概念:
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
原理:
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,...
分类:
其他好文 时间:
2014-10-28 15:36:41
阅读次数:
165
Path:Customization > Scripting > Scripts > NewLimitation:Client script can't apply to Assembly and Kit item type, Even in Netsuite 2014.2 versionOptio...
分类:
移动开发 时间:
2014-10-28 12:06:47
阅读次数:
158
<!-- 对于IE 10 以下版本placeholder的兼容性调整 -->
<!--[if lt IE 10]>
<script>
$(function(){
$("input[type!=‘password‘],textarea").bind({
"focus":function(){
var placeholderVal = $(this).at...
分类:
其他好文 时间:
2014-10-27 12:56:58
阅读次数:
188
'>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/p...
分类:
其他好文 时间:
2014-10-27 12:31:43
阅读次数:
539
Script.NET是一种动态的脚本语言,它使得程序可扩展,可定制,和维护性好。和Office系列的VB Script相似,可以在应用中嵌入大量的代码块,以便在运行时才执行这些代码。Script.NET的设计理念是:简单(simplicity),有效率(efficiency),容易上手(intuit...
分类:
编程语言 时间:
2014-10-27 12:25:26
阅读次数:
221
// Bind script tag hack transportjQuery.ajaxTransport( "script", function(s) { // This transport only deals with cross domain requests if ( s.crossD.....
分类:
Web程序 时间:
2014-10-26 19:46:30
阅读次数:
261
1. vim是进阶版的vi,vim不但可以用不同颜色显示文字内容,还能够进行诸如 shell script, C program 等程序编辑功能,你可以将vim视为一种程序编辑器。2. 在 ASCII 系统中的图标与代码可以参考 http://zh.wikipedia.org/wiki/ASCII3...
分类:
系统相关 时间:
2014-10-26 19:37:46
阅读次数:
337
在当前的web应用中,js操作页面元素的情况越来越多,尤其是通过js发起异步请求时遇到编码问题的情况经常出现。下面介绍在js中出现编码问题的几种情况。
1.外部引入js文件
在一个单独的js文件中包含字符串输入的情况,如:
如果引入一个script.js脚本,这个脚本中有如下代码:
document.wr...
分类:
编程语言 时间:
2014-10-26 18:30:47
阅读次数:
179
在bash shell中,source、exec以及sh都可以用来执行shell script,但是它们的差别在哪里呢?sh:父进程会fork一个子进程,shell script在子进程中执行source:在原进程中执行,不会fork子进程exec:在原进程中执行,但是同时会终止原进程注:使用exp...
分类:
其他好文 时间:
2014-10-26 18:11:47
阅读次数:
207
转自:http://blog.csdn.net/love__coder/article/details/66591031、安装NERDTree插件先下载,官网:http://www.vim.org/scripts/script.php?script_id=1658解压缩之后,把plugin/NERD...
分类:
系统相关 时间:
2014-10-25 21:17:10
阅读次数:
292
