果坨坨

一、XSS攻击 百度百科. XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript

命名规范 : 使用大写字母和下划线来组合命名，下划线用以分割单词。 同时还需要注意：必须符合自定义元素规范: 切勿使用保留字。 作用域不大临时变量可以简写，比如：str，num，bol，obj，fun，arr。 循环变量可以简写，比如：i，j，k 等。 多个特性的元素应该分多行…

你是不是还在手写按钮、文本字体等简单样式？这些工具就可以帮你解决以上种种难题，从此下班你将快人一步，赶快用起来吧！

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或页面请求url的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞…

上一篇文章讲到了混合应用简单的发展史，本文以Weex为例分析一下混合应用，本文并非是介绍Weex是怎么使用的，如果想要了解怎么使用，不如了解一下 Eros 的解决方案，主要想剖析一下Weex的原理，了解Weex的运行机制。 首先想聊一聊我们为什么选择Weex。上一篇文章结尾对W…

从 Taro 第一个版本发布到现在，Taro 已经接受了来自于开源社区两年多的考验。今天我们很高兴地在党的生日发布 Taro 3（Taro Next）正式版，希望 Taro 未来的更多两年能像一名共产主义战士一样经受住更多的考验。以下是 Taro 3 的一些新增特性： 在旧版本…

希望对你有用。ღ( ´･ᴗ･` )

GCanvas是一个跨平台的画布解决方案，它实现了图形2d和WebGL API。GCanvas使其用户能够直接访问OpenGL ES API。GCanvas旨在解决JavaScript开发人员的画布的性能问题和兼容性问题。它也是跨平台原生框架的功能扩展，如weex、react-…

最近在看《你不知道的 js》这本书，看到其中的强制类型转换部分，正好，之前写了篇关于 js 中 == 和 === 区别的博文，涉及到类型转换这里，又重新整理了一下，这里面所包含的内容，绝不是看上去那么简单，估计很多面试也会涉及到。内功修炼好了，学什么武功都快。