JavaScript语言中,生成实例对象的传统方法是通过构造函数 function Point(x,y){ this.x = x; this.y = y; } Point.prototype.toString = function (){ return '('+this.x + ',' + this ...
分类:
其他好文 时间:
2021-04-09 13:35:12
阅读次数:
0
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <!--<script src="js/jquery-1.4.4.min.js" type="text/javascript" charset="utf-8" ...
分类:
Web程序 时间:
2021-04-09 13:19:04
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
function getDuration(value,dateFormat){ let hour = parseInt((value) / 3600); if (hour<10) {//时 hour = "0" + hour; } var minute = parseInt((value % 360 ...
分类:
编程语言 时间:
2021-04-09 13:03:38
阅读次数:
0
cookie登录案例 package com.levizhao.cookie; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import javax.xml.crypt ...
分类:
其他好文 时间:
2021-04-08 13:51:09
阅读次数:
0
场景:在 jsp 页面中获取到 input 框的中文值,作为参数通过 ajax 传递到后端会出现乱码现象 解决方法: 在 jsp 页面中使用 JavaScript 的 encodeURI() 函数对中文参数进行编码: var chinaName = jQuery("#chinaName ").val ...
分类:
Web程序 时间:
2021-04-08 13:36:21
阅读次数:
0
arguments和rest arguments JavaScript还有一个免费赠送的关键字 arguments ,它只在函数内部起作用,并且永远指向当前函数的调用者传入的所有参数。 arguments 类似 Array 但它不是一个 Array : function foo(x) { alert ...
分类:
其他好文 时间:
2021-04-08 13:14:15
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
JavaScript 严格检查模式strict 'use strict' ; 严格检查模式,预防JavaScript的随意性导致产生的一些问题,放在script标签的第一行 局部变量建议使用let去定义 <!DOCTYPE html> <html lang="en"> <head> <meta ch ...
分类:
编程语言 时间:
2021-04-07 11:05:06
阅读次数:
0
1、谈谈Cookie的弊端 缺点: 1)Cookie的数量和长度的限制 每个域的cookie总数有限 a)IE6或更低版本最多20个cookie b)IE7和之后的版本最多可以有50个cookie c)Firefox最多50个cookie d)Chrome和Safari没有做硬性限制 长度:每个co ...
分类:
编程语言 时间:
2021-04-07 11:04:47
阅读次数:
0
