梁音_个人页

JavaScript 事件循环及异步原理（完全指北）

Web安全系列（四）：XSS 的防御

SPA路由机制详解（看不懂不要钱~~）

Web安全系列（三）：XSS 攻击进阶（挖掘漏洞）

本篇文章当中会以`permeate`生态测试系统为例，分析网站功能，引导攻击思路，帮助读者能够快速找出网站可能存在的漏洞。

Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload）

上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理，并举了一些浅显的例子，接下来，我就阐述什么叫做 `XSS Payload` 以及从攻击者的角度来初探 XSS 攻击的威力。

Web安全系列（一）：XSS 攻击基础及原理

跨站脚本攻击（XSS）是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理，下一章（XSS 攻击进阶）将深入讨论 XSS 进阶攻击方式。 本系列将持续更新。 XSS 简介 XSS（Cross Site Script），全称跨站脚本攻击，为了与 CSS（Cascading Style Sheet） 有所区别，所以在安全领域称为 XSS。

浅谈Generator和Promise原理及实现

Generator 熟悉ES6语法的同学们肯定对Generator（生成器）函数不陌生，这是一个化异步为同步的利器。 栗子： function* abc() { let count = 0; while(true) { let msg = yield ++count; console.

ES6使用箭头函数注意点

新事物也是有两面性的，箭头函数有他的便捷有他的优点，但是他也有缺点，他的优点是代码简洁，this提前定义，但他的缺点也是这些，比如代码太过简洁，导致不好阅读，this提前定义，导致无法使用JS进行一些ES5里面看起来非常正常的操作。

ES6常用语法总结

let、const关键字 在 ES6 之前，JavaScript 中变量默认是全局性的，只存在函数级作用域，声明函数曾经是创造作用域的唯一方法。这点和其他编程语言存在差异，其他语言大多数都存在块级作用域。

手写AngularJS脏检查机制

什么是脏检查 View -> Model 浏览器提供有User Event触发事件的API，例如，click，change等 Model -> View 浏览器没有数据监测API。AngularJS 提供了 $apply()，$digest()，$watch()。

数据校验插件开发

在看完了《JavaScript插件编写指南》之后，最激动人心的时刻到了！我们着手开始做一个数据校验插件吧！ 首先，我们先初始化一个HTML用来作为校验的数据来源 邮箱 ...

JavaScript插件编写指南

在编写插件之前，大家要先了解做插件的几个要点： 插件需要满足的条件 一个可复用的插件需要满足以下条件： 插件自身的作用域与用户当前的作用域相互独立，也就是插件内部的私有变量不能影响使用者的环境变量； 插件需具备默认设置参数； 插件除了具备已实现的基本功能外，需提供部分API，使用者可以通过该API修改插件功能的默认参数，从而实现用户自定义插件效果； 插件需提供监听入口，及针对指定元素进行监听，使得该元素与插件响应达到插件效果； 插件支持链式调用。

JavaScript 工厂模式和订阅模式

设计模式的好处： 代码规范 // 例如表单验证，两个 input ，一个用户名，一个密码 // 通常做法是 function checkUser(){ //..... } function checkPassword(){ //.

从码农到设计者，从单例模式入手设计代码

首先先复习一下内存 var str1 = "abc"; var str2 = "abc"; console.log(str1 == str2) console.log(str1 === str2) // 上面的代码实际上是执行了这个操作 // var str = String("abc") // 那...