05 2015 档案

摘要：最近有这么一个需求，需要在手机加载一个页面的时候，自动播放音乐资源。一般情况下，这个问题也就解决了，但是要保证各种手机上表现一致，那就相当困难了，至少要费点儿周折。 下面有三种常规的方式，可以创建自动播放的audio对象： 第一种：页面上创建一个audio标签，写好相关的属性，如：autop... 阅读全文

摘要：之前讨论过，在解决post跨域请求时，采用iframe+本域代理页的形式，兼容性（当然是包括IE6啦）是最好的。上次提到，代理页面的作用是：执行本域下的回调函数。就是这个原因，给XSS带来了便利。详细说明，请参考一个跨域请求的XSS漏洞 上次也提到，解决这个问题的根本在于杜绝不合法的函数在页面... 阅读全文