量那么多于代码的维护和复用将非常的困难。如里面提到的闭包,使用闭包来进行信息的隐藏也能达到减少全局变量的污染。 this是学习每门语言的必备,this理解为当前上下文,它代表函数运行时,自动生成的一个内部对象,只能在函数内部使用。如果没有当前方法(或该方法不属于任何其它对象),则是指全局对象。也...