11月23, 2015

https简介

引子

随着国内网络环境愈加恶劣,https已经成为不少网站的标配。今年百度和阿里系已经全站https,好搜也完成了全站https兼容。https://www.haosou.com ,还没有强切。本博将花几个篇幅来介绍。

  • https简介
  • https的安装
  • https安全性
  • https的性能优化
  • https中的算法

阅读全文 »

10月25, 2014

检测页面全局变量脚本

上次说到严格模式也不能完全保证不会意外跑出全局变量,所以最好还有一种更方便的检测方法。

jshint

亡羊补牢,后知后觉

由于不同的流量器宿主全局方法并不一样,但同一个浏览器的不内window实例一定是一样的,所以我们可以构建一个临时的iframe,里面的window对象是干净无污染的,只要拿topwindow和这个iframeWindow中的变量进行对比,就行。如果是用户不小心抛出去的全局变量,一定是可写可读的,不可能是用Object.Object.defineProperty搞出来的只读的常量。于是便有了以下代码: 可将此链接直接拖到收藏夹栏使用检测全局变量

阅读全文 »

07月12, 2014

严格模式下arguments的限制

使用'use strict'可以很简单地开启严格模式 严格模式下有以下特征与普通模式不一样,需要注意

一、不可以隐式声明变量

'use strict';
a = 1; // ReferenceError : a

但是严格模式的检测是在执行期的,所以

//不报错
(function(){
    'use strict';
    return function() {
        a = 1;
    }
})();
// 只发生了函数声明

阅读全文 »