摘要： xss是什么？cross site script：跨站脚本攻击XSS的危害xss payload用以完成各种具体功能的恶意脚本cookie劫持拿到cookie就可以模拟登录构造get post请求可以是异步请求，img标签，或者iframeXSS钓鱼如模拟一个假的登录框，骗取用户登录。识别用户的浏览器用于做更精准的攻击识别用户安装的软件 如检测ActiveX的classid是否存在 flash中有一个system.capabilites对象，可以得到用户电脑的信息 FF的插件信息，直接存在在dom对象中。可以轻松获得css history hack发现用户曾经访问过的网站 。 原理：利... 阅读全文

摘要： 问题：作为一名前端工程师，对开发工具是非常挑剔的，最近爱上phpstorm(webstorm),用着确实让人舒服，最大的无奈就是：我使用的thinkpad的滚动条（小红点的滚动条）在这两款软件下竟然失效。经过不懈的努力，终于找到解决方案。方案来自于http://youtrack.jetbrains.com/issue/WI-4635#tab=Comments步骤1：在C盘找到tp4table.dat文件。如下图所示步骤2：查修改内容。安全起见，三个文件都改一下吧。; Java support*,*,java.exe,*,*,*,WheelStd,1,9*,*,javaw.exe,*,*,*,W 阅读全文