浏览器的内核是分为两个部分的，一是 渲染引擎，另一个是 JS引擎。现在 JS 引擎比较独立，内核更加倾向于说渲染引擎。

caller

caller 是函数对象的一个属性，返回一个函数的引用，该函数调用了当前函数。使用这个属性是要注意：

• 这个属性只有当函数在执行时才有用；
• 如果在 JavaScript 程序中，函数是由顶层调用的，则返回 null。
  阅读全文 »

参考文章：

JS 的平凡之路 – 单例模式的各种实现方式

最近在研究 jQuery 的源码，发现自己对其链式调用还理解不是很深。今天趁此机会，就来谈一谈 JavaScript 中的链式调用。链式调用我们平常用到很多，比如 jQuery 中的：

1

$(ele).show().find(child).hide();

再比如 angularjs 中的：

1

$http.get(url).success(fn_s).error(fn_e);

但这都是已经包装好的链式调用，我们只能体会链式调用带来的方便，却不知道形成这样一条函数链的原理是什么。

由于网上的很多文章都介绍了 js 中的 事件代理，因此本文只探讨一些关于事件代理中容易被忽视的两个问题，那就是原生 js 实现和其在浏览器中的兼容性问题。

概念

跨站请求伪造（Cross-site request forgery），通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。

概念

XSS，全称是 跨站脚本攻击（Cross-site scripting），为了不和层叠样式表(CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的 script 代码，当用户浏览该页之时，嵌入其中的 script 代码会被执行，从而达到恶意攻击用户的目的，如盗取用户的 cookie 等敏感信息。

在 Web 开发中，需要将数据的变化实时反映到UI上，这时就需要对 DOM 进行操作，但是复杂或频繁的DOM操作通常是性能瓶颈产生的原因，为此，React 引入了虚拟 DOM（Virtual DOM）的机制。

一、通过扩展 Object 实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

// 定义一个父类
function Parent(add){
    this.add = add;
}
// 定义一个子类
function Child(name){
    this.name = name;
}
// 定义一个全局都可以用的继承方法
Object.prototype.extend = function(ParentObj){
    for(var i in ParentObj){
        this[i] = ParentObj[i]
    }
};
Child.extend(Parent('China')); // 使用我们的方法进行继承
var obj = new Child('lemon')   // 实例化对象（初始化数据）
console.log(obj.add);  // 此时我们就可以调用父类中的方法或属性了，输出结果：China

这种方法的原理是通过 浅拷贝 实现的，实际上是将父类的所以属性复制到子类当中，从而使得子类可以访问父类的属性。

参考文章：

阮一峰：JavaScript 构造函数的继承

阮一峰：非构造函数的继承

理解 JS 中的继承

js原型链继承，借用构造函数继承,组合继承，寄生式继承，寄生组合继承