浏览器渲染渲染流程
接收到 HTML 文件,转化为 DOM 树(字节数据=>字符串=>Token(最小单位代码)=>Node=>DOM)当然,在解析 HTML 文件的时候,浏览器还会遇到 CSS 和 JS 文件,这时候浏览器也会去下载并解析这些文件(即遇到 script 标签会暂停 DOM 的构建)
将 CSS 文件转换为 CS...
XSS定义跨站脚本攻击(Cross Site Scripting),缩写为XSS(避免和CSS混淆就没缩写成CSS)。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的
XSS攻击注入点HTML节点内容节点中包含用户输入的内容。例如
123<div>#{content}...
变量提升与var、let及const
函数提升优先于变量提升(var),函数提升会把整个函数挪到作用域顶部,变量提升只会把声明挪到作用域顶部
var 存在变量提升,我们能在声明之前使用。let、const 因为暂时性死区的原因,不能在声明前使用
var 在全局作用域下声明变量会导致变量挂载在 window 上(变成window的属性),其他两者不会
let 和 const 作用基本一致,但是...