摘要:
CSRF跨站请求伪造 跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户浏览器的信任,浏览器对于同一domain下所有请求会自动携带cookie。 阅读全文
摘要:
XSS跨站脚本攻击 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 类型 反射型XSS: 攻击者事先制作好攻击链接,需要欺骗用户自己去点击链接才 阅读全文
摘要:
Ubuntu安装QQ机器人 看了看现在QQ机器人似乎只有酷Q机器人有Docker可以在linux上运行了 那就k开始装酷Q机器人,资源占用也不是很大,大概占用180M内存吧 安装酷Q HTTP 首先安装好 酷Q官网提供了 "COOLQ Docker 2.0" 但是我是打算通过 进行一些功能开发的,于 阅读全文
摘要:
ES6新特性 ES6的常用新特性简介,全部特性可参阅 Ecma-International MDN ES6入门 ES6 教程 ES6全称ECMAScript 6.0,是JavaScript的下一个版本标准,2015.06发版。ECMAScript和 JavaScript的关系是,前者是后者的规格,后 阅读全文
摘要:
CSS伪类与伪元素 CSS引入伪类和伪元素概念是为了格式化文档树以外的信息。也就是说,伪类和伪元素是用来修饰不在文档树中的部分,比如,一句话中的第一个字母,或者是列表中的第一个元素。 伪类 伪类用于当已有元素处于的某个状态时,为其添加对应的样式,这个状态是根据用户行为而动态变化的。比如说,当用户悬停 阅读全文
摘要:
HTML语义化 语义化可以总结为 根据内容选择标签,用最恰当的标签来标记内容。 例如网页中的标题使用<h1>~<h6>这样的标签,而不是使用<div>+css。 语义化好处 使HTML结构变得清晰,有利于维护代码和添加样式。 通常语义化HTML会使代码变的更少,使页面加载更快。 即使在没有CSS样式 阅读全文
摘要:
Ajax 描述 Ajax在浏览器是通过XMLHttpRequest对象来实现数据传输的。 XMLHttpRequest对象进行HTTP请求前必须通过open初始化,open接受五个参数,分别为请求方法、请求链接、异步标识、账号和密码用以服务端验证。 open(Method, URL, Asynchr 阅读全文
摘要:
DOCTYPE DOCTYPE是document type(文档类型)的简写,在web设计中用来说明使用的XHTML或者HTML是什么版本。 HTML5 不基于 SGML,所以不需要引用 DTD。 <!DOCTYPE html>声明必须是 HTML 文档的第一行,位于 <html> 标签之前。 <! 阅读全文
摘要:
跨域 制定HTML规则时,出于安全的考虑,一个源的网站不允许与另一个源的资源进行交互,浏览器制定此规则为同源策略。 同源即指的网站具有相同的域,即 协议(protocol)、主机(host)、端口号(port) 相同。 跨域资源嵌入是允许的,但是浏览器限制了Javascript不能与加载的内容进行交 阅读全文
摘要:
垂直居中 首先将<html>与<body>的高度设置为100%(为演示父元素不定宽高的效果),并清除<body>的默认样式。 html,body{ margin: 0; height: 100%; } 垂直居中大致分为两类,父元素定宽高与父元素不定宽高,将两类样式以及子容器设定好。 .set-par 阅读全文