08 2017 档案
摘要:1 2 3 4 5 6 7 21 22 23 24 25 26 27 原始图片 28 29 30 31 使用灰度...
阅读全文
摘要:1 2 3 4 5 6 7 132 133 134 135 136 137 MAIN 138 SUB 01 139 SUB 02 140 141 142 143 144 145 14...
阅读全文
摘要:1 2 3 4 5 6 7 22 23 24 25 26 示例文字1。相对来说比较长的示例文字。示例文字1。相对来说比较长的示例文字。示例文字1。相对来说比较长的示例文字。示例文字1。相对来说比较长的示例文字。示例文字1。相对来说比较长的示例文字。 27 示例文字1。相对来说比较长的示...
阅读全文
摘要:1 2 3 4 5 6 7 15 16 17 18 asdasd 19 20 21 22 1 2 3 4 5 6 7 15 16 17 18 示例文字 19 20 21 ...
阅读全文
摘要:1 2 3 4 5 6 7 16 17 18 19 示例文字 20 21 22 23 1 2 3 4 5 6 7 21 22 23 24 示例文字 25 26 27 28 1 2 3 4 5 6 ...
阅读全文
摘要:1 2 3 4 5 6 7 26 27 28 29 30 示例文字1 31 32 33 示例文字2 34 35 36 37 38 1 2 3 4 5 6 ...
阅读全文
摘要:1 2 3 4 5 6 7 20 21 22 23 24 inline-block 25 inline-block 26 27 28 inline 29 inline 30 31 32 33 1...
阅读全文
摘要:1 2 3 4 5 6 7 17 18 19 20 标题文字 21 22 23 1 2 3 4 5 6 7 20 21 22 23 ...
阅读全文
摘要:1 2 3 4 5 6 7 73 74 75 76 77 78 79 播放 80 81 82 1 2 3 4 5 6 7 ...
阅读全文
摘要:1 2 3 4 5 6 7 41 42 43 44 简单拖放示例 45 46 47 请拖放 48 49 50 51 52 53 ...
阅读全文
摘要:1 2 3 4 5 6 7 8 9 10 11 22 从1到给定数值的求和示例 23 输入数值: 24 计算 25 26 27 1 2 3 4 5 6 7 8 9 10 11 22 从1到给定...
阅读全文
摘要:1 navigator.geolocation.getCurrentPosition(function(position){ 2 var coords=position.coords; 3 console.log(coords.latitude,coords.longitude,coords....
阅读全文
摘要:1 2 3 4 5 6 7 84 85 86 87 88 89 90 1 2 3 4 5 6 7 21 22 23 24 使用XMLHttpRequest对象...
阅读全文
摘要:1 function hasGetUserMedia(){ 2 return !!(navigator.getUserMedia || navigator.webkitGetUserMedia ||navigator.webkitGetUserMedia); 3 } 4 5 if(hasGetUserMedia()...
阅读全文
摘要:1 2 3 4 5 6 7 23 24 25 跨域通信示例 26 27 28 1 2 3 4 5 6 7 17 18 19 20 21 1 2 3 4 5 6 7 27 28...
阅读全文
摘要:1 2 3 4 5 6 7 56 57 58 59 选择一个文件 60 61 62 63 64 65 66 67 68 69 1 2 3 4 5 ...
阅读全文
摘要:1 2 3 4 5 6 7 8 9 10 11 12 28 29 30 1 function draw(id) { 2 var canvas = document.getElementById(id); 3 i...
阅读全文
摘要:2.1 语法的改变 2.1.2 HTMl5中的标记方法 2.1.3 HTML5确保的兼容性 2.2 新增的元素和废除的元素
阅读全文
摘要:9.1 Web蠕虫的类型 9.2 XSS蠕虫
阅读全文
摘要:8.1.2 新元素突破黑名单策略 8.2 History API中的新方法 8.2.2 短地址+History新方法=完美隐藏URL恶意代码 8.2.3 伪造历史记录 8.3 HTML5下的僵尸网络 8.3.1 Web Worker的使用 8.3.3 一个HTML5僵尸网络实例 8.4 地理位置暴露
阅读全文
摘要:7.1 渗透前的准备 7.2 偷取隐私数据 7.2.1 XSS探针:xssprobe https://github.com/evilcos/xssprobe/ 。。。。。。。。。。。。。 7.2.2 Referer惹的祸 7.2.3 浏览器记住的明文密码 7.2.4 键盘记录器 7.2.5 偷取黑客
阅读全文
摘要:6.1 普通XSS漏洞自动化挖掘思路 6.1.1 URL上的玄机 6.1.2 HTML中的玄机 2.HTML标签之内 6.1.3 请求中的玄机 6.1.4 关于存储型XSS挖掘 6.2.1 HTML与JavaScript自解码机制 6.2.2 具备HtmlEncode功能的标签 6.2.3 URL编
阅读全文
摘要:5.1 界面操作劫持概述 5.2 界面操作劫持技术原理分析 5.3 界面操作劫持实例
阅读全文
摘要:4.2 CSRF类型 4.2.2 JSON HiJacking攻击 4.2.3 Flash CSRF攻击
阅读全文
摘要:3.2 XSS-类型 3.2.1 反射型XSS 3.2.2 存储型XSS 3.2.3 DOM XSS 3.3 哪里可以出现XSS攻击
阅读全文
摘要:2.2 URL 2.3 HTTP协议 2.4.2 Iframe内嵌出一个开发的世界 2.5.2 AJAX风险 2.5.3 模拟用户发起浏览器请求 2.5.4 Cookie安全
阅读全文
摘要:1.1 数据与指令 1.2 浏览器的同源策略 1.3 信任与信任关系
阅读全文
摘要:13.1 Ajax概览 这是一个完整的Ajax程序,包括跨平台取得XMLHTTPRequest对象,绑定事件回调,判定处理状态,发出请求,设置首部,以及在POST请求时,通过send方法发送数据。上面七个步骤每一步都有兼容性问题或易用性处理。如果是跨域请求,IE8可能为XDomainRequest更
阅读全文
摘要:浏览器与后端的nodejs存在这各种消耗巨大或堵塞线程的行为。 对于javascript这样单线程的东西唯一解耦的方法就是提供异步的api。异步的API是怎么的呢,简单来说,就是不会立即执行的方法。 比方来说,一个长度为1000的数组,在for循环内,可能不到几毫秒就执行完毕,若在后端的其它语言,则
阅读全文
摘要:事件系统是一个框架非常重要的部分,用于响应用户的各种行为。浏览器提供了3个层次的api,用于响应用户的各种行为。 1.最原始的是写在元素标签内。2.再次是脚本内,以el.onXXX = function绑定的方式,统称为DOM0事件系统。3.最后是多投事件系统,一个元素的同一类型事件可以绑定多个回调
阅读全文
摘要:动画是我们眼睛中的残影,叫视觉暂留现象。这里有两个关键字,差异与快速。 在网页中,扩展样式的任务早已经交由css处理,让javascript第一次拥有视觉处理的api,setTimeout与setInterval早在css诞生前就已经出现。 一:动画的原理 在标准浏览器中,可计算的样式基本浏览器已经
阅读全文
摘要:通常我们把对象的非函数成员叫属性。 对于元素节点来说,其属性大体分为两类,固有属性与自定义属性(特性)。固有属性一般遵循驼峰命名风格,拥有默认值,并且无法删除。 自定义属性是用户随意添加的属性值对,由于元素节点也是一个普通的javascript对象,没有什么严格的访问操作,因此命名风格林林总总,值的
阅读全文
摘要:样式模块分为两大块,精确获取样式值与设置样式,精确是用于修饰符获取的。由于样式分布为外部样式,内部样式与行内样式,再加个impotant对选择器的权重的干扰,我们实际很难看到元素是应用了那块的样式。因此,样式模块,80%的比重在于获取这一块,像offset,滚动条也纳入这一块。 大体上,我们在标准浏
阅读全文
摘要:DOM节点操作占我们前端工作很大一部分,其节点的操作又占50%以上。由于选择器引擎的出现,让繁琐的元素选择简单化,并且一下子返回一大堆元素,这个情景时刻暗示着我们操作元素就像css为元素添加样式那样,一操作就操作一组元素。 一些大胆的API设计被提出来。当然我们认为时髦新颖的设计其实都是很久以前被忽
阅读全文
摘要:jQuery凭借选择器风靡全球,各大框架类库都争先开发自己的选择,一时间内选择器变为框架的标配 早期的JQuery选择器和我们现在看到的远不一样。最初它使用混杂的xpath语法的selector。第二代转换为纯css的自定义伪类,(比如从xpath借鉴过来的位置伪类)的sizzle,但sizzle也
阅读全文
摘要:类与继承在javascript的出现,说明javascript已经达到大规模开发的门槛了,在之前是ECMAScript4,就试图引入类,模块等东西,但由于过分引入太多的特性,搞得javascript乌烟瘴气,导致被否决。不过只是把类延时到ES6.到目前为止,javascript还没有正真意义上的类。
阅读全文
摘要:浏览器的嗅探现在已经不推荐了,但在某些场合还是需要的。比如一些统计脚本。在标准浏览器里,提供了document.implementation.hasfeature,可惜有bug,不准确,目前,w3c又推出了CSS.supports方法,显示出大家对这块的关注。 1.判定浏览器。 主流的浏览器有ie
阅读全文
摘要:1.字符串的扩展与修复 语言脚本都对字符串特别关注,有关的方法特别多,这些方法有三大类: 第一类:与标签无关的实现:charAt,charCodeAt,concat,lastIndexOf,localeCompare,match,replace,slice,split,substr,substrin
阅读全文
摘要:任何一门语言在大规模应用阶段,必然要经历拆分模块的过程。便于维护与团队协作,与java走的最近的dojo率先引入加载器,早期的加载器都是同步的,使用document.write与同步Ajax请求实现。后来dojo开始以JSONP的方法设计它的每个模块结构。以script节点为主体加载它的模块。这个就
阅读全文
摘要:1. 种子模块 种子模块也叫核心模块,是框架的最先执行的部分。 粽子模块包含功能:对象扩展,数组化,类型判定,简单的事件绑定与卸载,无冲突处理,模块加载与domReady。本章讲解以mass Framework的种子模块为范本。 1.1 命名空间 种子模块作为一个框架的最开始部分,除了负责辅建全局的
阅读全文
浙公网安备 33010602011771号