2017年5月3日
getElementById和querySelector方法的区别
摘要: 习惯了用jQ查找元素,有时候我们不妨试试js原生的DOM选择符,getElementById()、getElementsByTagName()、querySelector()、querySelectorAll()。说不定一不小心就发现彩蛋了。 那么我们来说说上面那几个方法。 "querySelect 阅读全文
posted @ 2017-05-03 00:39 leaf+ 阅读(29730) 评论(2) 推荐(2) 编辑
利用Express模拟web安全之---xss的攻与防
摘要: 一、什么是XSS? 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代 阅读全文
posted @ 2017-05-03 00:38 leaf+ 阅读(1954) 评论(0) 推荐(0) 编辑