攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
history.go(+1);禁止返回location.replace(url);------------------------>清除历史记录。
分类:
其他好文 时间:
2014-05-08 13:41:04
阅读次数:
299
//定义全局变量var xmlHttp;//封装的函数function
getXmlHttp(){// 判断是否是IE浏览器 if(window.ActiveXObject){ xmlHttp = new
ActiveXObject("MICROSOFT.XMLHTTP"); }else if(w....
分类:
其他好文 时间:
2014-05-08 13:40:06
阅读次数:
272
今天在论坛帖子中看到了一篇文章,关于chrome浏览器中保存的密码安全性的问题。我自己试了下,吓我一跳。可以查到我所有保存的用户名和密码。查看方式是在chrome浏览器中输入chrome://chrome/settings/passwords。弹出如下
知道了吧,在浏览器保存密码真的不安全哦!关于浏...
分类:
其他好文 时间:
2014-05-08 13:37:09
阅读次数:
285
Spring MVC 中,我们在返回逻辑视图时,框架会通过 viewResolver
来解析得到具体的 View,然后向浏览器渲染。假设逻辑视图名为 hello,通过配置,我们配置某个 ViewResolver 如下:Xml代码:
假如逻辑试图名为 "hello",因此 viewResolver.....
分类:
编程语言 时间:
2014-05-08 13:24:33
阅读次数:
461
查看谷歌浏览器保存的本地密码chrome://chrome/settings/passwords点击显示-----为临时表创建聚族索引,和非聚族索引create
clustered index #table_index1 on #table (empid asc ) create noncluste...
分类:
其他好文 时间:
2014-05-08 13:22:42
阅读次数:
255
1、doctype新模块必须使用下面的doctype2、img标签的src值不能为空如果img有src属性,则值不能为空。如:IE(6/7/8)系列浏览器会认为src指向的是当前服务器的根目录,会重新发次请求。如果用到了lazyload的话,可以使用data-src属性。如:具体的分析请见这里3、i...
分类:
Web程序 时间:
2014-05-08 12:37:15
阅读次数:
388
因为公司网页需要顶部的设置首页的收藏需要更新,因为浏览器更新之后,一些js就不能用了只能兼容ie和火狐收藏:火狐:window.sidebar.addPanel(sTitle,sURL,"");这个不能用了但是发现在a标签添加rel="sidebar"也是可以添加收藏的,title为收藏的名字所以:functionaddFavorite(..
分类:
Web程序 时间:
2014-05-07 22:00:54
阅读次数:
484
HTML5新添加了对历史的管理,更新了history对象让管理历史状态更加方便了。在现代Web应用中,用户可以通过”前进”和”后退”按钮进行历史页面的切换。这让一些不在新页面中打开的新页面前进后退自如,提高了用户体验。通过haschange事件,可以知道URL的参数什么时候发生了变化,也就是什么时候该有所反应。通过状态管理的API,能够在不加载新页面的情况下改变浏览器的URL。所以需要使用...
分类:
Web程序 时间:
2014-05-07 21:34:55
阅读次数:
496
通过跟踪Asp.net服务器代码,没有乱码,然而导出Excel到浏览器后,打开时出现乱码。解决方法是添加编码格式的前缀字节码:Response.BinaryWrite(System.Text.Encoding.Unicode.GetPreamble());Response.Clear();Respo...
分类:
Web程序 时间:
2014-05-07 20:29:11
阅读次数:
328
