json
-
javascript XSS攻击是什么_如何防止恶意脚本的注入?
XSS本质是浏览器执行了攻击者注入的恶意JavaScript代码,分反射型、存储型和DOM型三类;防御需输出编码、避免危险DOM操作、设HttpOnly Cookie及启用CSP。 XSS(跨站脚本攻击)本质是以上就是javascript XSS攻击是什么_如何防止恶意脚本的注入?的详细内容,更多请…
-
Javascript如何操作JSON_如何进行序列化和解析?
JavaScript操作JSON主要靠JSON.stringify()和JSON.parse():前者将对象序列化为字符串,支持过滤字段和格式化输出;后者将字符串解析为对象,支持reviver函数处理值;二者均不支持函数、undefined、Symbol等类型,需注意Date转换、循环引用及大数字精…
-
javascript如何操作浏览器历史记录_如何实现前进和后退功能?
JavaScript通过window.history对象实现浏览器历史记录操作,核心方法包括back()、forward()、go()、pushState()和replaceState(),支持基础导航、灵活跳转及单页应用的状态管理。 JavaScript 通过 window.history 对象操…
-
javascript如何发送HTTP请求_fetch和axios该如何选择
优先用 fetch,因其轻量、标准、无需引入;复杂项目需拦截、取消请求、上传进度等时选 axios。两者定位不同:fetch 是基础设施,axios 是增强工具,合适即可。 直接用 fetch 就够了,除非项目里已经用了 axios 或者需要它特有的功能(比如取消请求、自动转换 JSON、上传进度监…
-
如何深拷贝对象_javascript中有哪些方法?
深拷贝对象需创建完全独立的副本,JSON.parse(JSON.stringify())最常用但有类型限制;structuredClone()是现代推荐方案,支持循环引用和多数内置类型;手写递归函数或Lodash的_.cloneDeep()适用于特殊需求。 深拷贝对象就是创建一个全新的对象,所有嵌套…
-
javascript localStorage怎样使用_它存储的数据有安全风险吗?
localStorage不能存敏感信息,仅适用于非敏感前端状态数据;使用setItem/getItem/removeItem操作字符串,对象需JSON序列化;存在XSS窃取、明文存储、无访问控制等安全风险。 localStorage 是浏览器提供的本地存储机制,能以键值对形式持久保存字符串数据,页面…
-
什么是跨域请求_javascript中如何处理跨域问题?
跨域请求是浏览器因同源策略限制而无法读取不同源响应内容的安全机制;CORS是标准解决方案,需后端配置响应头,开发期可用代理绕过。 跨域请求是指浏览器从一个源(协议 + 域名 + 端口)向另一个不同源发起的 HTTP 请求。由于同源策略(Same-Origin Policy)限制,JavaScript…
-
javascript如何实现推送通知_Notification API的使用流程是什么?
JavaScript 实现推送通知主要依赖两个核心机制:浏览器原生的 Notification API(用于显示本地通知)和 Push API + Service Worker(用于接收服务器发起的后台推送)。很多人混淆二者,这里先明确:Notification API 本身不收消息,只负责“显示”…
-
javascript如何实现本地存储_cookie与localStorage有何区别?
JavaScript本地存储应按需选用cookie或localStorage:cookie用于身份认证等需服务端交互的小数据,支持HttpOnly防XSS;localStorage适合前端大容量状态存储,但易受XSS攻击。 JavaScript 中的本地存储主要靠 cookie 和 localSto…
-
JavaScript如何实现文件上传_使用File API处理用户文件?
JavaScript可通过File API读取用户本地文件实现前端预处理与上传:通过获取FileList,用FileReader或URL.createObjectURL预览校验,FormData配合fetch上传,大文件可分片处理。 JavaScript 通过 File API 可以直接读取用户选择…
