随笔分类 -  前端开发

ueditor的bug
摘要:1)过滤script style标签ueditor.all.jsallowDivTransToP:false ueditor.config.js,allowDivTransToP:false //允许进入编辑器的div标签自动变成p标签 //,rgb2Hex:true //默认产出的数据中的colo 阅读全文
posted @ 2018-03-28 13:22 WWSASUKE 阅读(1401) 评论(0) 推荐(0)
web安全-接入层注入
摘要:web安全 接入层注入 1.关系型数据库 mysql 存放结构化数据 高效操作大量数据 方便处理数据之间的关联关系 2.SQL注入 select from table where id=${id} select from table where id=1 or 1 = 1 select from u 阅读全文
posted @ 2017-10-25 11:06 WWSASUKE 阅读(279) 评论(0) 推荐(0)
web安全-密码安全
摘要:web安全 密码安全 1.密码的作用 2.储存 3.传输 4.替代方案 5.生物特征密码 (指纹 人脸) 6.密码单向变换彩虹表 组合 密码变换次数越多越安全 加密成本几乎不变(生成密码速度慢一点) 彩虹表失效(数量太大 无法建立通信) 解密成本增大n倍 md5 + salt 常见哈希 md5 sh 阅读全文
posted @ 2017-10-25 10:23 WWSASUKE 阅读(274) 评论(0) 推荐(0)
web安全-传输安全
摘要:web安全 传输安全 anyproxy 代理服务器在之间可以看到 1.HTTP传输窃听 浏览器 代理服务器 链路 服务器 传输链路窃听篡改 2.HTTP窃听 窃听用户密码 窃听传输敏感信息 3.HTTP篡改 插入广告 重定向网站 无法防御的xss和csrf攻击 4.案例 运营商劫持 局域网劫持(支付 阅读全文
posted @ 2017-10-25 09:40 WWSASUKE 阅读(341) 评论(0) 推荐(0)
web安全-点击劫持
摘要:web安全 点击劫持 opacity=0 iframe是目标网站 被内嵌了 1.用户亲手操作 盗取用户 视频 2.用户不知情 引导点击 其实点击的是覆盖在下面opacity=0的iframe 3.code 4.点击劫持防御 javascript禁止内嵌 X FRAME OPTIONS禁止内嵌 5.防 阅读全文
posted @ 2017-10-25 08:48 WWSASUKE 阅读(233) 评论(0) 推荐(0)
web安全问题-cookie
摘要:web安全问题 cookie 1.cookies只能设置过期 不能删除 2.Cookies 登录用户凭证 用户ID 用户ID + 签名 3.xss和cookies xss可能偷取cookies http only的cookie不会被偷 4.cookies和csrf关系 csrf利用用户cookie 阅读全文
posted @ 2017-10-24 15:23 WWSASUKE 阅读(186) 评论(0) 推荐(0)
web安全问题-csrf
摘要:web安全问题 csrf javascript document.write(` <form name="commentForm" target="csrf" method="post" action="http://localhost:1521/post/addComment" <input na 阅读全文
posted @ 2017-10-24 13:30 WWSASUKE 阅读(216) 评论(0) 推荐(0)
web安全-xss攻击
摘要:web安全问题 xss攻击 1.html标签 html内容的转义 escapeHtml str = str.replace(/&/g,'&amp'); str = str.replace(//g,'&gt'); 2.html属性 单双引号 空格 escapeHtmlProperty str = st 阅读全文
posted @ 2017-10-24 10:03 WWSASUKE 阅读(192) 评论(0) 推荐(0)
git配置项目
摘要:1.下载安装完git 2.在git oschina上发布项目 3.管理-公匙管理 4.git上面生成公匙 5.将公匙复制进 git oschina 管理-个人公匙 6.下载项目 git clone(有公匙之后才能下载) 7.git复制项目文件到git oschina 8.配置gitignore // 阅读全文
posted @ 2017-07-09 23:25 WWSASUKE 阅读(173) 评论(0) 推荐(0)
前端性能优化-gzip
摘要:为什么要开启GZIP 我们需要下载一个100KB的Javascript文件,正常的下载量就是100KB,如果我们把文件在服务端压缩一下,压缩成30kb,下载到客户端再进行解压,这样就减少了大量的HTTP的传输时间,这就是GZIP的作用。 如何开启服务器的GZIP 我们以windows版的Apache 阅读全文
posted @ 2017-06-29 22:47 WWSASUKE 阅读(266) 评论(0) 推荐(0)
gulp自动化构建工具
摘要:首先使用 初始化命令填写一些基本信息;比如说作者、版本号、描述等等; Bash Copy Bash Copy 如果全部一路回车按默认的话;生成的是这个样子的; JavaScript Copy JavaScript Copy 然后在安装包的时候带上 --save-dev;那么安装的包的名称和版本号就会 阅读全文
posted @ 2017-06-23 13:38 WWSASUKE 阅读(226) 评论(0) 推荐(0)
Frameset框架,在同一个浏览器窗口中显示不止一个页面
摘要:总结一下。通过使用Frameset框架,可以在同一个浏览器窗口中显示不止一个页面。 先举个例子: 下面介绍一下各个属性: 一、frameset ①border 设置框架的边框粗细。 ②bordercolor 设置框架的边框颜色。 ③frameborder 设置是否显示框架边框。设定值只有0、1;0 阅读全文
posted @ 2017-03-20 13:21 WWSASUKE 阅读(1531) 评论(0) 推荐(0)
微金所项目实战
摘要:微金所项目实战 1. 搭建Bootstrap页面骨架及项目目录结构 1.1.约定编码规范 1.1.1.HTML约定 在head中引入必要的CSS文件,优先引用第三方的CSS,方便我们自己的样式覆盖 在body末尾引入必要的JS文件,优先引用第三方的JS,注意JS文件之间的依赖关系,比如bootstr 阅读全文
posted @ 2016-12-23 17:00 WWSASUKE 阅读(2523) 评论(1) 推荐(0)
1.reset.css的设置
摘要:/* reset css */ *, ::before, ::after{ /*选择所有的标签 */ margin: 0; padding: 0; /*清除移动端默认的 点击高亮效果*/ -webkit-tap-highlight-color: transparent; /*设置所有的都是以边框开始计算宽度 百分比*/ -web... 阅读全文
posted @ 2016-11-23 10:16 WWSASUKE 阅读(277) 评论(0) 推荐(0)
ejs模板
摘要:nodejs的模板引擎有很多, ejs是比较简单和容易上手的。常用的一些语法: 用<%...%>包含js代码 用<%=...%>输出变量 变量若包含 '<' '>' '&'等字符 会被转义 用<%-...%>输出变量 不转义 用<%- include('user/show') %>引入其他模板 包含 阅读全文
posted @ 2016-11-11 14:21 WWSASUKE 阅读(1363) 评论(0) 推荐(0)