什么是 XSS 攻击? XSS 全称是 Cross Site Scripting(即跨站脚本),为了和 CSS 区分,故叫它XSS。XSS 攻击是指浏览器中执行恶意脚本(无论是跨域还是同域),从而拿到用户的信息并进行操作。 这些操作一般可以完成下面这些事情: 窃取Cookie。 监听用户行为,比如输 ...
分类:
其他好文 时间:
2020-01-07 13:33:49
阅读次数:
88
完成了网络请求和响应,如果响应头中Content-Type的值是text/html,那么接下来就是浏览器的解析和渲染工作了。 首先来介绍解析部分,主要分为以下几个步骤: 构建 DOM树 样式计算 生成布局树(Layout Tree) 构建 DOM 树 由于浏览器无法直接理解HTML字符串,因此将这一 ...
分类:
编程语言 时间:
2020-01-07 13:11:34
阅读次数:
91
上一篇将OAuth2授权模式的password模式改造成了授权码模式,并初步实现了一个前后端分离架构下基于session的微服务的SSO。用户在客户端点击登录,会跳转到认证服务器的登录页面进行登录,登录成功后,认证服务器回调到客户端应用的callback方法,并携带了授权码,客户端拿着授权码去认证服 ...
分类:
编程语言 时间:
2020-01-05 22:07:44
阅读次数:
87
1.Html部分 <input type="button" id="btn" name="" class="f28 fr" value="验证码" /> 2.js部分 $(".f28").click(function () { var s = "1234567890ABCDEFGHIGKLMNOPQ ...
分类:
其他好文 时间:
2020-01-05 00:16:50
阅读次数:
90
在使用layer的时候,第二个按钮事件尚未执行完毕,它会自动关闭,效果很不好,网上找了一种解决办法,就是return false;在第二个按钮的回调函数里面加上就可以了 btn2: function (index, layero) { //不通过审核 visitor.UpdateAuditInfo( ...
分类:
其他好文 时间:
2020-01-04 18:35:51
阅读次数:
96
先创建一个文件夹,名字同之前文件夹 在线创建一个github仓库 写入仓库名称,项目描述,点击创建 创建一个本地文件夹,命名与线上仓库同名,用git命令窗口进入 第一步: 输入git init初始化文件夹变成git仓库,产生.git文件夹 第二步:将本地仓库与线上仓库相连 git remote ad ...
分类:
其他好文 时间:
2020-01-04 01:05:07
阅读次数:
54
事实上var的设计可以看成是js语言设计上的一个错误,但是这种错误多半不能修复和已出,因为要前后兼容,大概2008年的时候,BrendanEich就决定修复这个错误,于是他添加了一个新的关键词:let,我们可以将let看成更完美的var,很多语言在它早期被设计的时候,基于当时历史的原因,他考虑不到以后可能面临的问题,所以很多语言都是有缺陷的,比如java,近几年一直在频繁的更新,一年更新一个版本甚
分类:
其他好文 时间:
2020-01-02 09:25:13
阅读次数:
70
js模拟实现进程多级反馈队列调度,UI框架需要网络加载,有本地使用需要请确认网络连接 1 <!DOCTYPE html> 2 <html lang="en"> 3 4 <head> 5 <meta charset="UTF-8"> 6 <meta name="viewport" content="w ...
分类:
系统相关 时间:
2020-01-01 18:58:32
阅读次数:
99
XML: 概念:Extensible Markup Language 可扩展标记语言 可扩展:标签都是自定义的。 功能 存储数据 1. 配置文件 2. 在网络中传输 xml与html的区别 1. xml标签都是自定义的,html标签是预定义。 2. xml的语法严格,html语法松散 3. xml是 ...
分类:
Web程序 时间:
2020-01-01 18:30:23
阅读次数:
126
一、为什么需要事件监听? 我们可不可以为同一对象的同一事件绑定多个事件处理程序呢? 通过行内绑定和动态绑定是不可以的,但是可以通过事件监听来实现。 window.onload = function() { // 动态绑定 document.getElementById('btn').onclick ...
分类:
Web程序 时间:
2019-12-30 09:33:29
阅读次数:
94
