摘要:
XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script 阅读全文
posted @ 2020-10-21 17:39
triz
阅读(239)
评论(0)
推荐(0)
摘要:
最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数 GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行 阅读全文
posted @ 2020-10-20 09:42
triz
阅读(67)
评论(0)
推荐(0)
摘要:
关于 0.1+0.2 == 0.30000000000000004 //true 0.1+0.2 == 0.3 //false 19.9*100 == 1989.9999999999998 //true 19.9*100 == 1990 //false 解决 (0.1*10+0.2*10)/10 = 阅读全文
posted @ 2018-09-07 13:32
triz
阅读(174)
评论(0)
推荐(0)
摘要:
Array.from(new Set(array)); [].slice.call(new Set(array)); 阅读全文
posted @ 2018-09-07 13:21
triz
阅读(193)
评论(0)
推荐(0)
摘要:
NodeList.prototype.forEach = NodeList.prototype.forEach || function (callback) { for(let i = 0; i < this.length; i++){ callback.call(this[i],this[i],i) } }; 阅读全文
posted @ 2018-09-07 13:18
triz
阅读(222)
评论(0)
推荐(0)
摘要:
1、匹配中文:[\u4e00-\u9fa5] 2、英文字母:[a-zA-Z] 3、数字:[0-9] 4、匹配中文,英文字母和数字及下划线:^[\u4e00-\u9fa5_a-zA-Z0-9]+$ 5、匹配中英文字母数字下划线及输入长度:[\u4e00-\u9fa5_a-zA-Z0-9_]{4,10} 阅读全文
posted @ 2018-09-07 13:17
triz
阅读(70)
评论(0)
推荐(0)
浙公网安备 33010602011771号