xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。 DOM即文本对象模型，DOM通常代表在html、xhtml和…

渲染引擎－ 渲染界面:Firefox、Chrome和Safari是基于两种渲染引擎构建的，Firefox使用Geoko——Mozilla自主研发的渲染引擎，Safari和Chrome都使用webkit. ...... 类似百度搜索的提示框，兼容各大浏览器，可用键盘控制. 勉强憋…

浏览器的日常生活

BFC: 提供一个环境，html元素会在这个环境中按照一定的规则进行布局。 ex: 例如浮动元素会形成bfc,浮动元素内部子元素主要受该浮动元素影响，但是两个浮动元素互相不影响。 这个可以理解为一个独立容器，里边规则不会影响到外边。 这些基本的比如比如哪儿是content大家都…

由于是延迟计算结果，所以要对参数进行记忆。 这里的实现方式是采用闭包。 当执行var add = currying(...)时，add变量已经指向了next方法。此时，allArgs在next方法内部有引用到，所以不能被GC回收。也就是说，allArgs在该赋值语句执行后，一直…