CSRF（Cross-site request forgery），中文名称：跨站请求伪造。限制跨域是指限制两个网站相互读写对方的数据，合理性显而易见。可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取…

最近看到有道题讨论document.write在html文件中不同位置时在页面上的执行顺序（题目在后面具体讨论），于是写这篇博客讨论一下浏览器的页面渲染，在http请求中传输的字节码如何变成浏览器呈现在用户面前的界面。 这似乎是个永恒的话题，很多人开始都是混淆的。对于这两个概念…

前段时间在 GitHub 中建了一个 Daily-Interview-Question 项目，每天提供一道高频面试题给大家，帮助大家查漏补缺，今天就把最近半月汇总的面试题和部分答案发给大家，希望对大家有所帮助。 欢迎 PR 你认为不错的面试题，欢迎在项目 Issue 区留下你的…

第三次阅读阮一峰老师的《ES6标准入门》了，以前阅读时不细心，很多地方都是一目十行。最近这次阅读都是逐个逐个字来读，发现很多以前都没有注意到的知识点，为了方便记忆和预览全部ES6特性，所以写下本文。 本文的知识点完全是参考或摘录《ES6》里的语句，有部分语句为了方便理解和记忆，…