- 博客(4)
- 收藏
- 关注
RSS订阅原创 this以及apply,call,bind之间的区别
关于this对象this对象是在运行时基于函数的执行环境绑定的:在全局环境中,this等于window,而当函数被作为某个对象的方法调用时,this等于那个对象。不过,匿名函数的执行环境具有全局性,因此其this对象通常指向window。------《Javascript高级程序设计》除了书里的解释,再来几个直白的例子:// 定义一个全局变量var type = "全局"; // 定义函数aafu...
2018-05-28 11:34:14
3670
原创 前端安全攻防小结
1.XSS反射性(非持久性)诱导用户点击恶意链接来造成恶意攻击步骤:1.用户点击访问带有恶意脚本代码参数的URL2.服务端获取请求参数并且直接使用3.服务端“反射”回结果页4.用户打开并浏览这个页面,中招特点:一次性(非持久性)通过用户点击链接引起,并不会存储到服务端关于:一些浏览器如Chrome其内置了一些XSS Filter可以防止大部分反射型XSS攻击反射性XSS其实就是服务器没有对恶意的用...
2018-05-25 22:23:58
181
原创 Javascript的值传递和引用传递
关于值传递和引用传递,这个我觉得首先我们应该先去了解Javascript的堆和栈,基本类型和引用类型这些概念。在计算机领域中,堆栈是两种数据结构,它们只能在一端(称为栈顶(top))对数据项进行插入和删除。堆:队列优先,先进先出;由操作系统自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。栈:先进后出;动态分配的空间 一般由程序员分配释放, 若程序员不释放,程序结束...
2018-05-24 23:48:34
358
原创 对XSS和CSRF的简单了解
XSS全称为跨站脚本攻击,其特点是不对浏览器造成任何伤害,而是通过一些正常的站内交互途径,例如在网站的URL中加入javascript脚本,或者在发布评论的时候,提交含有javascript的内容文本。这个时候如果服务器没有过滤掉这些文本,当这些内容发布到了页面上,则其他用户访问这个页面时就会运行这些嗯脚本了。运行预期之外的脚本带来的后果又很多,假如注入了一段严重的错误的javascript脚本,...
2018-05-24 22:51:28
708
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人