摘要:
跨站脚本攻击(Cross-Site Scrpting)简称为XSS,指的是向其他域中的页面的DOM注入一段脚本,该域对其他用户可见。恶意用户可能会试图利用这一弱点记录用户的击键或操作行为,以窃取用户的某些信息。在过去,包含用户提交内容的站点特别容易成为这一漏洞的目标。例如:用户在博客中提交评论,并且 阅读全文
摘要:
MicroSoft的设计是当事件在元素上触发时,该事件将接着在该节点的父节点触发,以此类推,事件一直沿着DOM树向上传播,直到到达顶层对象document元素。这种自底向上的事件传播方式称为“事件冒泡”。 在基于W3C标准的浏览器中,事件传播首先是从最外层的元素传播到最内层的目标元素(这称为事件的“ 阅读全文