块级格式化上下文,一个独立的渲染区域,这个区域与外部不影响
触发:浮动、绝对定位、display 为 inline-block、table-cells、flex、overflow 除了 visible 以外的值 (hidden、auto、scroll)
应用:
margin坍缩、清除浮动伪类:表示元素状态(:hover、:active)
伪元素:添加不在文档树中的元素(::before)CSRF:跨站请求伪造
原理:用户登录一个网站后会拿到当前Cookie,此时用户在不退出登录的情况下访问另一个网站,这个网站向用户登陆的网站发送了请求,浏览器不能区分,就会带上Cookie向之前的网站发起请求,登陆网站接收请求开始操作,攻击成功
防御:Token验证、请求头的Referer字段表示请求的源地址,服务端可验证该字段XSS:跨域脚本攻击
原理:向网页注入js代码
防御:Cookie设置为HTTP only、过滤用户输入•const同样只在块级作用域内有效。但本质上const是让变量指向的那个内存地址保存的数据不得改动,对于对象和数组,变量指向的内存地址保存的只是一个指向实际数据的指针,const只能保证这个指针固定,对象或数组本身是可变的。
•let与const不存在变量提升。在一个区块中如果存在let和const,这个区块对声明的变量从一开始就会形成封闭作用域,如果在声明前使用这些变量就会报错,这称为“暂时性死区TDZ”。
•从ES6开始,全局变量将逐步与顶层对象的属性脱钩,因此let、const声明的全局变量不属于顶层对象的属性。
OSI TCP/IP 设备 协议
应用层 应用层 HTTP、FTP、DNS
表示层
会话层
传输层 传输层 TCP、UDP
网络层 网络层 路由器,三层交换机 IP、RIP、IGMP
数据链路层 数据链路层 以太网交换机、网桥、网卡 ARP
物理层 物理层 网线、集线器、中继器
SSO认证中心