我们举例说明。比如一个黑客,他利用 Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名、密码登录时,他的页面就可以通过 Javascript读取到你表单上 Input中的内容,这样黑客就会轻松得到你的用户名和密码。...
同源策略是客户端脚本(尤其是 JavaScript)的重要安全度量标准。它最早出自Netscape Navigator2.0,目的是防止某个文档或脚本从多个不同源装载。这里的同源策略指的是协议、域名、端口相同。同源策略是一种安全协议。指一段...
具体方法如下:方法1,通过回调函数。优点是简单、容易理解和部署;缺点是不利于代码的阅读和维护,各个部分之间高度耦合( Coupling),流程混乱,而且每个任务只能指定一个回调函数。...
有以下创建方式:...
内存泄漏指不再拥有或需要任何对象(数据)之后,它们仍然存在于内存中。...
作用都是在函数执行的时候,动态改变函数的运行环境(执行上下文)。...
包括 defer和 async、动态创建DOM(创建 script,插入DOM中,加载完毕后回调、按需异步载入 JavaScript。...
作用如下:(1)创建一个空对象。(2)由this变量引用该对象(3)该对象继承该函数的原型(更改原型链的指向)...
null是一个表示“无”的对象,转为数值时为0;undefined是一个表示“无”的原始值,转为数值时为NaN。当声明的变量还未初始化时,变量的默认值为 undefined 。null用来表示尚未存在的对象,常用来表示函数企图返回一个不存在...
调用 localstorge、 cookie等数据存储通信方式...
浏览:1931
浏览:1286
浏览:1243
浏览:938
浏览:816
浏览:798
浏览:763
浏览:718
浏览:701
浏览:616
29
浏览:126
浏览:123
浏览:110
浏览:131
浏览:116
13
浏览:124
浏览:115
浏览:120
12
浏览:157
浏览:98