规则 1:绝不要信任外部数据或输入 关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 ... ...
分类:
Web程序 时间:
2017-07-07 16:33:45
阅读次数:
301
function loadScript(url, func) { var head = document.head || document.getElementByTagName('head')[0]; var script = document.createElement('script'); s ...
分类:
Web程序 时间:
2017-07-07 16:34:03
阅读次数:
276
js中的this指向(较简单的几种): 1.普通函数的this指向window; 2对象方法指向当前对象; 3.()=》箭头函数指向定义时的对象; apply和call可以改变当前的this指向,但是不能改变箭头函数的指向 上面举了个例子,说明箭头函数的this是不能改变的,相反,如果是普通匿名函数 ...
分类:
Web程序 时间:
2017-07-07 16:34:47
阅读次数:
310
1. 如何建立一个新项目 2.引用第三方插件 首先是要安装,像下面这样 composer require jaeger/querylist 然后就可以了,就是这么神奇。 vendor/composer/autoload_psr4.php 中会有新安装的插件的信息。 ...
分类:
Web程序 时间:
2017-07-07 16:35:03
阅读次数:
330
相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦 目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可(火狐的noscript插件也行) 2.大小写突破 他只是把php做了限制 ...
分类:
Web程序 时间:
2017-07-07 16:36:00
阅读次数:
296
CSS中三角形在网页中比较常见,以前是图片,不过现在基本上都是通过CSS可以完成,实现比较简单,我们可以看一组简单的三角形效果: 其实实现起来比较简单,通过空div然后设置宽高为0,之后可以四周border的宽度,控制三角形的形状,四个border可以看成是两横横竖的木头的重叠的效果,两横在两竖上面 ...
分类:
Web程序 时间:
2017-07-07 16:36:07
阅读次数:
260
看了许多的贴说是在eclipse --> window --> Preferences --> General --> Content Types --> text--> 里面,不过我改过之后发现在不行。 后面发,在 eclipse --> window -->Preferences-->web-- ...
分类:
Web程序 时间:
2017-07-07 16:37:47
阅读次数:
212
当在react项目中,使用import时,会把node_modules里面对应的依赖包导入到相应的位置。原理是:当执行import命令时,会先查找当前同级目录下的node_modules文件里面的对应依赖包,假如找到了,比如是ajv依赖包,然后找ajv依赖包下的main文件就ok了,如果没有main ...
分类:
Web程序 时间:
2017-07-07 16:38:05
阅读次数:
448
扩展封装对象 ...
分类:
Web程序 时间:
2017-07-07 16:38:51
阅读次数:
216
举个例子: 学校有学生,有老师,由班级,每一个都是一个模块 创建一个school的本地文件,新建student.js teacher.js klass.js //因为class是关键字 然后实现每个模块的内容: student.js teacher.js klass.js 将student teac ...
分类:
Web程序 时间:
2017-07-07 16:39:15
阅读次数:
205
1.获取到推流地址2.进入cmd,输入命令ffmpeg -re -i xxxxx.flv -c copy -f flv "xxxxurl"其中,xxxxx.flv为本地视频文件,Sioeye推流需要符合使用的是视频H264,音频ACC编码"xxxxxrul"为推流地址 /////////////// ...
分类:
Web程序 时间:
2017-07-07 17:27:13
阅读次数:
796
运行结果 二、获取页面的课程列表 安装cheerio cmd 执行命令 npm install cheerio 然后就可以require cheerio 运行结果 ...
分类:
Web程序 时间:
2017-07-07 17:27:52
阅读次数:
148
visibilitychange事件是浏览器新添加的一个事件,当浏览器的某个标签页切换到后台,或从后台切换到前台时就会触发该消息,现在主流的浏览器都支持该消息了,例如Chrome, Firefox, IE10等 举个栗子,比如在html5开发的小游戏中,因切换页面或窗口化页面时,需暂停游戏,从而触发 ...
分类:
Web程序 时间:
2017-07-07 17:28:00
阅读次数:
297
1 2 111111 3 222222 4 333333 5 6 7 111111 8 222222 9 333333 10 [属性名称] 匹配包含给定属性的元素 [att=value] 匹配包含给定属性的元素 (大小写区分) [att*=value] 模糊匹配 [att!=value] 不能是这个... ...
分类:
Web程序 时间:
2017-07-07 17:28:51
阅读次数:
206
老是要修改上传文件大小的限制,先记在这里。 ...
分类:
Web程序 时间:
2017-07-07 17:33:15
阅读次数:
142
映射文件中的主键如果用sequence序列,需要指定序列名,如果不指定,则会自动使用hibernate_sequence(需要自己创建) getCurrentSession()方法获得的session与线程绑定,保证每一个用户线程获得属于自己唯一的session,但一定要在事务环境中才能正常工作 S ...
分类:
Web程序 时间:
2017-07-07 17:33:32
阅读次数:
131
1 ...
分类:
Web程序 时间:
2017-07-07 17:34:16
阅读次数:
1927
在ios和Safail浏览器中是不支持"2000-08-29"; 如果要使用要直接变成2000/08/29的格式 方法是:var beginTime = "200-08-29"beginTime.replace(/-/g, "/"); ...
分类:
Web程序 时间:
2017-07-07 17:35:25
阅读次数:
154
关于v-bind绑定class的实例 作用:可用于不同样式之间的切换 ...
分类:
Web程序 时间:
2017-07-07 18:14:41
阅读次数:
158
一、Python的网页解析器 优点:看起来比较直观 缺点:若文档比较复杂,这种解析方式会显得很麻烦 2.html.parser:此为python自带的解析器 3.lxml:第三方插件解析器,可解析html和xml网页 4.Beautiful Soup:强大的第三方插件解析器,可使用html.pars ...
分类:
Web程序 时间:
2017-07-07 18:17:07
阅读次数:
204
