比如有一个网站,https://testsystem.infotest.com 在这个网站的内容文件目录下面,有一个scripts文件夹,该文件夹中有一个js文件,比如lukeTest.js文件 这样,我发现在浏览器中,输入 https://testsystem.infotest.com/scripts/lukeTest.js 可以直接在浏览器中浏览此js文件的内容 这个显然是不对的,因为容易给恶意攻击者找到js的漏洞进行攻击 那么,如何让在web browser中直接输入这个地址,不显示该js…

浏览器WEB Browser 浏览器发展史 浏览器诞生与发展 浏览器的诞生 早期浏览器 Netscape Internet Explorer 与浏览器战争 chrome的崛起 时代之泪 IE浏览器终成时代之泪,Microsoft Edge 成为Win11默认浏览器 那些同样重要的浏览器 Firefox opera Tor "暗网" other UC Trident + Webkit(Blink) QQ浏览器 Trident普通模式 + Webkit极速模式 360 Trident兼容模…

一个简单的QQ隐藏图生成算法   隐藏图不是什么新鲜的东西,具体表现在大部分社交软件中,预览图看到的是一张图,而点开后看到的又是另一张图.虽然很早就看到过这类图片,但是一直没有仔细研究过它的原理,今天思考了一下,发现挺有趣的,所以自己也写了个简单的算法把两张图片合成为一张隐藏图. 比如下面这张图. 当背景颜色为白色时,通常也就是在预览状态下,它是这个样子的 而当背景颜色变黑以后,通常也就是点开图片以后,它是这样子的.. 隐藏图原理 我们知道一张图片中具有透明度的像素会叠加一部分的背景色,因此当背…

firefox中的xpi文件是什么? 问一下 最佳答案 XPI是什么? firefox中的xpi实际上类似于IE中的插件或扩展(如Flash插件等). 格式一般为.Zip, 由XUL.Javascript.CSS.HTML和图片等构成. Firefox扩展包(Firefox Extensions)是指对为了增强在Mozilla Firefox中浏览网页所做的一些小改进的名字.他们也许只是 可以为Mozilla Firefox增加新的功能一个小程序或者插件.您可以在Extensions page上…

当nginx配置 sendfile设置为on时,某些js文件中会出现奇怪的字符: ����������������� 不管怎么刷新,重启服务都无效: 通过google搜索之后发现原来是因为开启sendfile的原因! 将sendfile设置为off,则不再出现此问题! 这个可能是vagrant造成的吧! 又是一个坑踩过了…

应项目需求要把PDF内嵌到网页中显示,其中有了很多办法,比如用<embed/>元素放入PDF文件,但是效果不理想,浏览器兼容不理想,在ie9/8(其他版本没有测试)显示会提示下载pdf文件.当然这不是我想要的效果,这种做法可以轻易地在网络上找到,我这里不就细说. 下面介绍的是另一种办法,就是借用FlashPaper软件改用swf格式来实现,各大浏览器对flash的支持已经相当友好了,除非用户禁止了现在flash. 一:FlashPaper 开始使用这款软件之前,花点时间来认识它,FlashPa…

获取该FileUtil工具类具体演示,公众号内回复fileutil20200501即可. package com.example.demo.util; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.Part; import java.io.*; import java.util.Collection; import java.util.Iterator; import java.util.List…

问题描述:最近在上线新版本项目的时候,发现有的用户的操作还是调用的老版本JS里面的内容,这样就造成原来新的JS里面加上的限制不能限制用户的操作,从而导致用户可以重复操作. 问题产生原因: 如果在用户之前已经访问过系统,那么浏览器中会缓存该系统的CSS.JS,这些CSS.JS缓存未过期之前,浏览器只会从缓存中读取CSS和JS,如果在服务器上修改了css和js,那么这些修改在用户的浏览器中是不会有变化的. 解决方式一: 用户按Ctrl + F5强制刷新页面或者手动清空了浏览器的缓存.此时浏览器会重新…

项目中js文件修改后浏览器不能及时更新的解决办法 转载:http://www.codeweblog.com/%E9%A1%B9%E7%9B%AE%E4%B8%ADjs%E6%96%87%E4%BB%B6%E4%BF%AE%E6%94%B9%E5%90%8E%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%8D%E8%83%BD%E5%8F%8A%E6%97%B6%E6%9B%B4%E6%96%B0%E7%9A%84%E8%A7%A3%E5%86%B3%E5%8A%9E%E6%B…

gulp-uglify:压缩js大小,只支持es5 安装: cnpm: cnpm i gulp-uglify -D yarn: yarn add gulp-uglify -D 使用: 代码实现1:压缩js文件夹下的index.js文件输出到dist文件夹下面(注意要压缩的js文件中此处只能使用es5) var gulp = require('gulp'); var uglify = require('gulp-uglify'); gulp.task("uglify",function(…

1.使右键和复制失效 方法1: 在网页中加入以下代码: 代码如下: <script language="Javascript"> document.oncontextmenu=new Function("event.returnValue=false"); document.onselectstart=new Function("event.returnValue=false"); </script>  方法2: 在<…

原文: http://cwbuecheler.com/web/tutorials/2013/node-express-mongo/ 原文的源代码在此 太多的教程教你些一个Hello, World!了, 但是仅凭Hello, World! 是找不到工作的, 因此有了这篇教程. PART I – 安装开发环境 作者是在Windows 8上开发的. STEP 1 – 安装NODE.JS 打开 Node.js website 点击绿色的安装按钮. 运行安装程序就安装好了, 就是这么简单. 现在你已经安装…

我们知道任何一个网站都要被解析成html后,浏览器才能识别,换句话说,用任何一门技术做的网站,都是被浏览器解析成为html.因此我们必须懂得,一个html页面由三部分组成,那就是html的开始标签和结束标签,head的开始标签和结束标签,body的开始标签与结束标签.   我们知道任何一个网站都要被解析成html后,浏览器才能识别,换句话说,用任何一门技术做的网站,都是被浏览器解析成为html.因此我们必须懂得,一个html页面由三部分组成,那就是html的开始标签和结束标签,head的开始标签…

今天想用python写一个登陆的脚本,搜了一下,网上挺多的,看了一些后写了个登陆虎扑论坛的脚本. 原理: 只要在发送http请求时,带上含有正常登陆的cookie就可以了. 1.首先我们要先了解cookie的工作原理. Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie).Cookie名称和值可以由服务器端开发自己定义,…

基本概念:cookie是指web浏览器存储的少量数据,该数据会在每次请求一个相关的URL时自动传到服务器中. 以博客园为例,我们看看cookie有哪些属性: 1.Name:cookie的名称: 2.Value:cookie名称对应的值: 3.Domain:设置cookie作用域.默认是当前web服务器的主机名.设置该属性可使大型网站子域之间共享cookie,不过只能设置为当前服务器的域. 举个栗子:order.example.com域下的服务器想读取catalog/example.com域下设置…

首先描述一下先决条件:IIS可用,VS2005可用. 好,现在开始: 首先写一个WebService并把它发布到IIS上: 在IIS上的默认网站下新建一个“虚拟目录”,取名为“webservice1”.打开VS2005新建一个网站--->空网站--->在“位置”上选择本地IIS,选择新建好的“虚拟目录”-“webservice1”.确定.定义一些要发布的webservice,这里我们就采用自动生成的helloworld这个方法,点击运行.成功. using System; using Syst…

前言 笔者之前未接触过 Python,只是略懂一点前端,所以说从零开始也相差无几吧.Flask 是一个轻量级的基于 Python 的框架,但是扩展性非常良好(Github 上 22000 多个 star 就知道群众的选择不无道理),其他的这里就不多提了,下面就开始我们的网站搭建之路. 开始 环境搭建 首先需要准备 Python 开发环境,这里推荐使用 pyenv 来安装和管理 Python.笔者使用的是 Mac OSX(自带 Python 2.6),直接使用如下命令安装 pyenv: brew…

python,django等安装就直接略过了.下面直接奔如主题,搭建网站. Step1:新建一个django project,运行命令:‘django-admin startproject myPit’ C:\Users\Desktop\homeWork\PIT_test>django-admin Type 'django-admin help <subcommand>' for help on a specific subcommand. Available subcommands:…

1.使右键和复制失效 方法1: 在网页中加入以下代码: 复制代码代码如下: <script language="Javascript"> document.oncontextmenu=new Function("event.returnValue=false"); document.onselectstart=new Function("event.returnValue=false"); </script>  方法2: …

续上篇,用Django创建了一个Web,我们肯定想展示自己的页面,简单点,我们想看到自己的HelloWorld.此处要从项目的配置说起,方法和路径配对了,展现页面分分钟的事情. 先上效果图吧:     项目结构: 实现: 首先我们在App同级目录建文件夹templates存放我们的html页面,index.html 简单写写东西,如下: index.html <!DOCTYPE html> <html lang="en"> <head> <me…

第一次用python的Web框架,也是第一次听说Django,参考菜鸡教程和一些博客,倒腾了半天,算是有一个雏形.数据基于昨天爬的豆瓣电影信息,详见案例三. Python版本:3.7.1 Django版本:2.1.3 Django安装命令   (安装在Python Lib\site-packages下  安装后可在命令窗口 pip list查看) pip install Django 创建项目MyMovie django-admin startproject MyMovie 创建成功后 可在Li…

以前只知道输入一个网站,然后看着返回琳琅满目的内容,其实中间经历的过程和步骤太多了.为了满足好奇心以及学习需要,特查阅了资料将其记录下来以备后续自己复习. 从我在地址栏输入www.zhihu.com 按下 Enter键开始 到浏览器显示出知乎首页结束 这个过程中间都发生了什么? PC端过程如下: 首先定义如下 本机                    IP:10.1.1.1,   MAC地址:A . DNS SERVER       IP:10.1.1.2,   MAC地址: B . 知乎服务…

网站站点的背景调研 1. 检查 robots.txt 网站都会定义robots.txt 文件,这个文件就是给 网络爬虫 来了解爬取该网站时存在哪些限制.当然了,这个限制仅仅只是一个建议,你可以遵守,也可以不遵守.但对于一个良好的网民来说,最好还是遵守robots.txt 文件里面的限制. Q: 如何查看这个 robots.txt 文件? A: 你只需要在 目标网站站点域名 后面加上 robots.txt 即可. 举例:目标网站站点域名:http://www.aobosir.com/ .目标网站站…

先ps一下..今晚试了N种方法,终于找到一个靠谱 免费 好用的方法,来改装自己电脑成为服务器,在外网也能通过域名访问了!!! 需要准备的东西: Tomcat:这个是web容器,其实有了这个就已经让电脑成为服务器了,在自己电脑上可以通过 localhost:8080/xxx 来访问自己电脑上的web应用了,而其他人也可以通过你的IP地址 xxx.xxx.xx.xx:8080 来访问你的web应用.具体的安装和基本使用方法在李刚的轻量级javaee一书中有很详细的说明. nat123:提供免费域名.…

一个好的前端开发,当看到一个很炫的页面的时候会本着学习的心态,想知道网站的源码.以下内容只是为了大家更好的学习,拒绝抄袭,支持正版. 1 首先我们要有一个chrome浏览器 2 在本地创建相关文件夹 3 打开喜欢的网站,右键审查元素,把代码放入到本地创建的txt文本中,然后更改文件后缀名 4 扒图片和CSS以及JS 方法一样,都是建立正确的路径 然后把代码粘过去…

说明:该篇博客是博主一字一码编写的,实属不易,请尊重原创,谢谢大家! 目录 一丶项目说明 二丶数据准备 三丶使用网络TCP开发一个基于WSGI协议的Web服务器 四丶使用python3开发一个轻量级的Web框架 五丶在框架中实现添加股票功能 六丶在框架中实现删除股票功能 七丶在框架中实现修改股票功能 一丶项目说明 1.实现过程 用户通过浏览器向Web服务器请求资源,Web服务器基于WSGI协议调用Web框架中application接口函数,在application函数中根据用户请求地址,匹配路由…

前段时间在局域网上发布了一个自己做的网站,发布过程中遇到了不少问题.下面就发布过程和发布过程中遇到的问题与(你)大家一起分享一下,希望对(你)大家有所帮助吧! 在将ASP.NET网站发布到服务器之前需要先完成以下步骤:1.在服务器中创建用于存放所有网站文件的虚拟目录:2.为站点指定使用的域名或IP地址:3.为远程用户提供用于上传文件的FTP用户名和密码. 一.在Web服务器上配置IISInternet Information Server的缩写为(IIS)是一个World Wide Web se…

今天工作时又发现了一个小技巧 1.打开一个网站如:百度 2.打开F12开发者模式 3.右键浏览器的刷新按钮,会出现三个选项:正常重新加载,硬性重新加载,清空缓存并硬性重新加载 正常重新加载 Ctrl+R:正常重新加载. 硬性重新加载:Ctrl+Shift+R:浅层次的清除历史记录,但不一定缓存完全清除.(Ctrl+F5)同理. 清空缓存并硬性重新加载:可以深层次的清除所有的缓存.(建议用这个)…

打开新窗口(window.open) open() 方法可以查找一个已经存在或者新建的浏览器窗口. 语法: window.open([URL], [窗口名称], [参数字符串]) 参数说明: URL:可选参数,在窗口中要显示网页的网址或路径.如果省略这个参数,或者它的值是空字符串,那么窗口就不显示任何文档. 窗口名称:可选参数,被打开窗口的名称. 1.该名称由字母.数字和下划线字符组成. 2."_top"."_blank"."_selft"具有特…

如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面那些事情? 答:跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求.利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的.…