eleven_11

Cross Site Scripting（跨站脚本攻击），是一种代码注入攻击。攻击者在目标网站注入恶意脚本，使之在用户的浏览器运行。利用这些恶意脚本，盗取用户的敏感信息如cookie等，进而危害数据安全。 存储型XSS（也被称为持久性XSS）攻击常见于带有用户保存数据的网站功能…

Expires：响应头（服务端返回给客户端），代表该资源过期时间。 If-Node-Match：请求头，缓存资源标识，由浏览器告知服务器，值等于上次请求时服务器返回的ETag。 如果没有缓存机制，浏览器每次请求资源，服务器都得读取磁盘文件，返回给客户端。 这样既浪费用户流量，又…

... 缺点：此算法速度太慢，递归造成大量的重复子问题，比如走10阶台阶，递归立马要去计算怎么走到第9阶和第8阶台阶，然后一层层下去，中间造成大量浪费。 二分查找，是在一个有序序列中查找某一个值，每次从中间开始猜，分界设在开头和结尾的值。如果目标值比中间值大了，则移动开头去指向…

article：代表文档、页面等可以被外部引用的内容，可以是一篇博客或报刊中的文章、一段用户评论或其他独立的内容。一个article通常要有标题，包含在\<header>里。 article元素可以嵌套。内层的<article>与外层的要有关联，比如在一篇文章中，评论就可以使用…

. ：匹配除了行终结符之外的单个字符 $：匹配最后一个字符后的内容，即空字符串。要匹配 "$" 字符本身，请使用 "\$" （它要求它在匹配结果中所处位置的左右两边，其中一边是 "\w" 范围，另一边是 非"\w" 的范围。只是将所在缝隙之前、之后的字符取来进行了一下判断） 如…

第一个输出：将[]转为布尔类型，为true。只有以下类型转为布尔值为false：Boolean(null)、Boolean(undefined)、Boolean(0)、Boolean(‘’)、Boolean(NaN) 第二和第三：其他类型与布尔类型比较，将两个类型转为数字再进行…

构造函数传入一个函数，这个函数的两个参数(resolve,reject)是函数类型，由构造函数内部提供。 如果传入的是Promise实例p1，则当前Promise实例p2的状态由p1决定，则p2的回调函数会等待p1的状态改变才执行。 then函数的参数是两个回调函数，then函…

node是要被克隆的节点，clone是克隆生成的副本节点，isDeep参数可选，表示是否采用深度克隆，如果为true，则node的所有后代节点也会被克隆，否则只会克隆node本身。 节点本身绑定的事件会不会消失，会一直保留着。 ele.children：返回一个即时的HTMLC…

对于行内元素（span等）和文字能感知浮动元素，因此不受影响，会出现环绕效果。 此时div1、div2都浮动，根据规则，div2会跟随在div1后边，但我们仍然希望div2能排列在div1下边，就像div1没有浮动，div2左浮动那样。 对于CSS的清除浮动(clear)，一定…