摘要:简介跨站脚本攻击英文全称是本来缩写是但是为了和层叠样式表有所区别所以在安全领域叫做攻击通常是指黑客通过注入篡改了网页插入了恶意的脚本从而在用户浏览网页时控制用户浏览器的一种攻击在一开始这种攻击的演示案例是跨域的所以叫做跨站脚本但是发展到今天 XSS简介 跨站脚本攻击,英文全称是Cross Site Scrit,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sh...
根据预先配置动态产生单个或者一组form字段。 动态产生form字段 //这个可以是后台返回的一个字段定义json,这是一个个的字段,也可以是一行行的布局,嵌套一层 var formData = [{ id: 1, name: real_name, ...
摘要:多个异步任务的顺序执行通过方法,取得了一个描述加载顺序的二维数组。同时,二维数组的长度也是不定的,更不能穷举。利用这个特性,只需要遍历原二维数组,将每个放在一个中的函数中执行并返回即可因为的返回值就是一个,有一种惰性执行的感觉。 问题 bowl 是一个利用 local storage 进行静态资源缓存和加载的工具库,在开发过程中遇到过一些问题,其中比较典型的是加载多个资源的时候资源之间...
摘要:调用初始的的方法,将匿名函数和匿名函数添加到原始的回调列表。当的状态发生了改变,相关的回调函数会被执行,上面注册的是的和方法作为的回调函数,那么的函数会在的状态改变后被执行,那么的状态就发生了改变。 Promise实现代码分析 全是去尝试理解别人是怎么实现promise的,感觉下面这两个链接的Promise实现比较好。实现1 实现2 实现2的配图以及讲解更细致一点,如果能跟着作...
摘要:定义变量如果不使用则变量为为全局作用域。当然严格模式是禁止这样做的。遵循词法作用域原则,其中后两题来源于权威指南。非箭头函数下的指向运行时所在作用域。中逗号操作符会从左到右计算它的操作数,返回最后一个操作数的值。原文发表于我的博客 (function(){ var a = b =1; })() console.log(b) 答案:1。定义变量如果不使用 var 则变量为为全局作...