JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求。 cookie是浏览器
提供的一种机制,它将document
对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制,而并不是JavaScript本身的性质。cookie概述
在上一节,...
分类:
Web程序 时间:
2014-05-16 19:37:08
阅读次数:
573
Web 前端性能优化是个大话题,是个值得运维人员持续跟踪的话题,是被很多网站无情忽视的技术。Web
前端优化最佳实践之 内容篇Web 前端优化最佳实践之 Server 篇Web 前端优化最佳实践之 Cookie 篇Web 前端优化最佳实践之 CSS 篇Web
前端优化最佳实践之 JavaScript...
分类:
Web程序 时间:
2014-05-16 18:16:58
阅读次数:
433
本系列的译文暂停很久了,今后每周一篇直至完成
原文地址:
http://www.jtmelton.com/2012/02/07/year-of-security-for-java-week-6-csrf-prevention-in-java/
Whatis it and why should I care?
跨站点请求伪造(CSRF)是指受害者当被一个网站授权后,在其未知觉的情况下...
分类:
编程语言 时间:
2014-05-15 05:39:02
阅读次数:
322
cookie几大作用:
1.保持用户登陆状态
2.跟踪用户行为
3.制定页面
4.创建购物车
cookie缺点:
1. 可能被禁用
2.可能被删除:cookie是一个文件,容易被用户删除
3.安全性不高
4.cookie可能与浏览器相关
设置cookie
document.cookie = "userId = 100";
alert(document.cookie);
设置多个值:
document.cookie ="userId = 100;userPa...
分类:
其他好文 时间:
2014-05-15 05:12:33
阅读次数:
287
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误在magic_quotes_gpc=On的情况下,如果输入的数据有单引...
分类:
Web程序 时间:
2014-05-14 13:02:49
阅读次数:
413
Python抓取需要cookie的网页在仿照《Python小练习:可视化人人好友关系》一文时,需要登录模拟登录人人网。然而自从CSDN事件之后,人人网开始使用加密方式处理登录名和密码,直接使用post方式已经无法登陆人人网。这时,从豆瓣讨论中找到了解决方法:
1. 首先使用浏览器登陆人人,然后找到浏...
分类:
编程语言 时间:
2014-05-14 09:50:51
阅读次数:
368
来源:http://blog.csdn.net/zzl1120/article/details/6592332var
cookies = document.cookie.split(";"); for (var i = 0; i -1 ? cookie.substr(0,
eqPos) : ...
分类:
Web程序 时间:
2014-05-13 21:20:33
阅读次数:
320
常见攻击方式:XSS、SQL注入、木马、零日攻击、僵尸网络、资源枚举、参数操作、跨站请求伪造、钓鱼欺骗、Dos攻击拒绝服务等。常用防止方式:黑名单过滤(有时候我们在对网站过来的请求进行黑名单处理
把那些暴漏出来的攻击方法写在黑名单中 当请求过来的时候第一时间去 用黑名单进行过虑 但是 这样的话就要时...
分类:
Web程序 时间:
2014-05-13 20:04:34
阅读次数:
596
1:session 与cookie 的区别session
保存在浏览器,关闭浏览器自己失效,一般保存20分钟 cookie 保存在自己的电脑上2:$_FILE 判断是否有文件上传 //
enctype选择要上传的文件3:$_cpload 将文件上传到服务器的哪里is_uploaded_file(.....
分类:
数据库 时间:
2014-05-13 17:13:11
阅读次数:
375
HTTP请求中,如果是get请求,那么表单参数以name=value&name1=value1的形式附到url的后面,如果是post请求,那么表单参数是在请求体中,也是以name=value&name1=value1的形式在请求体中。通过chrome的开发者工具可以看到如下(这里是可读的形式,不是真正的HTTP请求协议的请求格式):
get请求:
RequestURL:http://127....
分类:
其他好文 时间:
2014-05-13 05:59:56
阅读次数:
353
