offer快到我碗里来-

未归档

css(1) 数据结构(1) 数据结构与算法(1)

/ 注册

全部文章 / 未归档（共29篇）

浅谈重绘，回流（重排）

html 加载时发生了什么在页面加载时，浏览器把获取到的HTML代码解析成1个DOM树，DOM树里包含了所有HTML标签，包括display:none隐藏，还有用JS动态添加的元素等。浏览器把所有样式(用户定义的CSS和用户代理)解析成样式结构体 DOM Tree 和样式结构体组合后构建ren...

2019-07-19

0 711

原生js实现瀑布流效果

前言最近在整理js基础知识，接触到了几个常用的页面特效，其中觉得用原生js实现瀑布流的案例十分有趣，于是与大家分享一下。瀑布流瀑布流，又称瀑布流式布局。是比较流行的一种网站页面布局，视觉表现为参差不齐的多栏布局，随着页面滚动条向下滚动，这种布局还会不断加载数据块并附加至当前尾部。 ...

2019-07-16

1 655

发布订阅模式与观察者模式

背景设计模式并非是软件开发的专业术语，实际上，“模式”最早诞生于建筑学。设计模式的定义是：在面向对象软件设计过程中针对特定问题的简洁而优雅的解决方案。通俗一点说，设计模式是在某种场合下对某个问题的一种解决方案。如果再通俗一点说，设计模式就是给面向对象软件开发中的一些好的设计取个名字。这些...

2019-07-04

0 469

CSRF攻击的应对之道

CSRF 背景与介绍 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然...

2019-06-24

0 571

了解与防御XSS攻击（超详细！）

一. XSS是什么 XSS攻击全称跨站脚本攻击（Cross Site Scripting），是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用...

2019-06-24

0 1657

Set与Map的实现

Set类的实现： Set 对象允许存储任何类型的唯一值，无论是原始值或者是对象引用。 function Set() { var items = {}; this.add = function(value){ if(!this.has(value)){ ...

2019-06-17

0 708

笔记（一）

1. var a={name:"HTML",status:true}; var b=a; b.name="css" 最后b会变成{name:"css",status:true} a也会变成{name:"css",sta...

2019-06-17

0 580

JavaScript获取对象长度的两种方法

使用.length是无法获取到对象的长度的，所以要用其他方法。第一种方法：使用javascript内建的object类的一个内建函数（ES5以上版本), Object.keys(obj).length Object.keys() 方法会返回一个由一个给定对象的自身可枚举属性组成的数组，数...

2019-06-17

0 677

ES6的尾调用优化

一、什么是尾调用？当函数的最后一步是直接返回调用另一个函数,那么这就叫尾调用。 function a(x){ return b(x-1); } 上面代码，函数a最后一步是调用函数b，这就叫尾调用。 function a(x){ if (x > 0) retur...

2019-06-16

0 593

cookie与webStorage

在浏览器查看 HTML4的本地存储 cookie 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式，可以利用cookie,session等跟服务端进行数据交互。一、cookie和session cookie和session都是用来跟踪浏览器用户身份的会话方式。区别： 1、...

2019-05-25

0 510