随笔分类 -  Javascript

highlight.js 设置行号
摘要:原文地址: "highlight.js 设置行号" 博客地址: 一、背景 笔者在开发这套博客系统时使用 Editormd 作为 Markdown 编辑器,由于不满足其代码高亮的样式,因此选用 highlight.js 插件来实现代码高亮功能。但是,highlight.js 插件不提供行号的设置功能, 阅读全文
posted @ 2018-06-24 21:07 关小西 阅读(4569) 评论(0) 推荐(0)
原生 Javascript 编写五子棋
摘要:原文地址: "原生 Javascript 编写五子棋" 博客地址: 一、背景 近一个月没写 Javascript 代码,有点生疏。正好浏览网页时弹出五子棋的游戏广告,于是想通过编写这个小游戏练练手。 二、简单介绍 2.1 效果展示 2.2 实现思路 1) 棋盘:通过图片(chessboard.png 阅读全文
posted @ 2017-11-05 19:34 关小西 阅读(1265) 评论(0) 推荐(0)
Web 漏洞分析与防御之点击劫持(三)
摘要:原文地址: "Web 漏洞分析与防御之点击劫持(三)" 博客地址: 一、全称 点击劫持,顾名思义,用户点击某个按钮,却触发了不是用户真正意愿的事件。 二、原理 用户在登陆 A 网站的系统后,被攻击者诱惑打开第三方网站,而第三方网站通过 iframe 引入了 A 网站的页面内容,用户在第三方网站中点击 阅读全文
posted @ 2017-10-16 13:58 关小西 阅读(845) 评论(0) 推荐(0)
Web 漏洞分析与防御之 CSRF(二)
摘要:原文地址: "Web 漏洞分析与防御之 CSRF(二)" 博客地址: 一、全称 跨站请求伪造(Cross site Request Forgery) 二、原理 在用户登陆目标网站后,后端会返回用户登陆的凭证到前端(浏览器的 cookie)。攻击者诱使用户点击某个超链接,该超链接会发送恶意请求(会携带 阅读全文
posted @ 2017-10-11 23:03 关小西 阅读(370) 评论(0) 推荐(0)
Web 漏洞分析与防御之 XSS(一)
摘要:原文地址: "Web 漏洞分析与防御之 XSS(一)" 博客地址: 一、全称 跨站脚本攻击(Cross Site Scripting) 二、原理 通过在网站中的输入框写入 script 脚本或引入 script 文件,如果网站未过滤输入内容,将会解析该脚本。 如果脚本的功能是获取网站的 cookie 阅读全文
posted @ 2017-10-10 10:19 关小西 阅读(348) 评论(0) 推荐(0)
jQuery 性能优化技巧
摘要:原文地址: "jQuery 性能优化技巧" 博客地址: 一、使用最新版本 jQuery 类库 二、合理使用选择器 ! more 三、使用缓存对象 场景:修改某个按钮的文本和颜色 四、循环时减少对DOM的操作 场景:往 <ul> 中添加 <li> 菜单项 五、使用事件代理 场 阅读全文
posted @ 2017-09-26 10:06 关小西 阅读(352) 评论(0) 推荐(0)
Requirejs简单介绍
摘要:Requirejs简单介绍 阅读全文
posted @ 2017-09-05 22:25 关小西 阅读(802) 评论(0) 推荐(0)