为什么函数形参设为 undefined

JavaScript 中函数形参的个数和实参个数并不要求相等。函数的 length 属性返回形参个数,在函数内部 argument.length 返回实参个数。形参个数小于实参个数是允许的,不会报错;形参个数大于实参个数时,被省略的参数值为 undefined。

More

CSRF 攻击原理

CSRF : 跨站请求伪造(Cross Site Request Forgery)。攻击者冒充用户身份,以用户的名义做出各种操作,而这些操作用户未必知道和愿意做。比如,以用户的名义登录注销、发送消息、购买商品……

More

XSS 攻击原理

XSS :跨站脚本攻击(Cross Site Scripting)。为了区别于层叠样式表(Cascading Style Sheet)的缩写 CSS,一般将其缩写为 XSS。XSS 针对一种 web 安全漏洞,该漏洞允许攻击者将恶意脚本注入到用户接收到的网页中,以完成某种不利于用户的操作。

More

浏览器缓存

对于一些较少变化的静态资源文件,如 js、css、image 等,每次刷新页面都去服务器重新请求,这会加大带宽、增加服务器负载以及降低页面显示速度。比较好的做法是,在第一次请求这些文件后,浏览器会将这些文件存放在用户本地,下次需要这些文件的时候直接在用户浏览器缓存中去读取。

More

关于 js 脚本位置

html 文档中可以放入不限数量的脚本,脚本可以位于 html 的 <head> 或 <body> 部分中,或者同时存在于这两个部分中,当然,也可以把脚本保存在外部的扩展名为 .js 的文件中。这么说,好像我们可以随意选择脚本出现的位置,看完下面的例子,我们就知道,并不是这样。

More