首页 > Web开发
白帽子讲Web安全 第四章 跨站点请求伪造(CSRF)
1、CSRF : Cross Site Request Forgery. 该攻击通过在授权用户访问的页面中包含链接或脚本的方式工作。是一种依赖Web浏览器的、被混淆过的代理人攻击。 2、常见特性: 依靠用户标识危害网站 利用网站对用户标识的信任 欺骗用户的浏览器发送HTTP请求给目标站点 另外可以通 ...
分类:Web开发   时间:2017-01-19 02:04:04    收藏:0  评论:0  赞:0  阅读:8
MVC ---- EF批处理
#region 批处理 /// ///两增一删一改 /// public void Save(){ //新增参一 Parameter parm = new Parameter() { ParaName ="参一", ParaNo = "0004", ParaValue = "100" }; //Ad... ...
分类:Web开发   时间:2017-01-19 02:00:30    收藏:0  评论:0  赞:0  阅读:6
白帽子讲WEB安全 第五章 点击劫持(Click Jacking)
点击劫持:它通过覆盖不可见的框架误导受害者点击。 虽然受害者点击的是他所看到的页面,但其实他所点击的是被黑客精心设计的另一个置于原网页之上的透明页面。 这种攻击利用了HTML中的<iframe>的标签的透明属性。 图片覆盖攻击(Cross Site Image Overlaying)XSIO:通过调 ...
分类:Web开发   时间:2017-01-19 01:32:32    收藏:0  评论:0  赞:0  阅读:8
动态加载css方法实现和深入解析
一、方法引用来源和应用 此动态加载css方法 loadCss,剥离自Sea.js,并做了进一步的优化(优化代码后续会进行分析)。?因为公司项目需要用到懒加载来提高网站加载速度,所以将非首屏渲染必需的css文件进行动态加载操作。 二、优化后的完整代码 /* * @function 动态加载css文件 ...
分类:Web开发   时间:2017-01-19 01:30:00    收藏:0  评论:0  赞:0  阅读:7
白帽子讲WEB安全 第六章 HTML 5安全
1、新标签的XSS H5中定义类很多新标签、新事件可能带来XSS(为研究XSS攻击H5的变化成立项目 HTML 5 Security Cheatsheet) eg: 1) <video src=" " onloadedmetadate="alter(XSS)"> 远程加载视频 2) <audio> ...
分类:Web开发   时间:2017-01-19 01:29:41    收藏:0  评论:0  赞:0  阅读:7
PHP中匿名函数和闭包(尚未整理)
下面是有意思的闭包的例子,他返回的是函数,所以可以这样子。 部分资料来源自: http://www.thinkphp.cn/topic/13624.html ...
分类:Web开发   时间:2017-01-19 01:27:33    收藏:0  评论:0  赞:0  阅读:8
PHP会话(Session)实现用户登陆功能 转自#落人间#
对比起 Cookie,Session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件,PHP ...
分类:Web开发   时间:2017-01-19 01:24:39    收藏:0  评论:0  赞:0  阅读:7
多文档界面的实现(DotNetBar的superTabControl)
private void FormMain_Load(object sender, EventArgs e) { superTabControl2.Tabs.Clear(); timer1.Start(); buttonX1_Click(null, null); } /// <summary> // ...
分类:Web开发   时间:2017-01-19 01:19:06    收藏:0  评论:0  赞:0  阅读:10
JS与浏览器的几个兼容性问题
第一个:有的浏览器不支持getElementsByClassName(),所以需要写一个function()来得到需要标签的class,然后进行class的增加、删除等操作。 第二个:在需要得到特定标签obj的某一个属性attr的值时,不同的浏览器对两种方法obj.currentStyle[attr ...
分类:Web开发   时间:2017-01-19 00:47:00    收藏:0  评论:0  赞:0  阅读:7
js动画(四)
终于到了最后了,这里要告一段落了,整了个js运动框架,咳咳咳,好冷 啊啊啊啊啊啊,这天气。妈的,工资怎么也不发,啊,说好的 人与人之间的信任呢?哎,气诶,不到150字啊,又是这个梗。。怎么办?说些什么呢?哦,就是今天在尝试做那个,曲面阴影和翘边 阴影的时候,碰到一个问题,就是a:after这个层,想 ...
分类:Web开发   时间:2017-01-19 00:45:43    收藏:0  评论:0  赞:0  阅读:6
白帽子讲WEB安全 第七章 注入攻击
一、SQL注入: 1、注入攻击的本质:把用户输入的数据当代码执行。 攻击的关键点:1、用户能够控制输入; 2、原本程序要执行的代码, 2、盲注(Blind Injection):在服务器没有错误回显时完成的注入攻击。 3、时序攻击(Timing Attack):利用BENCHMARK()函数(mys ...
分类:Web开发   时间:2017-01-19 00:40:39    收藏:0  评论:0  赞:0  阅读:8
php 去除所有空格 包括中文空格圆角空格
有的中文的半角,圆角空格或者段落符显示为空白的。可以用正则来处理 ...
分类:Web开发   时间:2017-01-19 00:39:57    收藏:0  评论:0  赞:0  阅读:6
WEB前端开发规范文档
规范目的为提高团队协作效率,便于后台人员添加功能及前端后期优化维护,输出高质量的文档,特制订此文档.本规范文档一经确认,前端开发人员必须按本文档规范进行前台页面开发.本文档如有不对或者不合适的地方请及时提出,经讨论决定后方可更改.基本准则符合web标准,语义化html,结构..
分类:Web开发   时间:2017-01-18 23:43:39    收藏:0  评论:0  赞:0  阅读:7
html标签
标签语义对照表divdivision分割(块元素)spanspan区域(行内元素)pparagraph段落olorderedlist有序列表ulunorderedlist无序列表lilistitem列表项dldefinitionlist定义列表dtdefinitionterm定义术语dddefinitiondescription定义描述h1~h6header1~header6标题1~标题6hrhorizont..
分类:Web开发   时间:2017-01-18 23:40:49    收藏:0  评论:0  赞:0  阅读:4
js生成随机数
1. 2.Math.floor() 方法 floor() 方法可对一个数进行下舍入。 例如: 3.Math.random()方法 random() 方法可返回介于 0 ~ 1 之间的一个随机数。 ...
分类:Web开发   时间:2017-01-18 23:21:26    收藏:0  评论:0  赞:0  阅读:4
jQuery事件委托
$("body").on("click","span",{"key":"rmk"},function(e){ console.log(e.data.key); alert($(this).text()); })//事件委托 ...
分类:Web开发   时间:2017-01-18 23:21:09    收藏:0  评论:0  赞:0  阅读:4
PHP PSR-4 Autoloader 自动加载(中文版)
Autoloader 关键词 “必须”("MUST")、“一定不可/一定不能”("MUST NOT")、“需要”("REQUIRED")、“将会”("SHALL")、“不会”("SHALL NOT")、“应该”("SHOULD")、“不该”("SHOULD NOT")、“推荐”("RECOMMEND ...
分类:Web开发   时间:2017-01-18 23:20:23    收藏:0  评论:0  赞:0  阅读:7
【学习笔记】Hibernate关联映射(Y2-1-6)
Hibernate关联映射 关联映射就是将关联关系映射到数据库里,在对象模型中就是一个或多个引用。 1.单向多对一关联 准备数据库 部门表和员工表 其中部门表有两列 部门编号和名称 员工表有三列 员工ID 名称 和对应的部门id 部门和员工是一个1:N的关系(一个部门有多个员工 一个员工属于一个部门 ...
分类:Web开发   时间:2017-01-18 21:23:32    收藏:0  评论:0  赞:0  阅读:17
html 当前页面点击链接跳转到当前页面页面的某个位置
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title></title> </head> <body> <a href="#div1"> div1</a> <a href="#div2"> div2</a> <a&# ...
分类:Web开发   时间:2017-01-18 21:22:38    收藏:0  评论:0  赞:0  阅读:16
JS的全局变量跟局部变量
一、Javascript的变量的scope是根据方法块来划分的(也就是说以function的一对大括号{ }来划分)。切记,是function块,而for、while、if块并不是作用域的划分标准,可以看看以下几个例子: 二、Javascript在执行前会对整个脚本文件的声明部分做完整分析(包括局部 ...
分类:Web开发   时间:2017-01-18 21:19:23    收藏:0  评论:0  赞:0  阅读:8
227890条   上一页 1 2 3 4 ... 11395 下一页
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号