（关于台词的备注: 请注意这不是广播节目的逐字稿件。本文稿可能没有体现录制、编辑过程中对节目做出的改变。） Feifei 大家好，欢迎收听 BBC英语教学的 “你问我答” 节目。我是冯菲菲。在学习英语的时候，我们难免会遇到大大小小的疑问——这档节目就来 ...

http://192.168.56.1/DVWA/vulnerabilities/xss_d/?default=English<script>alert(%27提交成功！%27);location.href=%27https://www.jianshu.com/p/757626cec742%27 ...

书签是执行JavaScript而不是打开网页的浏览器书签。它们也被称为书签小程序、收藏夹或JavaScript书签。 书签适用于所有主要浏览器，包括Mozilla Firefox和基于Chromium的浏览器，如Chrome或Brave。 学习如何编写脚本有很多好处，可以为完成重复或繁琐的任务节省下大量 ...

javascript函数劫持，也就是老外提到的javascript hijacking技术。虽然这个概念在前端领域使用较少，但是在安全领域、自定义业务等场景下还是有一定的使用价值的。所以，这一篇文章将会和大家一起去了解一下JS中的函数劫持是什么，有什么作用，下面来一起看看吧。

你是否曾因朋友在你看完某部剧之前告诉了你未来的情节而毁了你看剧的兴致？你可以告诉你的朋友，下次要 “剧透” 前，应该先说 “spoiler alert”。菲菲和 Roy 在本集节目中教你如何使用 “spoiler alert”。 文字稿 （关于台词的备注: 请注意这不是广播节目的 ...

如果你是一名站长或 Web 开发者，在浏览器中查看网页源代码（HTML、CSS 与 JavaScript）是每天必不可少的操作，这个在桌面端轻而易举的操作到了移动端却变成了一件麻烦事。如今有了 View Source 对 iOS 8 Extensions 的巧妙利用，在移动端对网页源代码进行浏览与操作将 ...

一两个月前在淘宝内网里看到一个优化Javascript代码的竞赛，发现有不少的人对Javascript的执行和装载的基础并不懂，所以，从那天起我就想写一篇文章，但一直耽搁了。自上篇《浏览器渲染原理简介》，正好也可以承前启后。 首先，我想说一下Javascript的装载和执行 ...

下面这个网站罗列了，几乎所有的关于HTML 5 在各种主流浏览器上的安全问题，这些安全问题很有可能将会是黑客攻击你的网上的敲门砖，他们几乎都和Javascript都有关系，你就要好好注意了。 IE6，7，8，9，和Opera 8.x, 9.x, 10.x 都支持这样的语法。 在<script>和<style>的 ...

javascript 里面，如何alert 这句话："<script language='javascript'> alert('hi');</script>" ? 关键不是字符串的转义问题，关键是这句话里面 ...