2019年7月9日
web安全总结
摘要: 一、XSS - 跨站脚本攻击 首先说下最常见的 XSS 漏洞,XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets) 重叠,所以只能叫 XSS。 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户 阅读全文
posted @ 2019-07-09 22:58 古兰精 阅读(545) 评论(0) 推荐(0) 编辑
小知识随手记(八):颜色转换、const常量的改动内因、js消息队列、JSON.stringify()的一些特性、多背景图写法、懒加载原理、document.body与document.documentElement区别及使用、移动ios卡顿问题、移位运算符、nextSibling 和nextElementSibling的区别
摘要: 1、十六进制颜色与rgba颜色相互转换 // 十六进制转rgb String.prototype.colorRgb = function(){ var sColor = this.toLowerCase(); //十六进制颜色值的正则表达式 var reg = /^#([0-9a-fA-f]{3}| 阅读全文
posted @ 2019-07-09 22:16 古兰精 阅读(393) 评论(0) 推荐(0) 编辑