随笔分类 - 其他
摘要:xss 攻击: XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web⽹站注册⽤户的浏览器内运⾏⾮法的⾮本站点HTML标签或JavaScript进⾏的⼀种攻击。 就好比你的一些输入框没有做操作,我输入一
阅读全文
摘要:<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" /> <meta http-equi
阅读全文
摘要:在常规的HTTP应答中,Content-Disposition 消息头指示回复的内容该以何种形式展示,是以内联的形式(即网页或者页面的一部分),还是以附件的形式下载并保存到本地。 作为消息主体中的消息头 在HTTP场景中,第一个参数或者是inline(默认值,表示回复中的消息体会以页面的一部分或者整
阅读全文
摘要:在常规的HTTP应答中,Content-Disposition 消息头指示回复的内容该以何种形式展示,是以内联的形式(即网页或者页面的一部分),还是以附件的形式下载并保存到本地。 作为消息主体中的消息头 在HTTP场景中,第一个参数或者是inline(默认值,表示回复中的消息体会以页面的一部分或者整
阅读全文
摘要:// 此问题主要是浏览器关闭之后我们浏览器到底做了哪些操作。 1、刷新浏览器 unbeforeunload --> onunload --> onload 事件运行机制是:解绑前,要解绑,重新加载页面。 2、关闭浏览器 unbeforeunload --> onunload 3、两者的差别如何区分。
阅读全文
摘要:上传方式: 第一种方式上传: 页面中上传方式,通常有form 表单提交,文件<input type=”file”/>方式直接提交,如果想利用file 提交之后做回调,使用方式是创建一个iframe窗口,假如提交完成,iframe加载,如果加载则证明提交完成做回调。 此种方式弊端:因为使用的from提
阅读全文
摘要:问题:我们普通的get 请求在路径上拼接参数,前端解析,进行返显,页面提交后台。但是假如第三方只能post 请求时,页面怎么处理? 处理方式: 1、前端nginx 配置location ~路径不拦截,做代理直接访问后台。 2、后台对于post请求中的参数解析,访问前端地址(重定向) 3、前端接收ge
阅读全文
摘要:1、精准搜索的话用 “ 张三 ”。 2、这是一个比较常用的搜索方法,就是在指定的站内进行搜索,语法是:site:url 。 3、精准搜索文档类资料: filetype(文件类型)。 4、+ -运算符要求搜索结果中同时包含或不含特定查询词。下面我们来搜索JavaScript试试这两个符号。 5、* 这
阅读全文