标签：JavaScript面试题

JavaScript系列之回调函数callback JavaScript回调函数的使用是很常见的，引用官方回调函数的定义： A callback is a function that is passed as an argument to ...

赞(0)站长2020-07-22JavaScript汇总 阅读()

JavaScript系列之事件冒泡机制 DOM事件流（event flow ）存在三个阶段：事件捕获阶段、处于目标阶段、事件冒泡阶段，事件冒泡顺序是由内到外进行事件传播，事件冒泡是由IE开发团队提出来的，即事件开始时由最具体的元素（文档中嵌...

赞(0)站长2020-07-22JavaScript汇总 阅读()

业务场景：点击一个按钮的时候保存数据，同时打开一个弹窗带出保存的数据 基于这样的业务场景，最近遇到一个问题，是在ie11才发现的，点击按钮时候，后台打断点加数据库查询都验证数据是保存正确的，不过已经保存的数据是带不到弹窗页面的，问题比较奇怪...

赞(0)站长2020-07-22JavaScript汇总 阅读()

整理一篇工作中的JavaScript脚本笔记，不定时更新，笔记来自网上资料或者自己经验归纳。 (1) 获取Url绝对路径 function getUrlRelativePath() 　　 { 　　　　var url = document.l...

赞(0)站长2020-07-22JavaScript汇总 阅读()

JavaScript实现点击按钮弹出输入框，点确定后添加li组件到ul组件里 <!doctype html> <html manifest="lab4.manifest"> <head> <titl...

赞(0)站长2020-07-22JavaScript汇总 阅读()

同源策略 浏览器中有两个安全机制，一个浏览器沙盒（Sandbox），另一个就是同源策略(Same Origin Policy，简称SOP) ，下面介绍同源策略。同源是指同协议、同域名、同端口，必须三同，缺一不可。下面列举了一些例子，为方便读...

赞(0)站长2020-07-20JavaScript汇总 阅读()

XSS的中文名称叫跨站脚本，是WEB漏洞中比较常见的一种，特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上，从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种，分别为反射型、存储型、DOM型，...

赞(0)站长2020-07-20JavaScript汇总 阅读()

CSRF绕过后端Referer校验分正常情况和不正常的情况，我们这里主要讨论开发在写校验referer程序时，不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病，那么意味着前端是无法绕过的。 我之前考...

赞(0)站长2020-07-20JavaScript汇总 阅读()

标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码，下面展示大部分可以执行js的标签、事件、属性； 标签（label） <script> <a> <p> <img> <bo...

赞(0)站长2020-07-20JavaScript汇总 阅读()

如下文章是早期编写，有一些错误，建议读新写的文章：https://tech.souyunku.com/mysticbinary/p/12620152.html JSONP Hijackin的中文意思是JSON劫持，而能产生JSON数据劫持的...

赞(0)站长2020-07-20JavaScript汇总 阅读()