天马行空

jQuery 修复的“原型污染”安全漏洞是什么?

jQuery 修复的“原型污染”安全漏洞是什么?

前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。 JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定……

  • js
  • 2019-04-22 9:10:22
  • 141 次阅读

DOM对象和jQuery对象之间的相互转换

DOM对象和jQuery对象之间的相互转换

对于很多初学者刚接触jQuery对象和DOM对象时会感到很困惑,时不时把他们搞混,那他们之间有什么关系,又有什么区别呢? 一、概念 (1)什么是jQuery对象 在jQuery库中,可以通过本身自带的方法获取页面DOM元素的对象叫做JQuery对象。 (2)什么是DOM对象 DOM是以层次结构组织的节点或信息片断的集合。文档对象模型(Document ……

  • js
  • 2019-03-06 18:23:24
  • 305 次阅读

javascript中this的学习(函数调用的四种模式)

javascript中this的学习(函数调用的四种模式)

在JavaScript中this调用对象地址的引用(谁调用this就是谁)。也就是说this指向函数的调用者。下面是this的这四种模式的具体内容。 (1)this的第一种模式:函数执行模式 在这种模式中,方法相当于是在window下定义的,因此在调用的时候相当于是调用window.add()函数;所有在add中的this就是window. function add() { ……

  • js
  • 2019-03-05 17:03:47
  • 244 次阅读

javascript之闭包

javascript之闭包

在程序语言中,所谓闭包,是指语法域位于某个特定的区域,具有持续参照(读写)位于该区域内自身范围之外的执行域上的非持久型变量值能力的段落。这些外部执行域的非持久型变量神奇地保留它们在闭包最初定义(或创建)时的值。 看到上面这么长的话是是不是感觉太抽象了,那么,为了方便,我们简单地理解为可以用一个函数去访……

  • js
  • 2019-03-04 13:31:03
  • 228 次阅读

canvas绘制五角星

canvas绘制五角星

canvas可以在浏览器中绘制很多所需要的各种图形,只要我们知道图形的各个坐标点,就能够绘制出很多图。但是要想画出精确漂亮的图案,需要我们精确的计算出每个坐标点。下面的五角星的坐标点设计的不是很好,画出的图形也就不是很标准。但只要掌握了步骤,计算出好的坐标点,一定画出比下面的这个图好看,那就先看看步骤和……

  • js
  • 2019-01-21 19:57:41
  • 429 次阅读

js中box.style.left和box.offsetLeft区别

js中box.style.left和box.offsetLeft区别

这两个属性各不相同,用法也不一样。可能会有人把这两个属性混淆,而导致做的特效没有反应。为了更好的理解区分它俩,下面具体内容如下。 (1)区别之一:在没有定位的情况下,offsetLeft可以返回没有定位盒子的距离左侧的位置,而style.left是不可以的。 (2)区别之二:offsetTop返回的值是数字本身,如100;而style.left返回……

  • js
  • 2019-01-09 9:23:58
  • 285 次阅读

offset四大家族

offset四大家族

offset在英语单词中有偏离的意思,在js中它与with、height、left以及top分别复合而成新的offsetWidth、offsetHeight、offsetLeft与offsetTop四大家族主要用来检测盒子标签的大小和位置。 (1)offsetWidth与offsetHeight 在网页布局的时候,很多情况下不方便获得盒子元素的宽度和高度,这个时候,又需要知道它们的具体值,……

  • js
  • 2019-01-08 16:04:39
  • 274 次阅读

javascript创建对象的三种方法

javascript创建对象的三种方法

面向对象:我们什么都不用管,直接找到一个会做事的”对象”来帮助我们完成任务,jQuery就是一个面向对象的例子,他们把一些方法和属性都给我们封装好了,我们可以不去了解其内部是如何实现,只要拿到它会使用就可 以了。下面是使用原生的js创建对象,会帮助我们更好的理解面向对象。 (1)最终代码图: (2)代码过……

  • js
  • 2019-01-07 12:00:27
  • 290 次阅读

arguments|伪数组

arguments|伪数组

Javascript在创建函数的同时,会在函数内部创建一个arguments对象实例.arguments是存储了函数传送过来实参的个数。arguments对象只有函数开始时才可使用。函数的arguments对象并不是一个数组,访问单个参数的方式与访问数组元素的方式相同 ①arguments对象的长度是由实参个数而不是形参个数决定的 ②这个单词只在函数内使用……

  • js
  • 2018-12-31 10:23:53
  • 312 次阅读

js局部变量和全局变量

js局部变量和全局变量

变量的作用域分为局部变量(local variable)与全局变量(global variable)。全局变量在整个文件内有效,不论是函数内,还是函数外都可以操作它。局部变量只是在当前函数体内使用,其他外部的操作不起作用。 (1)全局变量: ①写在函数体最外面。 ②写在函数体内部,但是没有var 声明的变量也是全局变量。 (2)含有隐式的全局变……

  • js
  • 2018-12-31 9:51:45
  • 228 次阅读

js的内置功能|内置对象

js的内置功能|内置对象

一、前言:当我们买了手机之后,它有打电话的功能,发短信的功能,听音乐的 功能等等。这些功能都是厂家内置进去的。我们不需要了解其内部是如何实 现的,只是拿来使用就可以了。js也有一些内置功能(内置对象)是自带的一 些功能,不需要进行设置,直接就可以使用。 二、总括: ⑴alert() ⑵console.log() ⑶document.write()……

  • js
  • 2018-12-30 14:34:15
  • 299 次阅读

JavaScrip设计原则模式

JavaScrip设计原则模式

设计模式存在根本原因是为了代码复用,增加可维护性。有如下原则: ①开闭原则:对扩展开放,对修改关闭,ps高考的试卷。比如,明天就要高考,老师发现没法区分高分的学生和低分的学生,必须在试卷里增加一个难度大的题,但明天就高考了,去修改试卷的题显然是不科学的。所以说所老师最好的办法是增加一个附加题,但是不能……

  • js
  • 2017-05-06 21:29:05
  • 735 次阅读