随笔分类 -  前端

摘要：xss（cross site scripting）是一种最常用的网站攻击方式。 一.Html的实体编码 举个栗子：用户在评论区输入评论信息，然后再评论区显示。大概是这个样子： 如果对User Data不做任何过滤，那么一些喜欢搞怪的小伙伴通常会“注入”一些其他东东，诸如： 更有甚者， 这样的话，在黑 阅读全文

摘要：AJAX描述了确保Web应用在Web服务器请求新数据的情况下也能（几乎）实时反应的一种方法。具体地说，AJAX只是一些建立已久的技术的相互作用，从HTML、XHTML和HTTP，到JavaScript、CSS甚至XML或者JSON。异步请求附加数据集成到网页的技术理论上在1998年左右就已经出现，只... 阅读全文