XSS:跨站脚本攻击XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的 常见的恶意字符XSS输入:1. XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框 攻击方式: 如在界面输入框恶意输入代码 <script>alert ...
分类:
数据库 时间:
2020-01-31 18:40:50
阅读次数:
111
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head> <title>history对象</title></head><bod ...
分类:
其他好文 时间:
2020-01-31 00:56:09
阅读次数:
74
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head> <title>window方法</title></head><body ...
前台 vue-resource请求接口 addCustomer(e){ if (!this.customer.name || !this.customer.phone || !this.customer.email) { // console.log('请添加对应信息'); this.alert = ...
分类:
其他好文 时间:
2020-01-30 19:13:58
阅读次数:
156
其他设计模式 JavaScript 中不常用 对应不到经典场景 原型模式 行为型 clone 自己,生成一个新对象 java 默认有 clone 接口,不用自己实现 对比 js 中的原型 prototype prototype 可以理解为 es6 class 的一种底层原理 而 class 是实现面 ...
分类:
编程语言 时间:
2020-01-29 21:27:27
阅读次数:
56
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head> <title>Date对象</title> <meta charset ...
分类:
编程语言 时间:
2020-01-29 20:09:01
阅读次数:
101
"no-alert": 0,//禁止使用alert confirm prompt "no-array-constructor": 2,//禁止使用数组构造器 "no-bitwise": 0,//禁止使用按位运算符 "no-caller": 1,//禁止使用arguments.caller或argum ...
分类:
其他好文 时间:
2020-01-29 12:47:34
阅读次数:
102
题目提供了一个附件 下载下来打开 可以看出是一个js文件 改后缀为.html打开 是一个输入框 输什么都没反应 ,继续分析js代码 最开始的‘_’是一个变量,内容是一个函数的代码 eval执行,我们将eval函数改为alert函数,使他弹框 显示出源代码 eval() 函数:可计算某个字符串,并执行 ...
分类:
其他好文 时间:
2020-01-28 15:30:36
阅读次数:
261
DOM事件流: 1、事件冒泡 2、事件捕获 DOM2事件流: 1、事件捕获阶段 2、处于目标阶段 3、事件冒泡阶段 DOM3事件 事件处理程序: 1、HTML事件处理程序: 例一:<input type="button" value="Click Me" onclick="alert('Clicke ...
分类:
编程语言 时间:
2020-01-27 17:32:56
阅读次数:
77
这几天刷题频繁碰见变量提升以及作用域问题,这里总结一下 先看题 , 思考 : 每次输出的值是什么 js var a = "js"; function ts(){ console.log(a); } ts() js var name = "小明"; function showoneName () { ...
分类:
编程语言 时间:
2020-01-25 18:07:30
阅读次数:
262
