竞争激烈的互联网时代,是否需要注重一下WEB安全?

竞争激烈的互联网时代,是否需要注重一下WEB安全?

前言一直以来自己对WEB安全方面的知识了解的比较少,最近有点闲工夫了解了一下。也是为了以后面试吧,之前就遇到过问WEB安全方面的问题,答的不是很理想,所以整理了一下!一、XSS攻击跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。特点:尽一切办法在目标网站上执行非目标网站上原有的脚本。XSS危害使用js或css破坏页面正...

全部,大前端,WEB安全 2019-05-14 AM 767℃ 0条
9102年了,Array数组的方法赶紧用起来!

9102年了,Array数组的方法赶紧用起来!

前言写久了业务代码的我,已经要被社会抛弃了。今天回过头去巩固基础知识,发现有很多自己业务中不经常用,或者说是不知道那个方法,导致自己重写一个方法去实现。关于Array对象的方法你是否只用concat、join、pop、push、shift、unshift、reverse、sort、slice、splice、toString、indexOf、find等?接下来我们就一起回顾一下那些我们用的少或者没有用过的Array对象方法!1. Array.from()从一个类似数组或可迭代对象中创建一个新的数组实例1.1 语法/** * @description - 从一个类似数组或可迭代对象中创建一...

全部,JavaScript,大前端 2019-05-07 PM 742℃ 0条
【多图警告】学会JavaScript测试你就是同行中最亮的仔(妹)

【多图警告】学会JavaScript测试你就是同行中最亮的仔(妹)

学会JavaScript测试你就是同行中最亮的仔(妹)一、几种概念(稍微了解一下)#### ATDD: Acceptance Test Driven Development(验收测试驱动开发)这是一种在编码开始之前将客户带入测试设计过程的技术。它也是一个协作实践,用户,测试人员和开发人员定义了自动验收标准。 ATDD有助于确保所有项目成员准确理解需要完成和实施的内容。如果系统未通过测试可提供快速反馈,说明未满足要求。验收测试以业务领域术语进行指定。每个功能都必须提供真实且可衡量的业务价值,事实上,如果您的功能没有追溯至至少一个业务目标,那么您应该想知道为什么您要首先实施它。#### TD...

全部,大前端,测试 2019-04-23 PM 753℃ 0条
金三银四,那浏览器兼容你知多少?

金三银四,那浏览器兼容你知多少?

为什么会存在浏览器兼容问题?首先要了解兼容,我们先得了解一下为什么会存在浏览器兼容问题。在各大浏览器厂商的发展过程中,它们对web的标准各有不同的实现,标准不同存在差异所以产生兼容性的问题。浏览器内核五大浏览器内核以及各内核代表作品:Trident: IE、Maxthon(遨游)、Theworld(世界之窗)Gecko: Mozilla FirefoxWebkit: Safari、ChromePresto: OperaBlink: 由Google和Opera Softwase开发的浏览器排版引擎一些概念CSS BUGCss样式在各浏览器中解析不一致的情况,或者说Css样式在浏览器中不能正...

全部,JavaScript,大前端,CSS 2019-03-29 PM 750℃ 0条