摘要:
所谓单页应用,指的是在一个页面上集成多种功能,甚至整个系统就只有一个页面,所有的业务功能都是它的子模块,通过特定的方式挂接到主界面上。它是AJAX技术的进一步升华,把AJAX的无刷新机制发挥到极致,因此能造就与桌面程序媲美的流畅用户体验。 为了解决单页应用规模增大时候的代码逻辑问题,出现了不少MV* 阅读全文
posted @ 2020-03-12 21:32
Lorasysu
阅读(297)
评论(0)
推荐(0)
摘要:
1)userdata 仅适用于IE,每个页面只能存储64kb,该域名网站最多存储640kb; userdata重点使用语法: UserData.o = document.createElement('input'); UserData.o.type = "hidden"; UserData.o.st 阅读全文
posted @ 2020-03-12 17:24
Lorasysu
阅读(149)
评论(0)
推荐(0)
摘要:
跨域 广义上指一个域上的文件或脚本试图去请求另一个域的资源; 狭义上指由浏览器同源策略限制的一类请求; 同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到X 阅读全文
posted @ 2020-03-12 16:43
Lorasysu
阅读(116)
评论(0)
推荐(0)
摘要:
1)SQL注入 定义:攻击方提交一段数据库查询代码,获取他想知道的信息。 原因: 对于输入检查不充分,将用户提交的非法数据当作命令来执行;部分WEB应用采用Jsp+JavaBean或SSH框架,代码中会有直接写SQL(或HQL)语句,而有些SQL是用拼串实现的。 预防措施 严格限定参数类型,明确参数 阅读全文
posted @ 2020-03-12 15:45
Lorasysu
阅读(91)
评论(0)
推荐(0)
浙公网安备 33010602011771号