alert

1.什么是JSON JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。 2.JSON语法 {“属性1” : ”值1” , ”属性2” : ”值2”} 属性值数据类型: 数值 ： 2 2.3 -5 字符串：”jack” 数组 ： [] boolean: true/false 对象 : {} 3.页面处理json数据 <script type="text/javascript"> //数值和字符串类型 var json = {"name":"张珊","age": 18 ,"sex":"女"}; //alert(json.name); //alert(json.age); //alert(json.sex); //对象类型 var json2 = {"person" : {"name":"张珊","age": 18 ,"sex":"女"} } //alert(json2.person.name); //数组类型 var json3 = {"list" : [{"name":

一：navigator.userAgent window . navigator.userAgent 属性 包含了 浏览器 类型 、 版本 、操作系统类型、浏览器引擎类型等信息，通过这个属性来判断浏览器类型，下面是我写的一个函数，这个函数返回一个包含浏览器名称和版本的数组。 此函数可区分ie5.5~ie8、Chrome、Opera、Safair、Firefox这5种常见浏览器。 function browser() { var ua = window.navigator.userAgent, ret = ""; if (/Firefox/g.test(ua)) { ua = ua.split(" "); ret = "Firefox|" + ua[ua.length - 1].split("/")[1]; } else if (/MSIE/g.test(ua)) { ua = ua.split(";"); ret = "IE|" + ua[1].split(" ")[2]; } else if (/Opera/g.test(ua)) { ua = ua.split(" "); ret = "Opera|" + ua[ua.length - 1].split("/")[1]; } else if (/Chrome/g.test(ua)) { ua = ua.split(" ");

1.js如何将纯数字字符串转换为long型？ js 中 int的存储位数？最大十进制数表示是多少？ 精度 http://www.jb51.net/article/59808.htm 整数（不使用小数点或指数计数法）最多为 15 位。 小数的最大位数是 17，但是浮点运算并不总是 100% 准确 http://www.cnblogs.com/snandy/p/4943138.html 对于整数，前端出现问题的几率可能比较低，毕竟很少有业务需要需要用到超大整数，只要运算结果不超过 Math.pow(2, 53) 就不会丢失精度。 对于小数，前端出现问题的几率还是很多的，尤其在一些电商网站涉及到金额等数据。解决方式：把小数放到位整数（乘倍数），再缩小回原来倍数（除倍数） 大整数的精度丢失和浮点数本质上是一样的，尾数位最大是 52 位，因此 JS 中能精准表示的最大整数是 Math.pow(2, 53)，十进制即 9007199254740992。 另外： http://www.jb51.net/article/35892.htm //------------------------------解决办法 ---------------------------------------------// http://xzllff.blog.51cto.com/3880098/831241

Javascript创建对象 最简单的方法：创建object实例。 var person=new Object(); person.name="Joey";person.age=28; person.sayName=function(){ alert(this.name); }; 或者使用字面量的形式会简洁一些 var person={ name:"Joey", age:28, sayName:function(){alert(this.name);} }; 缺点：如果要创建多个实例会产生大量重复代码，最好只用于创建单个对象。 工厂模式 ECMAscript中是没有类的，由于利用Obeject创建多个实例代码量太多，于是考虑使用一个函数将创建对象的过程封装起来。 function creatPerson(name,age){ var o=new Object(); o.name=name; o.age=age; o.sayName=function(){ alert(this.name)}; } return o; var person1=creatPerson("Joey",28); var person2=creatPerson("Mary",20); 在creatPerson函数中，实例化了一个对象o，给了o三个属性（sayName属性对应的是一个函数）

JavaScript概述 JavaScript是基于对象和事件驱动的脚本语言，主要应用在客户端。 特点： 1，交互性（它可以做的就是信息的动态交互） 2，安全性（不允许直接访问本地硬盘） 3，跨平台性（只要是可以解释JS的浏览器都可以执行，和平台无关） JavaScript与Java不同 1，JS是Netscape公司的产品，前身是LiveScript；Java是Sun公司的产品，现在是Oracle公司的产品 2，JS是基于对象，Java是面向对象 3，JS只需解释就可以执行，Java需要先编译成字节码文件，再执行 4，JS是弱类型，Java是强类型 JavaScript与Html的结合方式 想要将其他代码融入到Html中，都是以标签的形式。 1，JS代码存放在标签对<script> js code... </script>中。 2，当有多个html页面使用到相同的JS脚本时，可以将JS代码封装到一个文件中，只要在script标签的src属性引入一个JS文件。（方便后期维护、扩展） 注意：如果在script标签中定义了src属性，那么标签中的内容不会被执行。 例：<script src="test.js" type="text/javascript"></script> 注：规范中script标签早期有一个属性language，而现在使用type属性。 JavaScript语法

1.工厂方式 <script type="text/javascript"> function createObject(name){ var p = new Object(); p.name=name; p.say = function(){alert(p.name+'ff');} return p; } var p1 = createObject("p1"); var p2 = createObject("p2"); alert(p1.name+" "+p2.name); p1.say();p2.say(); alert(p1.say==p2.say); //false </script> 问题：每创建一个对象，对象的方法是新对象，浪费资源 2、构造函数方式 <script type="text/javascript"> function Person(name){ this.name = name; this.say = function(){ alert("I am "+this.name); } } var p1 = new Person("wang"); var p2 = new Person("li"); p1.say(); p2.say(); alert(p1.say==p2.say); //false </script> 问题： 创建对象时比工厂方法更易于理解。

1、工厂方式 <script type="text/javascript"> function createObject(name){ var p = new Object(); p.name=name; p.say = function(){alert(p.name+'ff');} return p; } var p1 = createObject("p1"); var p2 = createObject("p2"); alert(p1.name+" "+p2.name); p1.say();p2.say(); alert(p1.say==p2.say); //false </script> 问题：每创建一个对象，对象的方法是新对象，浪费资源 2、构造函数方式 <script type="text/javascript"> function Person(name){ this.name = name; this.say = function(){ alert("I am "+this.name); } } var p1 = new Person("wang"); var p2 = new Person("li"); p1.say(); p2.say(); alert(p1.say==p2.say); //false </script> 问题： 创建对象时比工厂方法更易于理解。

JS语句包括： 1.顺序语句 2.分支语句： if...else switch...case 3.循环语句 一.先看顺序语句： </body> <script type="text/javascript"> alert("hello"); </script> </html> 二.分支语句：if语句 1.最简单的if语句（如果赋予a的值<=10,那么这段代码就不会跳转页面显示出来） <script type="text/javascript"> var a = 12; if(a>10){ alert("A的值大于10"); } </script> 2.if...else <script type="text/javascript"> var a = 4; if(a>10){ alert("A的值大于10"); }else{ alert("A的值不大于10"); } </script> if...else的另一种写法： <script type="text/javascript"> var a = 4; /*if(a>10){ alert("A的值大于10"); }else{ alert("A的值不大于10"); }*/ if(a>10) alert("A的值大于10"); else alert("A的值不大于10"); </script> 3.if...else if...

XSS盲打： 　　前端数据交互的地方，输入信息，输入后的结果不在前端显示，也就是只有后台能看到输入的内容，从前端无法判断是否存在XSS，这种情况下，我们直接往里面插入XSS代码，然后等待。我们先进入盲打的页面： 　　然后在上面的文本框植入script标签，你的大名的地方随便写就可以： 　　<script>alert('xss')</script> / 123 　　然后发现并没有弹窗，没有特别的事情发生： 　　打开右上角的“点一下提示”，里面的内容提示我们登录后台看看，我们就登陆一下： 　　http://192.168.1.4/pikachu-master/vul/xss/xssblind/admin_login.php 　　admin/123456 　　发现点击Login，马上就出现了弹窗： 　　然后点确定，我们发现后台已经存储了数据： 　　这种就是也是存储型的，将前端的数据存储到后台，后台如果没有进行过滤的话会使攻击者嵌入恶意代码进行登录获取到后台的信息。这种漏洞属于随机性质的，刚好后台没有做处理，攻击者就可以采取这种方式进行 暗箱操作。 XSS过滤： 　　如果学习过Sqli-labs或者DVWA，那么对这种注入方式的绕过应该有所了解了，没有学习过请自行查阅相关资料或者参考我前面的博客。后端的代码会在文本框输入的部分进行限制，避免攻击者通过js标签语句来入侵