发表于 | 分类于
字数统计: 1.2k 字 | 阅读时长 ≈ 5 分钟

类数组 arguments 转化数组?

arguments(类数组) 是一个对象,属性从0开始,依次为1,2,3…有calleelength属性

常见的类数组

  • getElementByTagName/ClassName/Name() 获得的HTMLCollection
  • querySlector获得的nodeList
阅读全文 »

发表于 | 分类于
字数统计: 2.1k 字 | 阅读时长 ≈ 7 分钟
CSRF 跨站点伪造请求(cross site request forgery),利用的是网站对用户网页浏览器的信任。攻击者盗用你的身份,以你的名义发送恶意请求,会造成个人隐私泄露以及财产安全。 常见场景:以你名义发送邮件,发消息;盗取你的账号,购买商品,虚拟货币转账等等。 攻击流程 用户登录受信 ...
阅读全文 »

发表于 | 分类于
字数统计: 1.2k 字 | 阅读时长 ≈ 6 分钟

跨域是浏览器行为

关闭浏览器跨域限制 (不推荐,会有安全问题)

1
open -a /Applications/Google\ Chrome.app --args --disable-web-security --user-data-dir
阅读全文 »

发表于 | 分类于
字数统计: 414 字 | 阅读时长 ≈ 1 分钟
Babel Babel的实现:将源码转换 AST(抽象语法树)之后,通过便利AST树,对树做一些修改,然后再将AST转成code,即成源码。可以让我们的代码(es6,es7..语法)在浏览器正常显示。 Babel的设计(文章用汽车发动机作比喻,好挺好理解) @babel/core AST转换的核心 ...
阅读全文 »

发表于 | 分类于
字数统计: 319 字 | 阅读时长 ≈ 1 分钟
从 Node 实例推导浏览器的渲染机制 这篇文章通过搭建node实例建起本地服务器,然后实验 静态资源在不同顺序/阻塞环境 浏览器的渲染机制,得出以下结论: 静态资源并不是同时请求的,也不是解析到指定标签的时候才去请求的,浏览器会自行判断; JS 会阻塞页面的解析和渲染,同时浏览器也存在预解析,遇 ...
阅读全文 »