- 博客(17)
- 收藏
- 关注
RSS订阅转载 CSRF的原理以及防范
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏
2017-03-24 10:39:28
8196
3
转载 javascript技术难点(三)之this、new、apply和call详解
this、new、call和apply的相关问题 讲解this指针的原理是个很复杂的问题,如果我们从javascript里this的实现机制来说明this,很多朋友可能会越来越糊涂,因此本篇打算换一个思路从应用的角度来讲解this指针,从这个角度理解this指针更加有现实意义。 下面我们看看在java语言里是如何使用this指针的,代码如下:public class
2017-03-20 12:51:03
277
原创 javascript面向对象那点破事
从现在起,不要想过自己学过哪些语言,我现在只学过javascript.面向对象的实现方法:传统方法:var person = { name:"iwen", age:30, eat:function(){ alert("能吃");}alert(person.name);函数构造器方法:function Person(){}Pers
2017-03-20 11:49:22
278
转载 javascript中的call与apply
前言call 和 apply 都是为了改变某个函数运行时的 context 即上下文而存在的,换句话说,就是为了改变函数体内部 this 的指向。call 和 apply二者的作用完全一样,只是接受参数的方式不太一样。方法定义applyFunction.apply(obj,args)方法能接收两个参数:obj:这个对象将代替Function类里this对象
2017-03-17 09:31:45
218
转载 javascript闭包
学习Javascript闭包(Closure)作者: 阮一峰日期: 2009年8月30日闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。下面就是我的学习笔记,对于Javascript初学者应该是很有用的。一、变量的作用域要理解闭包,首先必须理解Javasc
2017-03-15 12:15:21
274
转载 javascript的原型与原型链
深入理解javascript原型链 在javascript中原型和原型链是一个很神奇的东西,对于大多数人也是最难理解的一部分,掌握原型和原型链的本质是javascript进阶的重要一环。今天我分享一下我对javascript原型和原型链的理解。 一、对象等级划分 我们认为在javascript任何值或变量都是对象,但是我还需要将javascript中的对象分为一下几个
2017-03-15 11:45:27
6444
1
转载 javascript中的this
JS中的this对象详解 JS中this关键字很常见,但是它似乎变幻莫测,让人抓狂。这篇文章就来揭示其中的奥秘。 借助阮一峰老师的话:它代表函数运行时,自动生成的一个内部对象,只能在函数内部使用。这句话看似平常,可是要非常注意三个字:“运行时”,这说明this关键字只与函数的执行环境有关,而与声明环境没有关系。也就是这个this到底代表的是什么对象要等到函数运
2017-03-14 12:58:38
228
转载 JavaScript 作用域和作用域链的一些理解
来源:博客园作者:梦想天空(山边小溪)JavaScript 开发进阶:理解 JavaScript 作用域和作用域链 作用域是JavaScript最重要的概念之一,想要学好JavaScript就需要理解JavaScript作用域和作用域链的工作原理。今天这篇文章对JavaScript作用域和作用域链作简单的介绍,希望能帮助大家更好的学习JavaScript。
2017-03-14 10:30:36
229
转载 其他类型向boolean转换
转自牛客网作者:happy_千千结数据类型转换为true转换为falsebooleantruefalseString任何非空字符串空字符串Number任何非零数字值0和NaNObject任何对象nullUndef
2017-03-13 14:29:23
392
转载 JS中函数名后面的括号加与不加的区别和作用?
function fun(){return 5}var a=funvar b=fun()JS中我们把以上代码加粗的部分叫做函数,函数是一种叫做function引用类型的实例,因此函数是一个对象。对象是保存在内存中的,函数名则是指向这个对象的指针。var a = fun 表示把函数名fun这个指针拷贝一份给变量a,但是这不是指函数本身被复制了一份。就好比,地图
2017-03-13 14:07:13
709
转载 JavaScript 运行机制
作者: 阮一峰日期: 2014年10月 8日一、为什么JavaScript是单线程?JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事。那么,为什么JavaScript不能有多个线程呢?这样能提高效率啊。JavaScript的单线程,与它的用途有关。作为浏览器脚本语言,JavaScript的主要用途是与用户互动,以及操作DOM
2017-03-13 13:52:55
274
原创 js阻止事件冒泡
阻止事件冒泡 #outer{ width:500px; height:300px; background-color: green; color:#fff; position: absolute; left:50%; top:50%; transform: translate(-50%, -50%);/*利用了不定宽高水平垂直居中法*/
2017-03-12 11:24:07
206
原创 使用js制作滑动条
滑动条 #outer{ position: relative; width:800px; height:20px; background-color: #ccc; margin:20px auto; } #inner{ position: absolute; left:0; width:20px; height:20px;
2017-03-11 17:56:48
1654
原创 可视区域内鼠标拖拽框
要想在通过鼠标来拖拽div,就要在鼠标点下的时刻获取光标与div的距离。然后在光标移动时设置div的left值为光标的left减去那个距离,设置div的top值为光标的top减去那个距离。但是div的left与top是相对于body(即整个页面),而光标的left与top却是相对于可视区域而言的。在没有滚动条时,两者在参考系是一样的;但是在滚动条出现以后两者的参考系就不同了。所以,有两种解决办法,
2017-03-11 17:07:05
1344
原创 js获取可视区域与body的宽高
可视区域的宽高:document.documentElement.clientWidth; document.documentElement.clientHeight;body的宽高:document.body.clientWidth; document.body.clientHeight;
2017-03-11 13:52:38
9948
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人