DOM Scripting - Web Design with JavaScript and the Document Object Model,Jeremy Keith中文名:JavaScript DOM 编程艺术 用了一周的时间看完了这本书,其实内容还是很简单的,顺便用来学习英语,积累了一些单词.读完一本书不容易,总要做些记录,才够本儿. DOM,文档对象模型,D表示文档,web页面:D表示对象,document对象:M表示模型,浏览器提供的一种web页面的映射(模型),你可用JavaScr…

Javascript之文件操作 (IE) 一.功能实现核心:FileSystemObject 对象      要在javascript中实现文件操作功能,主要就是依靠FileSystemobject对象. 二.FileSystemObject编程  使用FileSystemObject 对象进行编程很简单,一般要经过如下的步骤: 创建FileSystemObject对象.应用相关方法.访问对象相关属性 .  (一)创建FileSystemObject对象  创建FileSystemObject对…

使用JScript读写本地文件时,会使用Scripting.FileSystemObject控件. IE默认是不允许运行这类“未标记为安全执行脚本的ActiveX控件”的. 因此执行下行代码时: fso = new ActiveXObject("Scripting.FileSystemObject"); 会抛出“Automation 服务器不能创建对象”的异常. 解决方法是: IE -> Internet选项 -> 安全 -> 自定义级别 -> ActiveX控…

原文出至: http://blog.miniasp.com/post/2009/07/29/Recommand-Microsoft-Anti-Cross-Site-Scripting-Library-V30.aspx 微軟最近推出了 Microsoft Anti-Cross Site Scripting Library V3.0 正式版(RTM),但在國內似乎沒看到許多人提到這套函示庫,就我來觀察有幾點可能的原因: 沒真正遭受到 Cross Site Scripting (XSS) 攻擊 遭受到…

原文链接:http://blog.miniasp.com/post/2009/09/27/Recommand-Microsoft-Anti-XSS-Library-V31.aspx 雖然我之前已經寫過一篇[ 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 ]文章,而且這次 Anti-XSS Library v3.1 也只有小幅新增功能,但這次新增的兩個方法(Methods)卻是我盼望許久的功能,終於被我給等到了.我覺得任何開發 ASP.…

How to Prevent Cross-Site Scripting Attacks Reference From: http://resources.infosecinstitute.com/how-to-prevent-cross-site-scripting-attacks/ Translated By: LittleHann 1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一.安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazo…

本文是 XSS防御检查单的翻译版本 https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet 介绍 本文描述了一种恰当地使用输出转码或者转义(encoding or escaping)防御XSS攻击的简单积极模式. 尽管存在巨量XSS攻击方式,遵守一些简单的规则能够彻底防住这类严重的攻击. 本文不探讨XSS攻击的商业和技术影响. reflected and stored XSS 可以…

本文源自: https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting 在原文理解上翻译为中文. 背景 本文描述多种不同类型的XSS攻击,和它们之间的相互关系. 最早,有两种类型的XSS攻击被定义,Stored 和 Reflected , 在二零零五年,Amit Klein定义了第三种攻击类型, DOM Based XSS攻击. Stored 类型 见上一篇文章中的定义. 此外, 由于HTML5的降临, 和其它的浏览器技术, 攻击者…

本文源自 https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29 通过阅读和翻译,并按照自己的理解,整理成如下文档. 概述 XSS攻击是一种注入, 通过这种攻击,恶意脚本被注入到被信任的网站里. XSS攻击的表现是,攻击者使用web应用的缺陷,发送恶意代码到另外一个不同用户, 一般是以浏览器端脚本的形式发送. 这种使得攻击成功的缺陷是相当广泛的,并存在于这种web应用中, 应用使用用户输入数据,放到网站输出的响应中,但是没有对…

/* 字典 ActiveXObject("Scripting.Dictionary") 项目中用到的ActiveXObject("Scripting.Dictionary") 但是要兼容谷歌 ,所以就自己写了一个字典 */ var Dictionary = function () { var arr; var length = arr ? arr.length : 0; }; Dictionary.prototype.add = function (Key, Ite…