js添加和移除事件:addEventListener()和removeEventListener()
addEventListener()和removeEventListener()用於處理指定和刪除事件處理程序的操作。它們都接受三個參數:如addeventlistener(事件名稱“,(註意:事件名稱不包含“.”。在移除時傳入的參數與添加處理程序時使用的參數相同。這也意味著不能刪除通過addEventListener()添加的匿名函數。
在此示例中,使用addEventListener()添加壹個事件處理程序。雖然調用removeEventListener(0)看似使用了相同的參數,但實際上第二個參數與addEventListener()中傳遞的完全不同。傳遞的removeEventListener()中的事件處理程序函數必須與傳遞的addEventListener()中的函數相同。
重寫後的示例在addEventListener()和removeEventListener()中使用了相同的函數。
1:綁定和釋放同壹個事件需要通用的函數;當綁定和取消綁定事件時,沒有事件“打開”也就是說,onclick寫成click
2:***享函數不能有參數;
布爾值為真,表示事件處理程序在捕獲階段被調用;也就是說,最不特定的節點首先接收事件,而最特定的節點最後接收事件。
事件監聽是微任務嗎?
事件監聽是微任務行為。
在js裏觸發,當前棧堆不清空,則是永遠都沒有微任務的機會。
然而如果是通過瀏覽器事件觸發的,這時候會創建事件對象,叠代事件監聽器,然後開始判斷事件取消標誌,所以這是能夠觸發微任務的,取消默認的壹種行為。
在Chrome上觸發鍵盤事件問題,怎麽解決?
用JS監聽鍵盤按鍵事件,例如jQuery代碼:
$('body').on('keydown',function(e){ vark=e.keyCode,ctrl=e.ctrlKey,alt=e.altKey,shft=e.shiftKey; if(k==69){console.log('妳按下了鍵盤E');returnfalse} })
網站js文件被加密了,如何解密?
反對認為JS加密沒有意義的答案。似乎在這些答案裏面,安全程度只有「安全」和「不安全」兩種等級,是麽。先簡單說下常用的JS加密(RSA)步驟:
服務端生成公鑰私鑰,下發公鑰給客戶端
客戶端使用公鑰(還有鹽)對密碼加密
把加密後的密碼發送到服務端,服務端使用私鑰解密拿到密碼
對於攻擊者來說,只要能夠拿到HTTP明文,就可以在公鑰下發時進行公鑰或者加密方式的替換,拿到密碼後解密,再使用服務器公鑰加密密碼明文,返回給服務端。簡單幾步就可以拿到密碼明文了。從根本上說,就是說只要中間人能夠拿到HTTP明文,任何加密都是能夠破解的。然而客戶端JS加密的意義在於它提高了拿到密碼的成本。對於黑客來說,只要能監聽到網絡的HTTP,把所有的HTTP請求直接保存到數據庫,然後定期進行數據清洗,就能直接拿到壹大批沒有加密的密碼,用這種方式采集密碼,簡直就是用大網撈魚。如果客戶端采取了加密,「大網撈魚」的辦法就不奏效了。如果黑客需要拿到某個網站的用戶密碼,需要先分析加密方式,再針對性地代理和篡改HTTP內容,才能拿到密碼。加密之後,安全性提升了壹個層次,可以把很多只會用工具的「黑客」攔在門外,當然是有意義的。至於安全控件,因為它的加密算法是寫在native裏面的,而且公鑰也可以直接內置到客戶端,中間人無法篡改公鑰,也就沒辦法拿到密碼明文。而且它除了加密,還起到了壹些其他的作用。自然有理由認為它比js加密更安全。類似地,還有些網站全站HTTP,只有登錄部分用了HTTPS,黑客完全可以在跳轉登錄頁前進行劫持,把登錄頁的HTTPS入口鏈接替換成HTTP並進行HTTP劫持。所以說這種安全防範就是掩耳盜鈴?在無法全站覆蓋HTTPS的情況下,登錄頁能用HTTPS自然比不用好。再舉個相關的例子:HTTP的網頁經常會被運營商篡改,插入壹些廣告腳本。在沒有能力進行HTTPS改造的情況下,有些網站會通過在響應頭中添加CSP(Content-Security-Policy)來防範。從理論上說,這種防範方式是沒有作用的,因為運營商可以直接篡改妳的JS,更暴力的方式是刪掉CSP頭。但實際上,就目前來看CSP對於防運營商劫持還是有壹定效果的。終極方案還是全站HTTPS,然而它也不是絕對的安全,如果下面任壹環節出問題的話:服務器安全沒做好
加密算法和實現有漏洞,如Heartbleed
客戶端不安全,被安裝了木馬或者惡意插件
CA不幹凈,或被安裝了私有CA
網頁存在XSS等問題
如何用JS來點擊按鈕?
可以使用JavaScript原生自帶的click方法;
下面是簡單的小例子,僅供參考:
body>inputtype="button"id="btn"value="click"/>/body>script>varoBtn=document.getElementById('btn');oBtn.onclick=function(){alert(1);};oBtn.click();//模擬點擊事件,頁面刷新,出發點擊事件/script>