使用url参数攻击：https://www.baidu.com?jarttoTest=<script>alert(document.cookie)</script>，这种是反射型的XSS，攻击是一次性的。简单来说就是：引导用户点击恶意链接，链接上的js代码被发送至服务器，而服务…

你盼世界，我盼望你无bug。Hello 大家好！我是霖呆呆！ 时隔一周不见，霖呆呆我终于更新文章了，小声嘀咕说想我了... 呸... 咳咳，其实我一直在隐忍准备来一发大的好不。 这不，这一章节就是整理了45道Promise的笔试题让大家爽一爽 😁。 另外查了很多关于Promi…

都知道浏览器缓存和HTTP知识对我们前端的重要性, 但是一直都没有对它进行很好的总结. 而且近几天流感🦠闹的挺严重的, 霖呆呆今年也是没有去拜年了, 窝在家里, 码码字吧. 也是看了几篇比较好的关于浏览器缓存的文章, 有所收获, 所以想在这里整理总结给大家, 就算以后面试问到…

你盼世界，我盼望你无bug。Hello 大家好！我是霖呆呆！ 这篇文章是呆呆自己近期的一些面试汇总，经验是2年，算了一下有128道，基本都写了比较完善的答案，就算没有写也有推荐一些好的文章链接，文章篇幅较大，整理总结也花费了很多的时间和心血，题目也是根据公司规模的大小从易到难，…

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS…

本文的目的就是要保证你彻底弄懂javascript的执行机制，如果读完本文还不懂，可以揍我。 不论你是javascript新手还是老鸟，不论是面试求职，还是日常开发工作，我们经常会遇到这样的情况：给定的几行代码，我们需要知道其输出内容和顺序。因为javascript是一门单线程…

利用 text-align: center 可以实现在块级元素内部的行内元素水平居中。此方法对inline、inline-block、inline-table和inline-flex元素水平居中都有效。 此外，如果块级元素内部包着也是一个块级元素，我们可以先将其由块级元素改变为…

本文主要介绍访问一个网站时的流程，页面渲染过程，包括其中涉及到的概念。 以及，我们如何去优化前端页面，让它访问速度更快。（critical rendering path最佳渲染路径） 在 HTTP/1.x 中，如果客户端要想发起多个并行请求以提升性能，则必须使用多个 TCP 连…

本次内容是基于之前分享的文字版，诺想看重点的话可以看之前的 PPT。 GraphQL 是一款由 Facebook 主导开发的数据查询和操作语言， 写过 SQL 查询的同学可以把它想象成是 SQL 查询语言，但 GraphQL 是给客户端查询数据用的。虽然这让你听起来觉得像是一款…