炒饭_

什么是Promise：Promise是JS异步编程的一种解决方案，比传统的解决方案【回调函数】【事件】更合理更强大。传统的解决方案有个问题就是回调地狱，Promise可以让我们通过l链式调用的方法解决回调地狱的问题。 只可能从pending->Fulfilled 或者 Pend…

1.结构类似于数组，但是所有的成员的值都是唯一的，没有重复的值。 WeakSet 结构与 Set 类似，也是不重复的值的集合。但是，它与 Set 有两个区别。 WeakSet中的对象是弱引用，垃圾回收机制不考虑WeakSet对该对象的引用。其它对象不引用该对象时，垃圾回收机制会…

对象的属性值是函数时，无法拷贝。

let和const是 ES6 新增的命令，用于声明变量，这两个命令跟 ES5 的var有许多不同，并且let和const也有一些细微的不同，在认真阅读了阮一峰老师的文档后，发现还是有一些不知道的细节,重新整理了一下，分享给各位. 1. 内层变量可能会覆盖外层变量 2. 计数循环…

上面那个简单例子看完后你可能会觉得，不就是创建个实例嘛。接下来带大家了解下new的过程 如果构造函数中没有返回其它对象，那么返回this，即创建的这个的新对象，否则，返回构造函数中返回的对象。 完。

我们在浏览器输入网址的时候，浏览器从历史记录和书签等地方搜寻自己的DNS缓存，找出已输入的字符串可以对应的url，然后根据智能提示，让你可以通过enter键，补全url地址。 若上两步都没有，将域名发送给本地DNS服务器（中国电信，移动），查询本地DNS缓存，查找成功则返回结果…

客户端：“你好，在家不，有你快递。” 服务端：“在的，送来就行。” 客户端：“好嘞。” 客户端发出一个连接请求报文，因为某些原因滞留了在这个请求报文失效后的某段时间到达服务端。服务端接受到这个连接请求后，于是向客户端发送确认报文，同意建立连接。然而客户端会忽视这个确认报文，也不…

存储型 XSS(又被称为持久性XSS)攻击常见于带有用户保存数据的网站功能，如论坛发帖、商品评论、用户私信等。 反射型 XSS (也被称为非持久性XSS)漏洞常见于通过 URL 传递参数的功能，如网站搜索、跳转等。由于需要用户主动打开恶意的 URL 才能生效，攻击者往往会结合多…

因为带着cookie，网站A以为是用户在操作，处理了网站B的恶意请求。从而达到了模拟用户操作的目的。 在受害者访问含有这个img的页面后，浏览器会自动向http://bank.example/withdraw?account=xiaoming&amount=10000&for=…