摘要:
最近参加了一个WEB安全培训,感觉WEB攻击跟防御都是挺有意思的。以下总结比较简短,仅供观赏哈。 一、XSS攻击 【介绍】 xss攻击是跨站脚本攻击,例如在表单中提交含有可执行的javascript的内容文本,如果服务器端没有过滤或转义这些脚本,而这些脚本由通过内容的形式发布到了页面上,这个时候如果 阅读全文
posted @ 2017-03-31 17:22
cosyer
阅读(428)
评论(0)
推荐(0)
摘要:
1、var a = b = 20; 连等的第二个变量属于全局变量2、a.x = a = {n:2}; 连等是从右往左执行的3、a.x = a = {n:2}; js语句执行前会保存之前的索引 阅读全文
posted @ 2017-03-31 17:03
cosyer
阅读(1323)
评论(0)
推荐(0)
摘要:
0. 前端自动化(Workflow) 前端构建工具 Yeoman - a set of tools for automating development workflow gulp - The streaming build system grunt - the JavaScript Task Ru 阅读全文
posted @ 2017-03-31 13:06
cosyer
阅读(1657)
评论(0)
推荐(0)
摘要:
NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: 允许用户从NPM服务器下载别人编写的第三方包到本地使用。 允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。 允许用户将自己编写的包或命令行程序上传到NPM服务器供别人使用 阅读全文
posted @ 2017-03-31 09:19
cosyer
阅读(219)
评论(0)
推荐(0)
浙公网安备 33010602011771号