2016年11月6日
摘要: CSRF是什么? Cross Site Request Forgery,中文是:跨站点请求伪造。 CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关 阅读全文
posted @ 2016-11-06 11:59 cc_ccc 阅读(30108) 评论(2) 推荐(0) 编辑
摘要: AMD 即 Asynchronous Module Definition, 中文是“ 异步模块定义”的意思。 AMD 规范制定了定义模块的规则,这样模块和模块的依赖可以被异步加载。 AMD 规范只定义了一个函数且为全局变量:define(id?,dependencies?,factory) 这里我们 阅读全文
posted @ 2016-11-06 10:50 cc_ccc 阅读(919) 评论(0) 推荐(0) 编辑
摘要: //法一 function parseNum(num){ var list = new String(num).split('').reverse(); for(var i = 0; i < list.length; i++){ if(i % 4 == 3){ list.splice(i, 0, ','); ... 阅读全文
posted @ 2016-11-06 09:51 cc_ccc 阅读(847) 评论(0) 推荐(0) 编辑