javascript知识点记录 async 是 JavaScript 中用于声明异步函数的关键字。让我用简单易懂的方式解释： 基本概念 async 让一个函数变成"异步函数"，这意味着： 不阻塞代码执行：函数内部的异步操作不会阻止后续代码运行 返回 Promise：自动将返回值包装成 Promise 对象 配合 await 使用：可以在函数内部用 await 等待其他 Promise 完成 //没有async传统方法 function loadData() { return axios.get('url') // 返回 Promise .then(response => { return response.data; }) .catch(error => { console.error(error); }); } // 使用时 loadData().then(data => { console.log(data); }); //有async async function loadData() { try { const response = await axios.get('url'); // 等待请求完成 return response.data; // 自动包装成 Promise } catch (error) { console.error(error); } } // 使用时（两种方式） // 方式1：用 await（必须在 async 函数内） const data = await loadData(); // 方式2：用 then（因为返回的是 Promise） loadData().then(data => { console.log(data); }); 关键特点 语法糖：让异步代码看起来像同步代码，更易读 错误处理：可以用传统的 try-catch 捕获错误 不会阻塞：虽然代码看起来是"等待"的，但不会阻塞整个程序 简单说：async 让写异步代码变得像写同步代码一样简单直观！

XSS攻击方式 XSS（跨站脚本攻击）是一种通过注入恶意脚本代码到网页中，利用浏览器解析执行实施攻击的Web安全漏洞‌1。其核心原理是利用Web应用对用户输入数据过滤不足，将恶意脚本输出到客户端浏览器执行‌2。攻击原理详解漏洞成因‌未对用户输入进行充分验证、过滤及HTML实体编码‌恶意脚本通过URL参数、表单提交等方式直接输出至客户端浏览器浏览器无法区分正常内容与恶意脚本，直接执行注入的代码技术实现‌攻击者通常注入JavaScript代码（也可用VBScript、Flash等）‌通过script标签、事件处理器（如onload）或DOM操作触发执行类型 特点 危害场景 反射型XSS 通过恶意链接触发，非持久化 钓鱼链接、盗取Cookie 存储型XSS 代码存入数据库，持久化攻击 论坛留言、用户资料页DOM型XSS 纯前端漏洞，不经过服务器 动态修改DOM结构的页面存储型XSS的特殊性‌攻击者提交的恶意代码会被保存到服务器数据库（如论坛评论），当其他用户访问时，服务器会‌被动返回‌这些含恶意脚本的正常页面，形成"服务器→浏览器→攻击"的链条。反射型/DOM型XSS‌这两种类型完全在客户端完成攻击链，服务器仅作为‌非故意的中转者‌（反射型XSS中服务器反射了恶意参数，但未存储）。关键区别‌服务器文件本身未被篡改（对比：SQL注入会直接修改数据库）攻击依赖的是‌服务器对用户输入的不当处理‌和‌浏览器的脚本执行机制‌举例说明：假设攻击者在论坛发帖包含script恶意代码script：① 服务器‌存储‌了这段文本（非代码）② 当其他用户访问时，服务器‌返回包含该文本的HTML页面‌③ 用户浏览器‌误将文本当作可执行脚本解析‌防御本质是让服务器告诉浏览器："这是要显示的文本，不是可执行的代码"（通过htmlspecialchars等编码实现）

WIN10专业版激活 命令行依次运行，等到提示后再运行下一句slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GXslmgr /skms kms.loli.bestslmgr /ato

阅读感悟 　　不一定要用最漂亮的方式解决问题，哪怕用最笨的方式解决了，也比没有解决强。 　知识层次接近的人，更容易达成共识。知识水平越高，人脑子越清楚，看事情就越容易看明白。有事双方一讨论，有道理的那方胜出，而不是胡搅蛮缠，彼此听不懂对方在说什么。达成共识的目的不是为了聊的爽，而是更好的协作。 　工具越来越比人的本身更重要，现代人一天创造的财富可能比古代人两千年创造财富的总和都多，不是因为人们进化出了两千只手，而是拥有了越来越先进复杂的工具，工具的作用已经超越人类本身。　　教育的目的，1.获得文凭。2.会使用先进复杂的工具。3.掌握参与协作的基本知识。　　基础知识很重要，如果一个人从一开始就认识不清，常识感很弱，总是在没谱的事情上拧巴，不能理性地看待问题，没有主见，不会吸收新的东西，看到不理解的东西就觉得是瞎搞，那么不用怀疑，这个人完蛋了。　　之所以要终身学习，不是因为知识有多么值钱，而是要把自己变成一个讲道理，能吸收新东西的容器，在机会到来的时候，我们不会本能的忽视，而是去研究下这个新事物到底是啥。

不能做容易的选择 　面对一件事，每个人都会有一堆想法，直到最后某个想法胜出，然后被执行。但是呢，大多数人都会去选择容易实现的那个想法，同时还会给自己找理由，让自己相信那是合理的。有的人则是随大流，坚持某种看起来合理的普遍看法。这样干是非常危险的。 　比如在游戏里，如果你一直拿着低级装备，打着低级怪，你会发现你的产出和大多数人一样，在市场上换不到多少RMB，因为这样的产出在市场上到处都是。搞不好连怪都抢不到，一大堆人在刷怪点蹲守，你抢不到不说，没准还会被其它竞争玩家屠杀。在市场上，价格昂贵的道具往往都是获取途径少，掉落有几率，装备要求有门槛的。只有打高等级的怪，才能获得高的经验，拿到更高级的掉落，用换来的钱或者资源继续武装自己，在和其他玩家争夺资源时保持领先优势，从而进入正向循环，变得越来越强。否则随着时间流逝，低端玩家会越来越多，你生存的空间会越来越小，就像人会随着年龄增长，选择会变得越来越少，结果就是烂大街，彻底失去市场价值。 　生活里到处都是这种情况。再比如面对新事物，绝大部分人的选择都是等等看，但是初期入场的难度才是最低的。比如股票，房产，价格不贵的时候绝大部分人看不上，等他涨得贵得不行就眼红忍不住入场去买，一买就成接盘侠。 　很多时候，正确的决定并不会很难判断，但是往往没有勇气去做，结果贻误时机，人生一败涂地。