程序员面试刷题的书哪个好

前言:此为记录贴,尽量一天一记。

2020年8月16日

easy:

//阅读以下代码,问foo.count的值为?


function foo() {

    this.count++;

}

foo.count = 0;

for (var i = 0; i < 10; i++) {

    if (i % 5) {

        foo();

    }

}

首先,答案是0。这里的this指向以及for循环判断都是用来迷惑的,foo.count的值一直没变过。对于函数上设置属性最初很迷惑,经过查询资料得知,JavaScript中有句话叫“万物皆对象”,所以既然是对象就可以设置属性。这也引出了静态属性的概念,暂且不提。若要for循环对foo上的count进行操作,可将其循环内设为foo.call(foo);

normal:

什么是XSS攻击?

XSS攻击的中文名为“跨站脚本攻击”,指的是恶意攻击者利用开发时的漏洞,在用户提交的数据中插入恶意代码,达到攻击的目的。具体表现为盗取cookie信息、流量劫持、利用iframe等方式。