点击劫持 用户亲手操作 盗取用户资金(转账,消费) 用户不知情 获取用户敏感信息 ....if 利用 iframe 内嵌页面,并将原页面透明度设置为零,这样实现点击劫持 点击劫持防御 JavaScript 禁止内嵌 在内嵌页面中 和`window`不等 但这种方式有时并不完全有效,因为攻击者是可以禁 ...
分类:
其他好文 时间:
2020-01-30 23:10:43
阅读次数:
72
<a href="http://www.taobao.com" target="iframe1">连接淘宝</a> <iframe name="iframe1" src="http://www.baidu.com" frameborder="0" width="500px" height="400p ...
分类:
其他好文 时间:
2020-01-29 20:12:36
阅读次数:
69
common.js 1.基于代码重用的目的,方便在页面中调用; 2.跟普通的js包含文件并没有其他不一样,主要是一些js经常用到的函数,或者字符串、数组方法的简单扩展; 3.封装的兼容性的方法。【polyfill"腻子" 和 shim。polyfill针对浏览器,标准说的;shim可能在浏览器上支持 ...
分类:
Web程序 时间:
2020-01-28 10:50:18
阅读次数:
91
Ajax的特性: 局部更新。仅仅更新数据。 不会页面跳转 不需要iframe 异步更新,在请求受阻,其他部分的代码可以继续执行。 接收回复并处理。 Ajax的使用特点: 第一,生成XMLHTTPRequest对象; 第二,发出请求; 第三,处理请求返回的结果 <html> <head> <scrip ...
分类:
Web程序 时间:
2020-01-27 15:54:34
阅读次数:
130
如果在iframe中引用了其他来源的页面,当前网站的JS不能控制iframe中的元素。 <iframe id='myIFrame' src = 'x1.html' onload="fun1()"></iframe> <p id='2'>I am 2.html.</p> <p id='p'>hello ...
分类:
Web程序 时间:
2020-01-27 15:37:50
阅读次数:
447
最近在做网页时需要使iframe高度自适应,以提高用户体验,网上找了挺多都很复杂,最后找到了这个 HTML: <div class="main_page"> <iframe scrolling="no" id="main" name="main" frameborder="0" src="" sty ...
分类:
Web程序 时间:
2020-01-26 17:22:57
阅读次数:
113
探索Iframe 本文目的: Iframe简单使用 Iframe跨域 Iframe常见问题 一.Iframe基本Dom以及常用属性和常用事件 1.DOM: <iframe class="iframe" style="height: 100%;width: 100%;border: 0;" id="Y ...
分类:
其他好文 时间:
2020-01-21 22:00:50
阅读次数:
105
HTML4与更早版本的向量 通过<FRAMESET>和onload执行JavaScript 这个经典的向量表明,有几个标记不需要“src”属性来触发onload事件,例如<IFRAME>、<BODY>和<FRAMESET>。 <frameset onload=alert(1)> 适用浏览器与版本 测 ...
分类:
Web程序 时间:
2020-01-21 20:17:54
阅读次数:
134
一、看图片二、使用场景 在类似用到表格显示数据的地方常常会用到导出的功能。如图,导出Excel。 三、实现思路,知识点。 实现方式比较多,这里介绍一种比较简单也是比较常用的方式,通过iframe来导出excel。 后端会提供下载的地址,我们知道把地址添加到iframe的src里边,然后把iframe ...
分类:
其他好文 时间:
2020-01-20 09:43:49
阅读次数:
221
