先添加一个widgets <?php /** * User: yiqing * Date: 14-9-15 * Time: 下午12:09 */ namespace common\widgets; use yii\web\View ; use yii\widgets\Block ; class JsBlock extends Block{ /** * @var null */ public $key = null; /** * @var int */ public $pos = View::PO…

首先 先添加一个widgets,代码如下(提示:使用时注意修改命名空间) <?php /** * User: yiqing * Date: 2014/12/15 * Time: 0:21 */ namespace year\widgets; use yii\widgets\Block; class CssBlock extends Block { /** * @var null */ public $key = null; /** * @var array $options the HTML a…

Demo地址:https://gitee.com/chenyangqi/YouMeDai 背景介绍 在Android与JavaScript交互一文中学习了原生和JS交互,但是如果我们想和别人开发好的web页面交互呢,很明显这个web端并没有为我们定义好的jsBridge,就是很流氓的抓取其他网页的数据. 完整的案例,功能如下图,webview加载在如下网页,当用户点击获取验证码时,获取用户输入的手机码,同样在其他页面获取用户名和身份证号码. 把终获得的数据上传云服务器结果如下 实现思路 1.we…

在做一个微信的微网站中的一个便民服务电话功能的应用,用到移动web页面中列出的电话号码,点击需要实现调用通讯录,网页一键拨号的拨打电话功能. 如果需要在移动浏览器中实现拨打电话,发送email,美国服务器,调用sns等功能,移动手机WEB页面(HTML5)Javascript提供的接口是一个好办法. 采用url链接的方式,实现在Safari ios,香港服务器,Android 浏览器,webos 浏览器,塞班浏览器,IE,Operamini等主流浏览器,进行拨打电话功能. 1.最常用WEB页面J…

项目中有这样一种需求,给html5网页中图片添加点击事件,并且弹出弹出点击的对应的图片,并且可以保持图片到本地 应对这样的需求你可能会想到很多方法来实现. 1. 最简单的方法就是在html5中添加图片的onClick方法,并把图片的src和index传过来.这种方法虽然能够很好的解决这个问题,但是还需要前端代码的支持 2.使用WebviewJavascripBridge添加objc和js交互的方法,通过调用方法来实现效果,缺点是需要用到第三方,并且同样也需要前端代码的支持 3.第三种也就是今天这…

在做一个微信的微网站中的一个便民服务电话功能的应用,用到移动web页面中列出的电话号码,点击需要实现调用通讯录,网页一键拨号的拨打电话功能. 如果需要在移动浏览器中实现拨打电话,发送email,美国服务器,调用sns等功能,移动手机WEB页面(HTML5)Javascript提供的接口是一个好办法. 采用url链接的方式,实现在Safari ios,香港服务器,Android 浏览器,webos 浏览器,塞班浏览器,IE,Operamini等主流浏览器,进行拨打电话功能. 1.最常用WEB页面J…

CSS3的出现给网站页面增加了活力,网站增色不少,有这么小小的一款插件就能做出很多动画效果. 最重要的是它:简单易用.轻量级.无需 jQuery......他就是wow.js 地址:https://daneden.github.io/animate.css/   也可以在这个地方看各种演示 下面就让我们来学习如何使用这款插件. 使用教程 1.wow.js依赖于animate.css,首先需要在 head内引入animate.css或者animate.min.css.    <link href=…

在项目实际开发中,有将打开的各个链接页面隔离的需求(防止静态资源起冲突),这个时候常规思路就是使用iframe来实现!但遇到一个比较棘手的问题,当用easyui Tabs打开一个iframe页面时,怎么解决原有共用静态资源引入的问题.有人建议可以考虑将共用静态资源文件放到一个php文件中,然后每次渲染页面时加载即可,这个时候很多朋友会想到PHP的include()方式,但是每个iframe页面都要include一次,岂不是很麻烦.而且项目的要求是iframe打开和easyui tabs href…

1.      Action的顺序,会先搜索指定名字下的包的action,如果找不到会去搜索默认路径下的包下的action. 2.      如果没有给action设置值,那么action会有一些默认值,如果没有指定class,默认ActionSupport,如果没有指定方法,默认为execute方法,如果没有指定result属性默认是success属性. 3. <package name="aa" namespace="/test"extends="…

富文本编辑器:ueditor 其实富文本编辑器已经有防止xss注入功能,但是你服务端程序在接收的时候在做一次转义,否则有可能然后前端验证直接提交数据导致被xss攻击. 为了节省后端程序开销则在前端 显示的时候在此对代码进行编码,防止xss攻击. 网上搜索果然发现有该实现类:测试地址http://jsxss.com/en/try.html (function e(t,n,r){function s(o,u){if(!n[o]){if(!t[o]){var a=typeof require=="fu…

在HTML页面中,通过JavaScript代码访问 window 对象,能够获取到很多表征屏幕大小的信息,下面列举并加以区分. window 对象中的屏幕信息 window.innerheight. window.innerwidth 只读属性,以像素计 浏览器窗口的文档显示区的高度和宽度 不包括菜单栏.工具栏以及滚动条等的高度 IE8以下不支持这些属性,用 document.documentElement 或 document.body (与 IE 的版本相关)的 clientWidth 和…

如何使用jquery刷新当前页面 下面介绍全页面刷新方法:有时候可能会用到 1.window.location.reload()刷新当前页面. 2.parent.location.reload()刷新父亲对象(用于框架) 3.opener.location.reload()刷新父窗口对象(用于单开窗口) 4.top.location.reload()刷新最顶端对象(用于多开窗口) 下面再介绍一些javascript基本函数 1.document.write("");为 输出语句 2.j…

之前做过一个录制鼠标键盘并回放的功能,使用的关键技术是钩子程序.在实现针对指定页面进行录制的过程中,发现C#操作网页的功能. https://www.cnblogs.com/wangchuang/archive/2012/05/09/2493415.html https://www.cnblogs.com/ZC_Mo-Blog/p/5275210.html https://www.cnblogs.com/kissdodog/p/3725774.html…

<body>    <input type="button" value="test" onclick="javascript:a();">    <table id="tab">      <tr>       <td>1</td>       <td><input name="11" type="text…

使用HttpUtility.HtmlEncode("")将字符串进行过滤处理…

<html> <body> <script> function showAlert(){ alert("JavaScript - hello , world !"); } function showConfirm(){ confirm("访问 https://blog.csdn.net/zhangphil"); } function showPrompt(){ var string=prompt("请输入用户名"…

…

XSS 的本质仍是一段脚本.和其他文档元素一样,页面关了一切都销毁.除非能将脚本蔓延到页面以外的地方,那样才能获得更长的生命力. 庆幸的是,从 DOM 诞生的那一天起,就已为我们准备了这个特殊的功能,让脚本拥有突破当前页面的能力. 下面开始我们的续命黑魔法. 反向注入 一个不合理的标准,往往会埋下各种隐患. 浏览器提供了一个 opener 属性,供弹出的窗口访问来源页.但该规范设计的并不合理,导致通过超链接弹出的页面,也能使用 opener. 但按理来说,只有通过脚本弹出的子页面,才能拥有 op…

如果你曾经在你的App中使用UIWebView加载网页内容的话,你应该体会到了它的诸多不尽人意之处.UIWebView是基于移动版的Safari的,所以它的性能表现十分有限.特别是在对几乎每个Web应用都会使用的JavaScript,表现的尤为糟糕. 但是,所有的这一切都在iOS 8引入了一个新的框架——WebKit,之后变得好起来了.在WebKit框架中,有WKWebView可以替换UIKit的UIWebView和AppKit的WebView,而且提供了在两个平台可以一致使用的接口. WebK…

XSS简介 XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行.重点在“脚本”这两字上,脚本主要有两个:JavaScript和ActionScript. 要想深入研究XSS,必须要精通JavaScript,JavaScript能做到什么效果,XSS的威力就有多强大.  XSS危害 JavaScript可以用来获取用户Cookie.改变页面内容,URL转跳,那么存在XSS…

如果你曾经在你的App中使用UIWebView加载网页内容的话,你应该体会到了它的诸多不尽人意之处.UIWebView是基于移动版的Safari的,所以它的性能表现十分有限.特别是在对几乎每个Web应用都会使用的JavaScript,表现的尤为糟糕. 但是,所有的这一切都在iOS 8引入了一个新的框架——WebKit,之后变得好起来了.在WebKit框架中,有WKWebView可以替换UIKit的UIWebView和AppKit的WebView,而且提供了在两个平台可以一致使用的接口. WebK…

XSS 的本质仍是一段脚本.和其他文档元素一样,页面关了一切都销毁.除非能将脚本蔓延到页面以外的地方,那样才能获得更长的生命力. 庆幸的是,从 DOM 诞生的那一天起,就已为我们准备了这个特殊的功能,让脚本拥有突破当前页面的能力. 下面开始我们的续命黑魔法. 反向注入 一个不合理的标准,往往会埋下各种隐患. 浏览器提供了一个 opener 属性,供弹出的窗口访问来源页.但该规范设计的并不合理,导致通过超链接弹出的页面,也能使用 opener. 但按理来说,只有通过脚本弹出的子页面,才能拥有 op…

1.让一个web view充满屏幕 有时候你会看到有人向viewDidLoad()中添加代码,创建一个web view并让它充满整个可用区域.但这样效率很低,用起来很麻烦. 一个简单的方法是在你的视图控制器(view controller)中像这样加入一个属性: 1 let webView = WKWebView() 之后覆盖loadView()方法,把它分配到你的视图控制器里: 1 2 3 override func loadView() {     self.view = webView }…

QQ群查看器--chrome浏览器扩展 源码及程序下载地址:http://pan.baidu.com/share/link?shareid=3636190804&uk=1678089569 关于如何创建一个最基本的 chrome扩展,就不细说了.可以参考: 360极速浏览器扩展开发文档:http://open.chrome.360.cn/extension_dev/overview.html Chome浏览器扩展开发官方文档:https://developer.chrome.com/extens…

最近在做北京现代项目的时候,遇到一个需求将韩国那边写好的网页嵌套到WPF程序中显示. 开始的时候使用的是第三方的浏览器控件:awesomium,在本地测试,显示没有问题.但是拿到客户现场,只显示半屏.修改各种高度,还是会出现问题,用远程桌面打开,显示正常,百思不得解. 换控件使用微软自带的浏览器控件WebBrowser,升级IE还是会出现显示半屏问题. 查看网页源码,页面显示高度是动态获取的,以下是网页中的JS源码    var wHeight, header1, header2;    wHe…

要说JavaScript中最为强大的一个方法便是eval()方法呢,为何如此说呢?因为它就像是一个JavaScript解析器,也就是说它的参数就是一段js代码所构成的字符串,当执行这个函数的时候,会把参数里的字符串当成js代码运行. 比如:eval(alert("我是一个弹出框")),这一行代码就等价于alert("我是一个弹出框"). 这个方法会将执行结果插入到原位置.而实际上这个方法在执行参数中的js代码中,就包含了调用该执行环境,这也就是说在这个执行环境中有与…

C#中可以让Webbrowser运行Javascript脚本来实现各种自动化操作,比如点击网页上的按钮,输入用户名密码等等.代码也很简单: >>>>>>>>>>>>>>>>>>>>方法一:只需要先获取HtmlElement,然后对获取的element进行操作即可,比如: HtmlElement btn = webBrowser1.Document.GetElementById(“aBtn…

1.插件文件结构 1.1.manifest.json 每一个扩展.可安装的WebApp.皮肤,都有一个JSON格式的manifest文件,里面存放重要的插件相关信息. 一个最基本的配置例子: { "name": "browser action demo", "version": "1.0", "permissions": [ "tabs", "http://*/*",…

原文请访问个人博客:chrome拓展开发实战:页面脚本的拦截注入 目前公司产品的无线站点已经实现了业务平台组件化,所有业务组件的转场都是通过路由来完成,而各个模块是通过requirejs进行统一管理,在灰度测试时会通过grunt进行打包操作,虽然工程化的开发流程已经大大提升了效率,但是为了满足不同平台在任意业务入口页面一键注入业务脚本即可进行测试的实际需求,团队尝试通过chrome拓展来进行实现.由于我本人是第一次开发chrome拓展插件,所以开发的过程中遇到不少坑,某些功能的实现方式也未必是最…

演示1 演示2-仿oppo首页 下载 简介 有的页面在向下滚动的时候,有些元素会产生细小的动画效果.虽然动画比较小,但却能吸引你的注意.比如刚刚发布的 iPhone 6 的页面(查看).如果你希望你的页面也更加有趣,那么你可以试试 WOW.js. WOW.js 依赖 animate.css,所以它支持 animate.css 多达 60 多种的动画效果,能满足您的各种需求. 浏览器兼容 IE10+ Chrome Firefox Opera Safari IE6.IE7 等老旧浏览器不支持 CSS…