摘要:
一、Cookie cookie分为二种 1,以文件方式存在硬盘空间上的长期性的cookie 2,停留在浏览器所占内存中的临时性的cookie 浏览网站时,你会经常发现网站登录的地方,会有提示,问你是不是要记住自己的登录状态,像这种情况,登录时填写的一些信息会被以文件的方式存放在客户端的硬盘上。 当用 阅读全文
摘要:
一、XSS攻击 XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-b 阅读全文
摘要:
一、CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博 阅读全文
摘要:
一、SVG Loading 阅读全文
摘要:
一、小故事 炎热的夏天,走在大马路上,手里拿着雪糕(雪糕有包装盒),吃得津津有味,大马路的旁边有个垃圾桶,每天都有勤劳的环卫工叔叔阿姨来清理垃圾桶里面的垃圾。刚好今天吃雪糕是碰到环卫工阿姨正在清理垃圾: 1、在我没吃完雪糕前,雪糕包装盒对我来说还有价值,环卫工阿姨并不会觉得我手上的雪糕包装盒是垃圾, 阅读全文
摘要:
一、校验数字的表达式 1. 数字:^[0-9]*$ 2. n位的数字:^\d{n}$ 3. 至少n位的数字:^\d{n,}$ 4. m-n位的数字:^\d{m,n}$ 5. 零和非零开头的数字:^(0|[1-9][0-9]*)$ 6. 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+( 阅读全文
摘要:
一、GET和POST长度的限制问题 GET 1.GET是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。 2.实际上HTTP协议对URL长度是没有限制的;限制URL长度大多数是浏览器或者服务器的配置参数 POST 1.同样的,HTTP协议没有对POST进行任何限制 阅读全文