什么是 XSS 一.XSS 什么是 XSS XSS,即 Cross Site Script , 翻译过来就是 跨站脚本攻击:为了和 css 有所区分,因而在安全领域被称为 XSS. 什么是 XSS 攻击 XSS 攻击指的是 攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在别的用户浏览网页的 时候,对用户进行控制或者获取 用户对隐私数据的 这么一种攻击手段. XSS 攻击的方式 是什么 XSS 攻击可以分为3类:反射型(非持久型).存储型(持久型).基于DOM. XSS…

xss原理 xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss: js脚本代码会插入数据库,具有一定的持久性 反射型xss: js经过后端php等语言处理 dom型xss: 和反射型xss类似,但是不经过后端服务器的处理 xss绕过总结: 自身绕过 <script>alert('xss')</script> //没有过滤 &…

目录 一.先讲讲 ES5 中构造函数(类)静态方法和多态 1-1 JS 中原型以及原型链 例子一 1-2 JS 中原型以及原型链中,我们常见的 constructor.prototype.**proto** 这三者之间的关系 1-2 JS 中通过构造函数来实现 类 总结 这篇文章中的内容会比较的多,而且在基础中是数据相对比较复杂的基础,主要是讲到了 JS 这门语言中如何实现继承.多态,以及什么情况如何定义 私有属性.方法,共有属性.方法,被保护的属性和方法.明确的定义了 JS 中的访问边界问题,…

一.网络安全          OWASP:开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)        OWASP是一个开源的.非盈利的全球性安全组织,致力于应用软件的安全研究.http://www.owasp.org.cn/             二.XSS攻击             1.总述                  2.XSS攻击原理            XSS攻击(Cross-Site Scripti…

目录 第二章 - 04: Javascript 模块化管理的来世今生 一.什么是模块化开发 1-1.模块化第一阶段 1-2.封装到对象 1-3. 对象的优化 二.模块化管理的发展历程 2-1.CommonJS 2-2.CommonJS 与 ES6(ES2015) 的 import export 2-2-1. ES6 的 export 2-2-2. ES6 的 import 2-3.AMD 的 RequireJS 2-4.CMD 的 SaeJS 2-5.AMD 的 RequireJS 和 CMD…

目录 一.TypeScript 中的类 二.TypeScript 中类的继承 三.TypeScript 中公共,私有与受保护的修饰符 3-1.属性的 public 3-2.属性的 private 3-3.属性的 protected 3-4.readonly 修饰符 四.TypeScript 中 静态方法 五.TypeScript 中 继承与多态 5-1 ES5 中是如何实现 继承的? 5-1-1 通过类式继承 5-1-2 通过构造函数继承 5-1-3 组合式继承 5-2 ES6 中是如何实现 继…

Lazy Load 是一个用 JavaScript 编写的 jQuery 插件. 它可以延迟加载长页面中的图片. 在浏览器可视区域外的图片不会被载入, 直到用户将页面滚动到它们所在的位置. 这与图片预加载的处理方式正好是相反的. 在包含很多大图片长页面中延迟加载图片可以加快页面加载速度. 浏览器将会在加载可见图片之后即进入就绪状态. 在某些情况下还可以帮助降低服务器负担. Demo页面: 基本选项 淡入效果 对不支持JavaScript浏览器的降级处理 水平滚动 容器内水平滚动 容器内垂直滚动…

目录 02:数据类型转换 && 隐式转换 || 显式转换 02:数据类型转换 && 隐式转换 || 显式转换 在上一个章节中,我们介绍了 JavaScript 的基本的数据类型,由于是弱类型语言,所以不需要 在很多时候去定义这个数据的类型,而且也不能够在定义了这个数据类型之后再去改变这个数据类型. 当遇到一个需要对数据类型进行改变的场景的时候,JS 就显示出来它的优势了,可以对数据类型进行轻松的转换,那么下面 我们就开始介绍 如何轻松的对数据类型进行转换,以及在转换的过程中…

目录 <前端之路>--- 重温 Egg.js 一.基础功能 > 日志系统包含了 四大层面的 日志对象, 分别是 App Logger.App CoreLogger.Context Logger.Context CoreLogger.Controller Logger & Service Logger 二.总结 <前端之路>--- 重温 Egg.js 在 nodejs 发展日益健壮和稳定的情况下,我们在日常的开发中使用 node 已经是一件非常常规的事情了,那么对于我们…

目录 一.定义函数方法 二.定义函数传参 三.可选传参 四.默认传参 五.传递剩余参数 六.函数重载 七.箭头函数 八.总结 一.定义函数方法 在 es5 中定时函数的方法有 命名函数和函数表达式(匿名函数)这门两种.那么同样的,在 TypeScript 中,函数的定义是什么样子的呢? 1-1 命名函数 这里需要注意的一点是: viod 类型,是函数不返回任何类型数据 TypeScript 语法 function func1(): string { return '213'; } functio…