从头复习-ES6必知必会

一、let和const 01.块级作用域 for循环的计数器,就很合适使用let命令。 另外,for循环还有一个特别之处,就是循环语句部分是一个父作用域,而循环体内部是一个单独的子作用域。 为什么需要块级作用域? ES5只有全局作用域和函数作用域,没有块级作用域,这带来很多不合理的场景。 内层变量可 […]

我也来谈谈前端的XSS攻击

其实任何项目只要做到中期,都会开始考虑安全性的问题,当然,有前瞻的设计师会在项目建立初期就考虑项目的安全性。其中前端谈到最多的就是 XSS 攻击了,其实看看能够在前端考虑解决的似乎也只有 XSS 攻击。 很多前端对 XSS 攻击有误解(当然也有可能是全世界都没有误解,只有我错了),甚至有很多前端根本 […]