对于es6导入和导出的确切内容,没有任何明确的解释.有人将导入描述为只读视图.检查以下代码:
// lib/counter.js
export let counter = 1;
export function increment() {
counter++;
}
export function decrement() {
counter--;
}
// src/main.js
import * as counter from '../../counter';
console.log(counter.counter); // 1
counter.increment();
console..log(counter.counter); // 2
我的问题是,如果两个模块导入相同的计数器模块并且第一个模块递增计数器,第二个模块是否也会看到计数器递增?"进口"和"出口"做什么?在什么上下文中执行增量函数?什么是增量函数的变量对象?
// lib/counter.js
export let counter = 1;
export function increment() {
counter++;
}
export function decrement() {
counter--;
}
// src/main1.js
import * as counter from '../../counter';
console.log(counter.counter); // 1
counter.increment();
console..log(counter.counter); // 2
// src/main2.js
import * as counter from '../../counter';
console.log(counter.counter); // …这五个字符OWASP建议逃生避免XSS注射是
&,<,>,",'。
在它们当中,我无法理解为什么&(&)应该被转义,以及如何将其用作注入脚本的向量。可以举一个例子,其他所有四个已转义的字符而不是&符,因此将存在XSS注入漏洞。
我已经检查了另一个问题,但是这个答案确实并没有使事情变得更清晰。