- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 跨域请求 JSONP & CORS
跨域请求 JSONP & CORS页面ajax跨域请求会受到浏览器同源策略的限制,不同协议、端口、主机(域名)等情况都会被限制。而在实际项目当中,跨域请求也经常会用到,常用的跨域请求有JSONP、CORS。JSONP浏览器对跨域ajax请求作限制,但是允许加载不同域静态文件,如css、js、img等。 如a.com加载b.com静态文件。<script src="http://b.com/test
2017-08-01 22:59:14
510
1
原创 call 和 apply
call 和 applycall()、apply()分别是Function原型定义的2个方法,Function.prototype.call()、Function.prototype.apply()。call()、apply() 方法的作用都是调用一个函数, 它们的区别是传入参数不同。apply接收两个参数,第一个参数指定函数体内this对象的指向,第二个参数是数组或类数组(如arguments)v
2017-07-26 10:28:05
327
原创 nwjs编写浏览器外壳
nwjs编写浏览器外壳某些展示性的网站,例如地铁用于路线指引的网站、社区办理大厅的流程指引网站,都需要浏览器全屏展示(F11)。使用浏览器全屏会有以下弊端: - 页面跳转左下角会显示跳转地址 - 点击页面会出现鼠标点 - 闪屏之前了解过node-webkit,现在改成nwjs,所以使用nwjs编写浏览器全屏外壳,nwjs的优点在这里就不重复了,有兴趣可以访问官网。配置文件说明nwjs/│
2017-07-05 15:57:29
2385
1
原创 Javascript值传递与引用传递
Javascript值传递与引用传递什么是值传递、参数传递值传递是指在调用函数时将实际参数复制一份传递到函数中,这样在函数中如果对参数进行修改,将不会影响到实际参数; 引用传递是指在调用函数时将实际参数的地址传递到函数中,那么在函数中对参数所进行的修改,将影响到实际参数。值传递的数据类型stringnumberbooleanundefinednullJavascript 中值传递的数据
2017-06-02 09:46:49
962
原创 类型判断typeof
Javascript类型判断typeof 运算符的结果值numberstringbooleanundefinedfunctionobjectsymbol ES6新增var fun = function(){};var obj = {};var sym = Symbol();typeof true // booleantypeof 1 // number
2017-06-02 09:46:15
1109
原创 跨站脚本攻击(XSS)
XSS Cross Site Scripting(跨站脚本攻击)是客户端脚本安全中的头号大敌,它通过在页面中注入脚本,然后触发执行,获取相应的权限。xss 攻击危害获取Cookie网络钓鱼劫持会话传播xss蠕虫xss攻击分类反射型XSS反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱惑用户“点击”一个恶意链接,才能攻击成功。存储型存储型XSS会把用户输入的数据“
2017-05-31 11:45:37
1118
原创 node进程管理工具pm2
pm2最近的项目接触到node在linux环境下的部署,使用node app.js启动程序很容易挂掉,且需要手动重启,这就需要使用pm2。 pm2是nodejs进程管理工具,可以让node程序持续运行,github star 已有1.8W+,同类型的产品有forever常用命令# 常用npm install pm2 -g # 全局安装PM2pm2 start app.
2017-05-22 23:39:24
652
原创 跨域与同源策略
跨域与同源策略 浏览器同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。如果协议、端口、主机是相同的,则两个页面源相同。下表是相对于http://abc.com/同源检测 URL 是否同域 原因 http://abc.com/a/ 是 协议、端口、主机相同 https://abc.com/ 否
2017-05-21 22:05:11
846
原创 跨站请求伪造(CSRF)
跨站请求伪造 CSRF Cross-site request forgery,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却
2017-05-21 21:55:03
1297
1
原创 Javascript隐式转换
Javascript隐式转换 Javascript对类型错误出奇宽容,通常情况下不会抛出异常,而是按照多种多样的自动转换协议将值转换成期望的类型。一 -、*、/、%在计算之前都会尝试将其参数转换为数字2 - '2' // 02 * '2' // 42 / '2' // 12 % '2' // 0二 + 比较特别,因为它既承载数字的相加,有承载了字符串链接具体是数字相加还是字符串链
2017-02-21 19:19:48
375
原创 gulp项目中的使用
gulp项目中的使用目录gulp项目中的使用目录文件目录gulp主要任务简介使用插件代码使用gulp也有一段时间了,总结下在前端开发中使用。1.文件目录gulp/│ ├── dist "输出文件"│ │ ├── css │ │ ├── html │ │ ├── images│ │ └── jav
2016-09-12 11:24:10
882
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人