1.定时器的作用: 开启定时器:setInterval -->间隔型 setTimeout -->延时型 区别:setInterval会一直执行,应用如微博间隔一段时间不断请求后台数据,看是否有新消息,而setTimeout仅执行一次 停止定时器:clearInterval.clearTimerout 例子:定时器的开启和关闭 var oBtn1=document.getElementById('btn1'); var oBtn2=document.getElementById('btn2')…

1.函数返回值: 即函数的执行结果 可以没有return 经验:一个函数应该只返回一种类型的值 2.函数传参 可变参(不定参):arguments ——>(参数的个数可变,参数数组) 例子1:求和 function sum() { //alert(arguments.length); //alert(arguments[0]); //类似面试题数组求和 var result=0; for(var i=0;i<arguments.length;i++){ result+=arguments[i]…

1.JavaScript组成: ECMAScript: 解释器.翻译 -->几乎没有兼容问题 DOM: Document Object Model -->有一些操作不兼容 BOM: Browser Object Model -->没有兼容问题(完全不兼容) 2.常见变量类型(typeof): (基础面试题常考) 值类型:number.string.boolean.undefined 引用类型: object.function 经验:一个变量应该只存放一种类型的数据 显式类型转换(强制类型…

这是一个翻译.原文地址http://javascriptissexy.com/javascript-prototype-in-plain-detailed-language/# 原型(prototype)是每一个JavaScript开发者必须理解的基本概念,本文的目标是通俗而又具体地解释JavaScript的原型.假设你读完这篇博文以后还是不理解JavaScript的原型,请将你的问题写在以下的评论里,我本人会回答全部的问题. 为了理解JavaScript中的原型,你必须理解JavaScript…

看了知乎上的话题 如何才能通俗易懂的解释javascript里面的‘闭包’?,受到一些启发,因此结合实例将回答中几个精要的答案做一个简单的分析以便加深理解. 1. "闭包就是跨作用域访问变量."  [示例一] var name = 'wangxi' function user () { // var name = 'wangxi' function getName () { console.log(name) } getName() } user() // wangxi 在 getNa…

转载自知乎:https://www.zhihu.com/question/25536695 知乎上很多问题的答案还是很好的,R大就经常在上面回答问题~ 谁能用通俗的语言解释一下什么是 RPC 框架? 关于RPC你的题目是RPC框架,首先了解什么叫RPC,为什么要RPC,RPC是指远程过程调用,也就是说两台服务器A,B,一个应用部署在A服务器上,想要调用B服务器上应用提供的函数/方法,由于不在一个内存空间,不能直接调用,需要通过网络来表达调用的语义和传达调用的数据. 比如说,一个方法可能是这样定义…

1.java语言的特点: 简单的:面向对象的:跨平台(操作系统)的(一次编译,到处运行):高性能的: 2.类名的首字母大写,方法小写: 3.历史: java2(即java),为什么加个2呢?1998年12月,SUN公司发布了JDK1.2,开始使用“Java 2” 这一名称,目前我们已经很少使用JDK1.1版本,所以我们所说的Java都是指Java2. java2包括: Java Card (应用在IC卡) J2ME (micro edition,精简版)(嵌入式系统开发设计) J2SE (sta…

互联网起火-Web时代的来临 在行文之前,反手就安利一下<浏览器史话中chrome霸主地位的奠定与国产浏览器的割据混战>. 浏览器始祖NCSA Mosaic在1993年1月发布(于1992年末由国家超级计算机应用中心—National Center for Supercomputing Applications开发).Mosaic可以同时展示文字和图片,从此浏览器变得有趣多了. 在当时人气爆发的大受欢迎.Mosaic的出现,算是点燃了后期互联网热潮的火种之一.NCSA将Mosaic的商业运营权…

前言 最早接触安全也是从xss攻击和sql注入攻击开始的. 和xss一样屡居OWASPtop10 前三名的漏洞,sqli(sql Injection)sql注入攻击也是web安全中影响较大和影响范围较广的漏洞之一. 0x01 原理介绍 sql注入攻击作为注入攻击的一种,不同于xss的html和js代码注入,sql注入攻击注入的sql语句,最终导致数据库执行了用户输入的sql语句,想要sql注入玩的好,要学好sql语句以及了解一些数据库的特性. 0x02 危害性 sql注入由于可以导致数据库直接执…

0x01 Brief Description XXE(XML External Entity) XML外部实体攻击也是常见的web漏洞之一,在学习这个漏洞之前有必要了解一下xml,可以参考w3c的基本介绍,http://www.w3school.com.cn/x.asp xml(Extensible Markup Language)可扩展性标记语言,被设计用来传输和保存数据.xml也是一种树形的结构,且不同于html,它的所有元素都必须要关闭标签,且xml的标签对大小写敏感,元素的属性值必须加引…