鬼鬼鬼

总所周知，随着前端应用的业务功能起来越复杂，用户对于使用体验的要求越来越高，单面（SPA）成为前端应用的主流形式。而大型单页应用最显著特点之一就是采用的前端路由跳转子页面系统，通过改变页面的URL，在不重新请求页面的情况下，更新页面视图。 在 H5 还没有流行开来时，一般 SP…

在前些章节 （web安全系列（一）：XSS 攻击基础及原理）以及（Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload））中，我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类，并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说，XS…

上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理，并举了一些浅显的例子，接下来，我就阐述什么叫做 XSS Payload 以及从攻击者的角度来初探 XSS 攻击的威力。 在黑客 XSS 攻击成功之后，攻击者能够对用户当前浏览的页面植入各种恶意脚本，通过恶意脚本来控制浏…

跨站脚本攻击（XSS）是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理，下一章（XSS 攻击进阶）将深入讨论 XSS 进阶攻击方式。 本系列将持续更新。 XSS（Cross Site Script），全称跨站脚本攻击，为了与 CSS（Cascading Style …

因为我们是依赖jQuery而开发的插件，所以我们需要把我们的插件绑定在jQuery实对象上，即绑定到jQuery的原型上去。 这个input事件肯定不能写死，这个时候我们就需要用到默认配置，将不确定的因素利用默认配置代替。 其实我们也可以使用另外一种方式，首先我会想个办法，我会…

熟悉ES6语法的同学们肯定对Generator（生成器）函数不陌生，这是一个化异步为同步的利器。 整个过程类似于，浏览器遇到标识符 * 之后，就明白这个函数是生成器函数，一旦遇到 yield 标识符，就会将以后的函数放入此异步函数之内，待异步返回结果后再进行执行。 普通函数在被…

浏览器没有数据监测API。 AngularJS 提供了 $apply()，$digest()，$watch()。 {{}} Object.defineProperty() 中使用 setter / getter 钩子实现。 [()] 事件绑定加上属性绑定构成双向绑定。 我先把最…

如果是 Object 那就一定是存放在堆空间的，其他存放在常量池。 不管对错，先猜猜看。 浏览器提供了这么一个方法 document.createElement("div")，通过这种方式，它能够在内存中创建一个 DOM 对象，并且是 HTMLDivElement 的对象。 这…

在讲解 AJAX 的概念之前，我先提一个问题。 这是一个典型的 B/S 模式。 PS. B/S结构（Browser/Server，浏览器/服务器模式），是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服…