影子同学

可以看出两个div中间的边距没有80px那么多，测量得到的是50px。这是因为相处在同一个BFC的元素，垂直方向的边距会产生重叠

new是关键字，是无法直接覆盖的。我通过写一个函数newFactory，来模拟new的效果let h = newFactory(Student, '小林', '三年二班')

通过构造函数Person创建出的实例，会关联到构造函数Person的prototype原型，并保存到其自身的__proto__属性中。多个实例可以共享其原型上的方法和属性（毕竟大家所指向的是同一个对象，所以也才有如果在某一实例上修改其原型的属性和方法，其他实例在调用上也会受到影…

在Vue中主要使用到的是descriptor中的get和set，get 是一个给属性提供的 getter 方法，当访问了该属性的时候会触发getter方法。set 是一个给属性提供的 setter 方法，当对该属性做修改的时候会触发setter方法 建议去下载一份Vue2代码，…

简单的说，跨站请求伪造攻击是攻击者通过手段欺骗用户的浏览器去访问用户曾经认证过的网站并执行一些操作（如发送邮件、发消息、甚至财产操作如转账和购买商品等）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去执行。这利用了web登录身份认证的一个漏洞：简单的身份认证只…

最近几天面试都有被提到关于前端安全的了解，虽然之前看过，但只能说出个大概。趁着还记得感觉学习一波~ XSS是发生在目标用户的浏览器层面上的，当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。 跨站脚本的重点不在‘跨站’上，而在于‘脚本’上。大多数XSS…

前段时间看了HTTP相关的知识，但感觉还有还多细节面没有了解到位。这次补充与TCP连接有关的 URG=1: 表示本数据报的数据部分包含紧急信息，是一个高优先级数据报文，此时紧急指针有效。紧急数据一定位于当前数据报数据部分的最前面，紧急指针标明了紧急数据的尾部 ACK=1: 表示…

每个可用的事件都会有一个事件处理器，也就是事件触发时会运行的代码块。当我们定义了一个用来回应事件被激发的代码块的时候，我们说我们注册了一个事件处理器 1. 事件处理属性 2. addEventListener/removeEventListener 1. 捕获阶段 2. 冒泡阶…

最近重新复习了一下正则表达式，若是平时没怎么使用的话，就会很容易忘记用法。编程这种东西的话，除了对概念基础需要扎实以外，还需要多练多写 个人感觉文章里面写得是相当不错了，很容易理解。至于正则语句的编写，很多情况下都是需要结合当前环境设计的，需要的是思路和经验 可以看出两者的区别…