同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。 为什么需要同源策略,这里举个例子:
假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器.....
分类:
其他好文 时间:
2014-05-08 14:40:24
阅读次数:
263
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
1)普通的XSS
JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签”>(7)formCharCode标签(计算器)(8)UTF-8的Unicode编码(计算器)(...
分类:
其他好文 时间:
2014-05-08 14:12:06
阅读次数:
415
响应式设计是最近的流行词,能够打造多屏幕一致体验。现在几乎每个人都喜欢响应式设计,而且可以是没有原因的支持,这跟Flash刚出现那会火热的局面有点相似。然而,响应式设计带来了表现力的问题,这需要通过调整图像、压缩图像、改变图像大小等手段来解决。然而,为了提高表现力,有的时候不得不增大文件的尺寸。浏览...
分类:
其他好文 时间:
2014-05-08 14:07:32
阅读次数:
317
什么是跨域1、document.domain+iframe的设置2、动态创建script3、利用iframe和location.hash4、window.name实现的跨域数据传输5、使用HTML5
postMessage6、利用flash本文来自网络(http://f2e.me/200904/cr...
分类:
编程语言 时间:
2014-05-08 14:04:18
阅读次数:
517
想必大家对于jQuery这个最流行的javascript类库都不陌生,而且只要是前端开发人员肯定或多或少的使用或者接触过,在今天的这篇文章中,我们将介绍一些书写高质量jQuery代码的原则,我们不单单会告诉你如何去书写,也会告诉你为什么这样书写,希望大家会觉得有所帮助。
注意定义jQuery变...
分类:
Web程序 时间:
2014-05-08 13:50:18
阅读次数:
384
//定义全局变量var xmlHttp;//封装的函数function
getXmlHttp(){// 判断是否是IE浏览器 if(window.ActiveXObject){ xmlHttp = new
ActiveXObject("MICROSOFT.XMLHTTP"); }else if(w....
分类:
其他好文 时间:
2014-05-08 13:40:06
阅读次数:
272
Test ActiveXObject 网页中调用本地应用程序 请输入要运行的程序: 确定 重新输入
记事本 画图板 计算器 cmd regedit msconfig winamp IE .. %windir% %temp% winamp
分类:
Web程序 时间:
2014-05-08 13:30:24
阅读次数:
409
这是我所知道的最完整最简洁的JavaScript基础教程。这篇文章带你尽快走进JavaScript的世界——前提是你有一些编程经验的话。本文试图描述这门语言的最小子集。我给这个子集起名叫做“JavaScript简易教程”,并推荐准备深入阅读细节和高级技巧之前的新手阅读。心急吃不了热豆腐。文章的最后提...
分类:
编程语言 时间:
2014-05-08 13:20:53
阅读次数:
780
