摘要:传统 Web 防火墙大多只是纯后端的规则分析,完全没有发挥出前端技术的优势。如果能将前后端相结合,又能有如何改进? 阅读全文
摘要:尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。 阅读全文
摘要:在不安全的网络里,只浏览网页不登陆就没事了吗?一种简单的中间人攻击,可以让你打开页面的瞬间,众多账号被黑客所控制。 阅读全文
摘要:通过注入页面的脚本里应外合,将 HTTPS 劫持发挥到底! 阅读全文
摘要:古老但猥琐的前端攻击招式 阅读全文
摘要:浮层登录框,华丽的背后隐藏着的风险 阅读全文
摘要:流量劫持在Web里的各种利用 阅读全文
摘要:XSS 防火墙模拟测试 阅读全文
摘要:探讨页面全方位防御的监控点 阅读全文
摘要:打造一个无懈可击的 JavaScript 钩子程序 阅读全文
摘要:通过最新的前端技术,探索风险脚本的拦截 阅读全文
摘要:通过前端脚本,让每一个用户都参与 XSS 的预警 阅读全文
摘要:流量劫持 + http长缓存投毒 = ? 阅读全文
摘要:document.styleSheets + document.querySelectorAll 分析当前页面CSS规则使用情况。 阅读全文
摘要:在函数内的多行注释保存字符常量。 阅读全文
摘要:尝试Web页面实现跨浏览器进程通信 阅读全文
摘要:用flash.display.Loader类加载大体积的媒体资源,测试网络带宽。 阅读全文
摘要:试着写了一个C++版的synchronized语法糖 阅读全文
摘要:ie下的一个小bug,可以实时获取屏幕鼠标位置。 阅读全文
摘要:浅谈各种可能出现的网站流量劫持,以及利用前端网页脚本来检测防范方法 阅读全文
摘要:用FP的SharedObject实现跨浏览器的持久数据共享 阅读全文
摘要:GPU烧机测试。。。 阅读全文
摘要:列举几种曾经用过的图片外链攻击 阅读全文
摘要:节能模式下,IE9的JavaScript定时器频率会降低。 阅读全文
摘要:用百行代码写一个简单高性能的json的查询语言。简单:直接将查询语句翻译成js运行;高效:使用js的函数模版技术,将翻译好的表达式内嵌到最终函数中,运行速度就和手写优化的一样。 阅读全文
摘要:根据传统变速齿轮原理,移植到JavaScript上,方便动画脚本的观察和调试。插件完全使用JS/CSS编写,引入测试页面即可使用。 阅读全文
摘要:曾经写的一个JS版本《坦克大战》游戏,纯粹的JS/CSS制作。作为2012贺岁礼物分享给大家吧~对于初学OOP思想,或者游戏基本概念的,都可以参考下 阅读全文
摘要:尝试在ActionScript运行时下执行JavaScript代码。探索借用Flash的IDE调试JS,改进开发模式。 阅读全文
摘要:ECMA-262中eval是一个类似关键字的标记符。和this一样,既是关键字也是变量(函数变量)。window.eval仅仅是window对象里的一个叫eval的属性,指向eval函数的属性,和eval字面意义完全不同。 阅读全文
摘要:整理文件时翻出一个好久前做的泡泡屏保的特效,纯JS+CSS做的。回想了下,是去年年初时看见XP下那个流行的泡泡屏保,突然想移植到JS版本来。但有做着才发现有不少麻烦的问题解决不好,于是没继续。
和XP系统自带的那个屏保一样,从屏幕一个角落里冒出很多泡泡,然后在屏幕里碰撞反弹。泡泡有着半透明的渐变色,并且颜色也是在不停的变换。 阅读全文
摘要:前些时候做的一个卡片式相册,收集了近几年的Doodle。 本人最忠诚的Google Fans :)
页面支持所有的桌面浏览器外,还兼容了iOS系统的mobile safari。你可以体验下用手指拖曳精美的Doodle卡片~
在桌面电脑上,你的显示器分辨率越高,视觉效果就越好,别忘了可以按F11全屏浏览。
页面除了用来观赏外,另一个用途就是测试你的浏览器性能。目前排名是Firefox最流畅,而据称渲染最快的Opera反倒最慢...
有iPad2或者iPhone4S的朋友不妨可以试试,双核的强大威力:) 阅读全文
摘要:无聊时尝试了下最短的XHR创建代码 阅读全文
摘要:在地址栏载入脚本,不少插件都是用这个方法,并且可以添加到收藏夹。本文尝试简化其代码,压缩到最极限。 阅读全文
摘要:WebP是Google推出的一种图片格式,比JPEG小40%。但目前仅Chrome和Opera支持。本文通过Alchemy技术实现了高效的在线解码器,配合WebP.js插件,可在任何浏览器下显示.webp图片。 阅读全文
摘要:IE9之前的浏览器都存在的BUG:在png-24图片上使用滤镜(CSS filter),图片的alpha通道丢失。解决办法就是用DXImageTransform.Microsoft.AlphaImageLoader载入图片,代替img或者background。 阅读全文
摘要:改变图片的原始尺寸,在部分浏览器上渲染时很耗CPU。 阅读全文
摘要:尝试在JS中模拟Java的HashMap结构。支持Object类型的key索引。 阅读全文
摘要:上面的效果看起来还不错吧。在网页里,除了用Flash,我们还是有不少方法可以实现它。 显然这种效果不复杂,一张背景图片,加上前面带有透明度的多边形图层,在脚本控制下就可以转起来了。但问题在于用什么方法来构建这个多边形? 在IE下可以用VML,其他浏览器可以用Canvas等等。虽然行的通,但都不是最简 阅读全文
摘要:8年前的今天,本人还是刚踏入互联网不久的小菜鸟。记得那还是一个IE5的时代,Win98的经典风格和亲切的蓝屏画面仍旧是记忆犹新。不过抱着对这未知世界的好奇,很快学会了新手最爱的开门语言——VB和HTML。顺着VB熟悉的手感,不经意间过度到了VBScript。在那个IE统揽天下的时候,VBScr... 阅读全文
摘要:JS虽然发送不了真正Ping的ICMP数据包,但Ping的本质仍然是请求/回复的时间差,我们可以试图去请求站点的某个不存在资源,根据返回错误的时间,我们就可以计算出延时的时间差了。在本例,我们尝试访问指定站点下的一个不存在的图片文件(文件名是个随机数),以致onerror事件发生,这个过程大致就是网络上的延时差。 当然,实际过程中会复杂的多。HTTP1.1协议第一次访问时需要一个TCP连接的过程,要经过3次握手之后才开始HTTP通信,因此第一次就要慢一些。如果是ping一个域名,那还要包括域名解析的时间;其次,在理论上,之后的Request和Response是一个TCP-AP包和TC... 阅读全文