Secure ("безопасные") и HttpOnly cookies
"Безопасные" (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS. Однако важные данные никогда не следует передавать или хранить в cookies, поскольку сам их механизм весьма уязвим в отношении безопасности, а флаг secure никакого дополнительного шифрования или средств защиты не обеспечивает. Начиная с Chrome 52 и Firefox 52, незащищенные сайты (http:) не могут создавать куки с флагом secure.
Куки HTTPonly не доступны из JavaScript через свойства Document.cookie API, что помогает избежать межсайтового скриптинга (XSS). Устанавливайте этот флаг для тех cookie, к которым не требуется обращаться через JavaScript. В частности, если куки используются только для поддержки сеанса, то в JavaScript они не нужны, так что в этом случае следует устанавливать флаг HttpOnly.
[data-option-value$="из дуба"] {
background: yellow;
}
$('[data-option-value$="из дуба"]').css('outline', 'dashed 2px red');
const foo = Array.from(document.querySelectorAll('.someclass'))
.filter(elem => parseInt(elem.value) !== 0)
comment1
предыдущее значение будет заменено. d.addEventListener('click', evt => {
if (evt.target === d) {
alert('bingo')
}
});
const foo1 = {"key":"<h1>Hello</h1>"} // valid
const foo2 = {"key":"<h1 id="zzz">Hello</h1>"} // invalid
const foo3 = {"key":"<h1 id=\"zzz\">Hello</h1>"} // valid