OAuth 2.0协议草案的第4.2节指出，授权服务器可以返回access_token（用于通过资源验证自己）和refresh_token，refresh_taken纯粹用于创建新的access_token:

https://www.rfc-editor.org/rfc/rfc6749#section-4.2

为什么两者都有？为什么不让access_token和refresh_token一样长，而不设置refresh_taken？

我有一个页面，其中一些事件监听器附加到输入框和选择框。是否有一种方法可以找出哪些事件侦听器正在观察特定的DOM节点以及观察什么事件?

使用以下方法附加事件:

Prototype, Event.observe; 唐,addEventListener; 元素属性元素onclick

他们似乎在做同样的事情…… 一个是现代的，一个是古老的?还是不同的浏览器支持它们?

当我自己处理事件时(没有框架)，我总是检查两者，如果存在，就执行两者。(我也返回false，但我觉得这与node.addEventListener附加的事件不起作用)。

那么为什么两者都有呢?我应该继续检查两者吗?还是真的有区别?

(我知道，有很多问题，但它们都是一样的=))

是否有一种方法可以让按键、按键、模糊和更改事件在一行中调用相同的函数，或者我必须分别执行它们?

我的问题是，我需要验证一些数据与数据库查找，并希望确保验证不错过在任何情况下，无论是键入或粘贴到框。

我有一段代码，我循环浏览页面上的所有选择框，并将一个悬停事件绑定到它们上，以便在鼠标打开/关闭时对它们的宽度进行一些微调。

这在页面就绪时发生，工作正常。

我遇到的问题是，在初始循环之后通过Ajax或DOM添加的任何选择框都不会绑定事件。

我已经找到了这个插件（jQuery Live Query插件），但在我用插件向我的页面添加另一个5k之前，我想看看是否有人知道这样做的方法，无论是直接使用jQuery还是通过另一个选项。