摘要:
using System;using System.Collections.Generic;using System.Linq;using System.Text;namespace DelegateDemo{ //声明委托 public delegate void MyDel(); //声明带参的委托 public delegate void MyDel2(int num1, int num2); //声明带有返值的委托 public delegate string MyDel3(string s); //声明委托用于演示匿名方法 public... 阅读全文
摘要:
//新的评论function sendCom(aId) { var currUrl = window.location; var liuyan = document.getElementById("liuyan"); var txt = liuyan.outerHTML; if (txt == null || txt == "") { alert("回复内容不可以为空"); } else { var check = checkLogin(); if (check != "") //查看是否登录 { ... 阅读全文
摘要:
get支持跨域,post不支持跨域,安全性更高 阅读全文
摘要:
Cross-site request forgery:跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 示例和特性 CSRF攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如:一个网站用户B... 阅读全文