网上总在那说XSS各种原理。。但是毛爷爷说的好,实践出真知。
谷歌就很务实。https://xss-game.appspot.com/level1 通过这个网站6道题目来亲身感受下怎么XSS。
后面是答案
ES6常用Feature
1.数组去重,一行
array = Array.from(new Set(array)) //new Set返回的是个对象,需要from生成数组.
2.数组操作
- 克隆数组:
const arr = [...arr1] - 合并数组:
const arr = [...arr1, ...arr2] - 拼接数组:
arr.push(...arr1)
理解闭包
首先JS函数运行会有一个作用域,全局作用域
函数执行会有一个本地作用域。函数作用域
作用域,作用域就是一套规则,用于确定在何处以及如何查找变量(标识符)的规则。通俗的讲,作用域就是查找变量的地方。
从本地查不到到全局查,这种称为作用域链。
闭包就是访问并保留自身外的作用域对象的函数。
前端知识相关
semantic html 语义化HTML
语义化HTML指的是,所有的HTML标签应该根据你的内容转化.而非外观.例如使用<strong>而不是<b>.许多类似的设计叫做,“sectioning elements”.
响应式设计
一个创建友好移动端网站的初学者教程.
“响应式设计”意味着你的网站显示在各个端应该都相似.他是一个网站设计和开发消除差异化的过程.
响应式通过media queries css完成.media queries检测用户设备告诉浏览器什么忽略或者什么显示什么.
JS的那些坑与解决办法
JS 0.1+0.2 结果不等于0.3 由于IEEE754的双精度在处理二进制和十进制转换时会有问题。JS小数做四则运算会有京都丢失。
解决方法,
1.使用类库 http://mathjs.org/
2.使用toFixed转整数
Gulp新人指南-4 优化压缩图片,字体,合并任务。
优化图片
你应该已经猜到了,我们需要一个插件gulp-imagemin帮助我门来优化图片。
$ npm install gulp-imagemin --save-devvar imagemin = require('gulp-imagemin');Gulp新人指南-3 优化CSS和JS文件
优化CSS和JS文件
开发者通常会用两个任务来优化CSS和JS,压缩和拼接concatenation (也不知道翻译的对不对).
一个开发者面对的问题是,自动编译很难正确拼接.
例如,我们引入3个脚本到index.html.
Gulp新人指南-2 watch 预处理 scss
补充一下Index.html代码
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
<link href="css/styles.css" rel="stylesheet" type="text/css" />
</head>
<body>
<h1>测试页面</h1>
<svg></svg>
</body>
</html>
Globbing in Node/Node通配符
Globs 匹配模式或者文件类型从而添加更多文件到gulp.src,类似正则表达式,但是主要用于文件路径.
当使用通配符,计算机检查
多数Gulp只需要4种不同的通配符:
*.scss: *匹配当前目录所有类型(当前项目或者目录).**/*.scss: 这个匹配所有根目录以及子目录的文件.!not-me.scss: !符号会排除一个文件,这个例子里not-me.scss会被排除.*.+(scss|sass):+和()括号会增加匹配类型,使用|分号分开,这个例子会包括.scss和.sass.
现在我们可以用scss/**/*.scss替换app/scss/styles.scss.