原创 每隔三個數加一個逗號,還要考慮小數點的情況
/*輸入爲數字,在小數點左邊每三位添加逗號 *同時考慮到了有小數點和沒有小數點的情況 / function f(str){ str=String(str) let point=str.index
2020-02-21 09:18:56
原创 先序和中序生成二叉樹(js)
先序和中序生成二叉樹js代碼: function TreeNode(val) { this.val = val; this.left = this.right = null; } /** * @param
2019-10-26 18:24:29
原创 java多態回顧
多態的簡單理解就是: Fu f = new Zi(); 對於多態情況下的變量和方法究竟用哪個: 成員變量,靜態方法看左邊;非靜態方法:編譯看左邊,運行看右邊。 參考: https://blog.csdn.net/forever
2019-10-25 18:43:11
原创 nodejs聊天程序
直接上馬: const events=require('events') const net=require('net') //node事件觸發器 const channel=new events.EventEmitter();
2019-07-30 18:49:19
原创 原生應用與混合應用
原生應用就是特別爲某種操作系統所開發的,在各自設備上運行的應用,原生應用擁有訪問手機全部功能的所有權限;速度,性能都比混合應用要更快更高,用戶體驗更好,可以線下使用,支持大量圖形和動畫。但是原生應用的開發成本很高,並且是在某個平臺
2019-07-30 18:49:19
原创 不同方面的vue雙向綁定開發實踐
之前寫vue的時候,我用雙向綁定就是把data中的數據當做容器,不停的變換data裏的某個數據 今天晚上,通過別人寫的vue,他的雙向綁定是通過給js對象賦新的屬性,也不失爲一種雙向綁定的思路。
2019-07-18 18:31:51
原创 webpack中的解決跨域的方式
解決跨域的方式有很多,在node環境下,或者vue腳手架環境下,可以用webpack配置代理以進行跨域 前提條件: 需要使用一個webpack的插件:webpack-dev-server webpack-dev-server使用的
2019-07-13 17:39:52
原创 通過XSS實現CSRF
最近在學習xss攻擊,但沒有實際的操作,不會有深入的理解,所以我在seg的一個頁面上,通過留言一段js腳本,實現xss,這裏實際在提交評論後會打印我的cookie,當然只拿到我自己的cookie是不涉及什麼安全問題的,但如果能拿到
2019-06-19 18:57:17
原创 web安全性之XSS,CSRF,SQL注入
web安全性主要側重於對web服務器的攻擊,這種攻擊有 常見的sql注入,跨站腳本攻擊(xss),跨站請求僞造(csrf) sql注入 基本概念: 其本質就是,項目中把用戶數據與代碼進行了拼接,形成了可執行的sql語句 攻擊者
2019-06-19 18:57:17
原创 JavaScript的Array的forEach(),map()
forEach(): 按索引值升序順序,遍歷每一項 方法是對每一個元素執行一次提供的函數,這也是它不能被跳出的原因 .不直接改變原數組,但如果在其callback中操作數組(回調中的第三個參數),也會改變數組。 .總是會返回
2019-06-13 02:37:01
原创 JSONP
概念: JSONP=JSON with Padding JSON是一種數據格式,JSONP是一種數據獲取方式 JSONP原理 利用script的src可以跨域的漏洞 在本地動態生成script標籤,設計一個接受數據的回調函
2019-06-10 20:27:42
原创 js的所有參數傳遞都是值傳遞
核心 一定記住這句話 js的所有參數傳遞都是值傳遞 對比驗證 對於基本類型而言,值傳遞毋庸置疑 這裏用一個函數改變Number的值,顯然是值傳遞: 對於引用類型而言,其實也是值傳遞,而這個值就是對象的存儲地址 這裏用
2019-06-10 20:27:42
原创 async/await
概念 async和await是es7出現的一個新概念,主要與promise配合使用 基本特徵 async和await總是一起出現,await出現在async函數的內部,await不能單獨在函數外部出現 async 標註的函數會返回
2019-06-10 20:27:42