摘要： 浅谈CSRF攻击方式一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。三.CSRF漏洞现状 CSRF这种攻击方式在2000年已经被国外的安全人员提出，但在国内，直到06年才开始被关... 阅读全文

摘要： http://www.cnblogs.com/goodcandle/archive/2012/10/16/2672057.html 阅读全文

摘要： http://www.cnblogs.com/mrzzcn/archive/2012/10/19/jsclass.html在javascript中定义类或对象有下面几种常用的方式：工厂方式functioncreateCar(color,doors,mpg){vartempCar=newObject;tempCar.color=color;tempCar.doors=doors;tempCar.mpg=mpg;tempCar.showColor=function(){alert(this.color);};returntempCar;}varcar1=createCar("red&qu 阅读全文