程序员面试刷题的书哪个好
前言
此为记录贴,尽量一天一记。
[toc]
2020年8月
2020-8-16
easy:
//阅读以下代码,问foo.count的值为?
function
foo()
{
this.count++;
}
foo.count
=
0;
for
(var
i
=
0;
i
<
10;
i++)
{
if
(i
%
5)
{
foo()
}
}
首先,答案是0。这里的this指向以及for循环判断都是拿来迷惑的,foo.count的值一直没变过。最初对于函数上设置属性很迷惑,查询资料得知,js中有句话叫“万物皆对象”,所以既然是对象就可设置属性,这里就牵扯出了静态属性暂且不提。若要for循环对foo上的count操作,可将其循环内设为foo.call(foo);
normal:
什么是XSS攻击?
(触及知识点盲区,浅显回答,以后再做修整)
xss攻击的中文名为“跨站脚本攻击”。指的是,恶意攻击者利用开发人员开发时留下的漏洞,利用其不对用户提交的数据进行处理,在提交时插入恶意代码,从而达到攻击用户的目的。具体表现在盗取cookie信息、流量劫持、利用iframe
