摘要:
xss-跨站脚本攻击,核心是利用表单的输入没有进行过滤,向数据库写入js代码或iframe链接,然后相应的代码会被目标站点的页面解析执行。例如文章评论提交时没有做过滤时,提交后会显示出来,显示的时侯玫击代码就会执行,代码中可获取当前用户的cookie,然后发送给攻击者。服务端可以通过输出一个http 阅读全文
摘要:
一、html和css 各浏览器的默认内外边距不一致问题 各浏览器的默认内外边距不一致问题 最明显的是ul标签内外边距问题,ul标签在IE-7中,有个默认的外边距,但是在IE8以上及其他浏览器中有个默认的内边距。 解决办法:*{margin:0;padding:0;} IE8不兼容总结点我查看 inp 阅读全文
摘要:
Normalize.css和Reset CSS有什么区别? Reset CSS会删除所有内置的浏览器样式。像H1-6,p,strong,em等标准元素看起来完全一样,完全没有装饰。那么你应该自己添加所有的装饰。 Normalize.css旨在使浏览器内置的浏览器样式保持一致,并修了一些bug。像H1 阅读全文
摘要:
Swiper是纯javascript打造的滑动特效插件,面向手机、平板电脑等移动终端。能实现触屏焦点图、触屏Tab切换、触屏多图切换等常用效果。 delaunay.js 是一款能在图片中形成无数个三角形的库 tweenmax 阅读全文
摘要:
if方法 <!--[if !IE]>除IE外都可识别 <![endif]--> <!--[if IE]> 所有的IE可识别 <![endif]--> <!--[if IE 6]> 仅IE6可识别 <![endif]--><!--[if lt IE 6]>IE6以下版本可识别 <![endif]--> 阅读全文
摘要:
进程与线程、JS单进程详解 并发、并行、异步、多线程的区别 ES6实现串行、并行和并发 JavaScript 循环:如何处理 async/await 阅读全文
摘要:
一、相应的事件 copy: 在发生复制操作时触发。 beforecut: 在发生剪切操作 前 触发。 cut: 在 发生 剪切 操作 时 触发。 beforepaste: 在 发生 粘贴 操作 前 触发。 paste: 在 发生 粘贴 操作 时 触发。 相应的事件中,以before开头的事件基本上没 阅读全文
摘要:
Javascript标准DOM Range操作 HTML文档/文字内容选中、库及应用介绍 阅读全文
摘要:
一、 什么是unicode? ascii码能表示的字符非常有限(128个字符),这对英文来说足够了,但是对法文、中文、土耳奇文等文字则远远不够,于是就产生了新的编码规则-unicode,unicode中的字符,可以表达世界上各种语言的常用文字和符号。 unicode是一种编码规则,它对全球上每种语言 阅读全文