CSRF和XSS網路攻擊

CSRF是一種網路安全攻擊，攻擊者利用網站和使用者之間的信任，網站會信任自己登入用戶的請求，但攻擊者卻可以偽造請求，在使用者不知情的情況下，對網站發送未經授權的請求。

Posts

Clipboard API 非同步剪貼簿API

Clipboard API提供回應剪貼簿命令(剪下、複製、貼上)，以及非同步讀取和寫入系統剪貼簿的功能，支援一組有限的 MIME(媒體)類型，可從系統剪貼簿複製及貼上，具體來說是 text/plain、text/html 和 image/png

Posts

1.早期 Js 只有var，只到 ES6(ES2015)時，才加入了 let跟 const
2.在作用域上，var可以是全域，也可以是函式做為範圍。

Posts

在宣告變數、函數前，就使用程式碼，稱為 Hoisting。
Js 的兩階端運作，宣告期和執行期。

Posts

閉包被定義為函式被宣告時所在的作用域環境(lexical environment)，簡單來說，內部函式能夠取得外部函式的變數，並且記住這個變數，閉包很常被用來作為狀態保存。

Posts

是 JS 中用來操作物件屬性的方法，他們可以讓我們像存取普通屬性一樣簡單地取值、或設定值，但其實背後可以執行更多的程式邏輯。