专注于互联网、网络技术的原创IT科技博客!
一、前端常见漏洞1、XSS攻击核心:恶意脚本注入描述:攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。2、CSRF攻击核心:利用用户身份伪造请求描述:利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,冒充用户对被攻击的网站发送执行某项操作的请求3、HTTP劫持核心:广告、弹框html注入描述:当我们访问页面的时候,运营商在页面的HTML代码中,插入...
Read More >
WebSocket是HTML5新增的协议,它的目的是在浏览器和服务器之间建立一个不受限的双向通信的通道,比如说,服务器可以在任意时刻发送消息给浏览器。为什么传统的HTTP协议不能做到WebSocket实现的功能?这是因为HTTP协议是一个请求-响应协议,请求必须先由浏览器发给服务器,服务器才能响应这个请求,再把数据发送给浏览器。换句话说,浏览器不主动请求,服务器是没法主动发数据给浏览器的。这样一来,要在浏览器中搞一个实时聊天,在线炒股(不鼓励),或者在线多人游戏的话就没法实现...
Read More >
ajax请求不同域名的页面时,由于浏览器安全限制是不允许请求的,发生错误。此时需要搭建服务器做代理捉取跨域页面,ajax请求自己建立的代理页面。如果你不想建立自己的代理服务,因为有时我根本就没打算涉及服务端任何代码,但是讨厌的浏览器的同源策略,阻止了我们的ajax调用。 看见这问题相信大家都不会陌生,也会很自然的得到解决方案,但是我这里真的不想写任何服务端代码,用jsonp吧,但是服务端没实现契约。在这里我是时候引入主角yahoo提供的jsonp代理:http://...
Read More >
REST(REpresentational State Transfer)即表述性状态传递简称REST。REST的概念提出已超过10年,不知不觉间已成当今设计开放式API的主流。或许大家手边的.NET系统整合都还是使用WCF(甚至Web Service)进行跨主机沟通,但是当微软在ASP.NET MVC 4 Beta里也开始推广REST架构的ASP.NET Web API。如果没有先了解 RESTful,那接下去的内容还真有点硬,像是专业名词,例如,你在 ASP.NET We...
Read More >
做网页有时候会用到JS检测IE的版本,下面是检测Microsoft Internet Explorer版本的几种代码! 在网站前端开发中,浏览器兼容性是前端开发框架要解决的第一个问题,要解决兼容性问题就得首先准确判断出浏览器的类型及其版本,而判断浏览器的版本一般只能通过分析浏览器的userAgent才能知道.各种浏览器的userAgent:IE各个版本典型的userAgent如下Mozilla/4.0 (compatible; MSIE 8.0; Windows N...
Read More >
TTF教您免费制作网站系列视频教程:零基础、零费用就可以轻松拥有自己的顶级域名个人网站TTF教您免费制作网站(1)免费顶级域名注册视频教程 点击观看TTF教您免费制作网站(2)免费php+mysql服务器空间注册,绝无广告 点击观看TTF教您免费制作网站(3)个人博客源码介绍及下载 点击观看TTF教您免费制作网站(4)如何使用ftp工具源码上传 点击观看TTF教您免费制作网站(5)...
Read More >
微博上、qq空间等经常会看到类似 http://t.cn/xxx 这样的短地址 那么实现原理是什么呢 其实很简单 ,系统把一个长的地址 如 http://www.xxx.com/ddd/xxx/a.html?dsada 首先用一个算法转换成 短地址 http://t.cn/xxx然后把 xxx-->http://www.xxx.com/ddd/xxx/a.html?dsada 的关系保存到数据库中 当用户访问 http://t.c...
Read More >
qq临时会话怎么设置?QQ正常情况下是不被允许临时会话的,需要加为好友才可以,网上一些教程说代码加QQ号可以直接临时与别人临时会话,其实是不准确的,需要对方开通了临时会话才可以使用该功能。下面来看看怎么设置才可以实现。qq临时会话设置没开通状态“http://wpa.qq.com/msgrd?V=1&Uin=”+QQ号,可以查看该QQ是否开通了临时会话。如果开通即可以即时聊天,如果没开通,那么就实现不了。我试试我的,看看效果。如图输入——回车回车后,出现对...
Read More >
为大家制作了一个免费的微信编辑器,功能强大,欢迎使用!访问地址:http://chenyuan.ttfde.top/weixin/ ...