JavaScript ( JS ) 是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。JavaScript 是一种基于原型编程、多范式的动态脚本语言，并且支持面向对象、命令式和声明式风格.

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

我们知道，HTTP 是无状态的。也就是说，HTTP 请求方和响应方间无法维护状态，都是一次性的，它不知道前后的请求都发生了什么。 但有的场景下，我们需要维护状态。最典型的，一个用户登陆微博，发布、关注、评论，都应是在登录后的用户状态下的。 那解决办法是什么呢？::标记::。 这…

问题描述 为了解决前端异步函数多层嵌套会产生回调地狱问题，以及回调地狱错误不方便捕捉的问题。所以，那些制造规则的大佬们，就在ES6中加入了一个新功能~Promise。本文主要记录一下Promise.a

这几天看了 jsliang 大佬的面试的复习指南。觉得自己掌握的知识非常有限，让我危机感十足，怕自己离开现在的公司就失去竞争力。入职半年的小前端切图仔，写得不好得地方大家多多包涵指教。 食用前，请对照「github」上的例子，食用更佳。 「学习例子」 事件委托，也叫事件代理。顾…

明天是元宵佳节，在此小编提前祝大家元宵佳节快乐！今天小编在这里给大家继续介绍ES6的语法糖——展开语法(Spread syntax)。 展开语法用"..."进行表示，展开语法将可迭代的对象拆分成单个的值（语法层面展开）。 展开语法通常用于将可迭代的对象的值传递到函数的参数中。今…

在开发过程中，我们会经常使用到数组Array这种引用类型的数据结构，并十分清楚数组是种有序的集合，并且每个元素都可以使用数字下标的形式获取。但是在一些业务场景中，我们并不需要集合维护一个有序的状态，甚至有些场景需要无序集合，因此ES6里加入了无序集合Set和其的Weak版本We…