知行行知

XSS（Cross-Site Scripting） 跨站脚本攻击 跨站脚本攻击(Cross-Site Scripting, XSS)是指通过存在安全漏洞的Web网站注册用户的浏览器内运行的非法的HTM

本文学习记录了new操作符的实现过程。 new操作符做了什么 创建一个新对象obj。 这个对象的__proto__属性会指向构造函数的原型prototype的地址。 构造函数中的this指向新对象ob

本文模拟实现JS中call/apply/bind方法。本文内容参考自面试官问：能否模拟实现JS的bind方法和面试官问：能否模拟实现JS的call和apply方法两篇。

本文记录和收集一些JS高频面试题以及重要知识点。 参考文章 JS 万字总结 重量级干货 前端常用插件、工具类库汇总 76张脑图带你彻底搞懂原生JS 32个手写JS，巩固你的JS基础 关于JS中一些重要

本文用来记录HTML/HTML5相关知识点。 参考文章 html篇--这可能是目前较为全面的html面试知识点了吧

本文记录一些常用的css知识点。具体内容转自参考文章。 前端知识点整理 1. 标准盒模型和IE(怪异盒模型)的区别。 标准（W3C）盒子模型：width = 内容宽度（content） + borde

参考文章 HTTP灵魂之问，巩固你的 HTTP 知识体系 看完这篇HTTP，跟面试官扯皮就没问题了 「查缺补漏」巩固你的HTTP知识体系 99%的人都理解错了HTTP中GET与POST的区别

互联网的通信安全，建立在SSL/TLS协议之上。 HTTP缺点 不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。

本文主要是记录一个面试知识点，以及读过觉得不错的相关该知识点的文章。 宏任务和微任务 macro-task大概包括： script(整体代码) setTimeout setInterval setIm