文章列表
最近遇到一个问题,需要在两个iframe之间相互调用,最原始的做法是获取iframe对象.currentWindow.对象的方式来调用,但是这样怕纯在对象引用导致iframe内存销毁的问题。而且没办法封装成一个通用的方法(因为用户调用的实现不一致)。
看到operamasks上面有iframe组件,研究了一下他的iframe之间调用对象的方式,发现是通过eval方法来实现,即先获取调用对象所在的iframe对象,然后通过iframe对象.eval(“需要执行的调用语句”),但是考虑到eval会存在性能问题,所以又犹豫了。希望大家给点意见!说说自己的想法!
例子一:
var Test = function(){
this.name = "qudc";
return "qudc";
}
var a = Test();
var b = new Test();
例子二:
var Test = function(){
this.name = "qudc";
return function(){return "Test"};
}
var a = Test();
var b = new Test( ...
1、ie6 页面跳转事件,必须返回false 或者 阻止默认事件,才能进行正常的页面跳转
var goUrl = function(url){
if(!url) return ;
window.location.href = url;
}
1、<a href="javascript:;" onclick="javascript:goUrl('http://www.baidu.com');">跳转1</a>
2、<a href="javascript:void(0);" ...
1、 javascript中==和===的区别:
==判断时会进行类型转换再比较,例如:"66" == 66 (true) 0 ==false (true) "0" == false (true)。null == undefined (true)
===判断时不进行类型转换。如果类型都是基本类型,则直接比较其值。如果是引用类型,则比较其引用的地址是否相同。即可以使用===来判断是否属于同一个对象。
2、javascript类型检测的方法:
typeof:最弱的一种检测方式。typeof对类型的检测只返回以下几种结果:number ...
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。
xss攻击产生的原因是系统没有对客户提交上来的内容进行校验,导致用户将一些脚本代码提交到服务器,下次运行界面的时候,会触发提交上来的攻击脚本,导致客户信息丢失(cookie信息)或者界面混乱。假如该信息被很多人引用,那么所有引用的用户都存在信息安全问题。