xss绕过姿势总结 1. 见框就插,查看源代码找寻漏洞点 1. 闭合注入点标签,尝试创建标签注入 2. 过滤: 1. 被转义,使用事件,常用事件为: onerror、onload、onclik、onmouseover、oninput等 2. 过滤script和事件,使用伪协议a标签 3. 大小写 4 ...
分类:
其他好文 时间:
2020-05-03 16:56:40
阅读次数:
61
主要内容:Javascrip中事件处理的方法,DOM中的常见对象及其属性、方法; 题目描述:显示和隐藏输入框中的提示内容,具体表现如下图: 1.输入框获得焦点,提示内容消失,边框变色 2.输入框失去焦点,如果内容为空,提示内容恢复,边框变色;如果内容不为空,只有边框变色 代码:<!DOCTYPE h ...
分类:
Web程序 时间:
2020-05-01 22:32:50
阅读次数:
125
node解压压缩包以及压缩图片 首先保证电脑安装node环境,下载地址:http://nodejs.cn //可以打开一个dos窗口输入node -v进行确认是否安装成功 C:\ > node -v > v10.* 然后就是安装解压压缩包的第三方插件 和 tinypng的插件 npm install ...
分类:
其他好文 时间:
2020-05-01 20:36:37
阅读次数:
97
目录 "引子" "ES5 方式" "ES2015+ 方式" "let 声明" "const 声明" "选择那种方式?" "参考资料" 引子 在工作中,最初接触 ES5 的语法比较多,后来渐渐的接触了新的语法。由于一些原因,需要在不同的项目使用不同的语法。时间长了,发现在写代码的时候,偏向用更加熟悉的 ...
分类:
编程语言 时间:
2020-05-01 16:49:03
阅读次数:
91
运行流程 来源 https://zhuanlan.zhihu.com/p/36997098 一.微信小程序是啥 本质其实就是(混合)的app 介于web app与native 原生app之间,具备丰富的调用手机各种功能的接口,同时又具备灵活性,跨平台 1. 运行环境差异 微信小程序运行在三端:iOS ...
分类:
其他好文 时间:
2020-05-01 12:58:33
阅读次数:
163
反转链表二。也是不会做,会写homebrew也枉然的题目,但是非常容易错。题意是给一个链表和两个数字m和n,请反转m和n之间的node,只能走一次。例子, Example: Input: 1->2->3->4->5->NULL, m = 2, n = 4 Output: 1->4->3->2->5- ...
分类:
其他好文 时间:
2020-05-01 10:28:20
阅读次数:
47
在父组件中: <template> <div> <iframeDialog name="ifrFddDialog" :visible.sync="ifrVisible" v-on:onClose="myFunc" ></iframeDialog> </div> </template> data() ...
分类:
其他好文 时间:
2020-05-01 01:06:06
阅读次数:
72
两整数之和。题意是不用加减法做到对两个整数求和。思路是位运算,但是非常难想,需要复习。我是参考了这个帖子才想通了的。 ab低位进位 0 0 0 0 1 0 1 0 0 1 1 0 1 1 0 1 首先注意到,任意两个数字a和b相加的时候,他们的低位和高位的结果是什么?如上图所示,你会发现一个规律,低 ...
分类:
其他好文 时间:
2020-04-30 13:14:31
阅读次数:
53
<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>select color</title></head><body> <input type="color" name="color" id="color" onchan ...
分类:
Web程序 时间:
2020-04-29 18:57:55
阅读次数:
1268
一、vue的所有资源修改后打包出来的名称都会改变,所以可以使用强缓存,对css、js、png、ttf、jpg等 location ~* \.(css|js|png|jpg|jpeg|gif|gz|svg|mp4|ogg|ogv|webm|htc|xml|woff)$ { access_log off ...
分类:
其他好文 时间:
2020-04-29 13:03:44
阅读次数:
269
