前端点击劫持的原理:通过向我们的页面中添加Iframe,并将Iframe设置成透明,在页面相应的地方设置一些操作引导,让用户在不知不觉中发送一些请求。 解决前端点击劫持的手段就是在服务器端的响应报文中增加X-Frame-Options配置。X-Frame-Options值有3种: 1、DENY:无论 ...
分类:
Web程序 时间:
2020-03-02 10:31:21
阅读次数:
97
用iframe的location.reload(true); 方法来刷新外部URL会报 Blocked a frame with origin xxxx from accessing a cross-origin frame. 的跨域错误,这个时候就要用另外一种方法来刷新页面 <span class ...
分类:
其他好文 时间:
2020-03-01 22:04:21
阅读次数:
228
说明 网上很多安装教程,等到自己有时间的时候再写一篇自己安装的详细步骤 安装参考(网络) https://blog.csdn.net/qq_33485434/article/details/78454128 ...
分类:
其他好文 时间:
2020-02-28 18:29:30
阅读次数:
46
1、以你做过的项目,举例来说一下你的自动化测试是怎么做的?参考答案:就拿简历上的ecshop项目来说吧,在编写脚本前,我们会对系统进行评估,确认这个系统可不可以实现UI自动化,如果可以的话,就筛选出能实现自动化测试的用例,一般优先把冒烟测试用例的转为成脚本。我们是用selenium工具来实现自动化, ...
分类:
编程语言 时间:
2020-02-23 19:55:10
阅读次数:
409
我使用的是LayUI做前端框架,原因很简单,网上现成代码,上手简单,自由度高,效果齐全,就官网的文档还是不够好,很多好东西都没列出来,要靠自己挖掘。 现在我准备用官网的iframe版做个管理系统后台,之前已经写过一个单页版的,需求分析已经写好,页面大概50页,8个功能模块,1个公共模块,1个登录。 ...
分类:
其他好文 时间:
2020-02-23 09:47:26
阅读次数:
62
可替换元素(replaced element)的展现效果不是由 CSS 来控制的。这些元素是一种外部对象,它们外观的渲染,是独立于 CSS 的。 也就是说,css可以影响元素但是不能影响其内容的显示。 可替换元素 : 典型可替换元素 <iframe> <video> <embed> <img> 有些 ...
分类:
Web程序 时间:
2020-02-22 22:23:28
阅读次数:
111
CSRF攻击概述: CSRF(Cross Site Request Forgery 跨站域请求伪造)是一种网站攻击的方式,它在2007年曾被列为互联网20大安全隐患之一。其他的安全隐患,比如SQL脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人 ...
分类:
Web程序 时间:
2020-02-22 21:55:00
阅读次数:
70
利用内置iframe进行通讯 1. 在当前网页设置iframe网页(监听iframe发来postmessage消息事件) a. 外部网页接收数据: 回调方法,其中e.data为传入数据: const onmessage = (e: any) => { e.data }; If (typeof win ...
分类:
其他好文 时间:
2020-02-22 16:02:46
阅读次数:
107
这道题(不只这道题以后也一定)要注意控制台中的信息,给出了login.js代码,会把当前用户的用户名和密码填入表单 注册个账号,登录之后给提示不是注入题 浏览一下网站功能,feedback页面可以提交反馈消息, list中可以查看和删除消息内容,发现feedback.php页面有注释 <!-- if ...
分类:
其他好文 时间:
2020-02-21 19:57:29
阅读次数:
225
在做Web自动化测试的时候经常会遇到元素定位不到的问题,结合实例总结一下原因和解决方法: 1.由于iFrame或者Frame的原因无法定位 实例:163邮箱登录页面,发现邮箱和密码的inputbox识别不到,登录btn也识别不到 初始脚本: 原因分析: 查看页面发现是这三个元素是嵌入的iframe里 ...
分类:
编程语言 时间:
2020-02-18 22:03:37
阅读次数:
93
