原理: jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js jquery-1.5所有版本 jquery-1.4所有版本 jquery-1.3所有版本 jquery-1.2所有版本 测试代码: <html> <head> <title>JQuery-xss

漏洞名称: Wordpress prettyPhoto插件跨站脚本漏洞 CNNVD编号: CNNVD-201311-413 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Rafay Baloch WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Pretty Photo其中的一个基于jquery(

漏洞名称: WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞 CNNVD编号: CNNVD-201311-405 发布时间: 2013-11-28 更新时间: 2013-11-28 危害等级:    漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号:   漏洞来源: Rafay Baloch WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站.Pretty Photo其中

这篇文章总结的是我在使用resizable插件的过程中,遇到的问题及变通应用的奇思妙想. 一.resizable使用注意事项 以下是我在jsfiddle上写的测试demo:http://jsfiddle.net/pLuymmp1 <div class="J_outer outer"> <div class="J_inner inner"></div> </div> html .outer{width:100px;bor

jQuery UI与jQuery easyUI都是基于jQuery开发的.难免里面会有些方法名冲突! 因此对jQuery.easyui其中的两个方法名:resizable 和 draggable进行替换, 分别替换为resiz_able和dragg_able,即可!

推荐10款最热门jQuery UI框架 原创 在进行Web开发时,并非所有的库都适合你的项目,但你仍需要收藏一些Web UI设计相关的库或框架,以在你需要的时候,加快你的开发效率.本文为你推荐10款非常优秀的基于JQuery的Web UI设计框架   1.国产jQuery UI框架 (jUI) DWZ     DWZ富客户端框架(jQuery RIA framework), 是中国人自己开发的基于jQuery实现的Ajax RIA开源框架. 设计目标是简单实用,快速开发,降低ajax开发成本.

jQuery UI简介 jQuery UI包含了许多维持状态的小部件(Widget),因此,它与典型的 jQuery 插件使用模式略有不同.所有的 jQuery UI 小部件(Widget)使用相同的模式,所以,只要您学会使用其中一个,您就知道如何使用其他的小部件(Widget). jQuery UI组件构成 jQuery UI 主要分为3个部分:交互.微件和效果库. 交互(Interactions) 交互部件是一些与鼠标交互相关的内容,包括缩放(Resizable) , 拖动(Draggabl

按钮代码: <a id="suprise" style="margin-left: 0.5em;cursor:pointer;">点我会有惊喜</a> 弹窗显示内容代码: <div id="caidan" title="彩蛋" hidden="hidden"> <table style="border:0px solid red;width:250px&q

通过Jquery UI Dialog模态展示如下的一个员工编辑页面,但是遇到一个奇怪的问题:点击Start Date的input元素后,其无法失去焦点.从而导致DatePicker控件在选择日期后无法自动隐藏. 解决思路:给DatePicker加上onSelect事件,在该事件中让Start Date的input元素的父元素获取焦点,这样DatePicker控件在选择日期后就自动隐藏.

本博客使用Markdown编辑器编写 在企业级web开发过程中,日历控件和图表控件是使用最多的2中第三方组件.jQuery UI带的Datepicker,日历控件能满足大多数场景开发需要.本文就主要讨论jQuery UI Datepicker的使用,和中文本地化配置. 1.jQuery UI介绍 jQuery UI是一套基于jQuery控件和动画效果Javascript类库.可以用来构建交互式的互联网应用程序.最新版本1.10.4.基于jQuery 1.6+ jQuery UI官方网站 2.jQ

本文使用博客园Markdown编辑器进行编辑 1.问题呈现 项目中使用了jQuery UI的Dialog控件,一般用来处理需要提示用户输入或操作的简单页面.逻辑是修改一个广告的图片和标题. 效果截图如下: 使用Select2,主要是因为它支持下拉式搜索.所以在数据稍微多一点,作为搜索选择功能的首选.但是运行出来之后,发现搜索框无法点击.开始想到的index不够大,被其他的元素覆盖了.但是跳转z-index也无法解决.在普通的页面,搜索框是ok的. 2.解决办法 通过Google搜索,发现sele

没有requireJS框架之前,如果我们想使用jquery框架,会在HTML页面中通过<script>标签加载, 这个时候jquery框架生成全局变量$和jQuery等全局变量.如果项目中引用了requireJS框架,采用模块化的方式加载jquery,那么 jquery不会再添加全局变量$和 jQuery .现在问题来了,虽然jquery框架已经开始支持AMD规范,但是jquery的众多插件还是不支持AMD,仍然像以前一样需要使用全局变量$.jquery插件大多都是如下结构: (functio

一.什么是插件 ①是遵循一定接口规范编写的程序 ②是原有系统平台功能的扩展和补充 ③只能运行在规定的系统平台下,而不能单独运行 注:由于jQuery插件是基于jQuery脚本库的扩展,所以所有jQuery插件都必须依赖于jQuery基础脚本库,在加入插件时需要先引入jQuery基础脚本库,再引入插件库,一定要注意引入的先后顺序. jQuery插件的参数一般采用的是JSON格式 二.常用插件 dialog插件:常用的对话框展现形式分为普通对话框和form对话框 常用参数: 引入jQuery-ui库

jQuery ui框架很多,除了官方提供的jquery UI(如果你还不知道什么是jQuery UI,请看下载了jquery ui后如何使用),还有很多第三方提供的ui框架,因官方提供的jquery ui框架体积较大,所以很多人都不喜欢用,但不论是官方提供还是第三方提供,他们都是基于jquery核心类库实现的ui框架.    1.jQuery Smart UI 官网地址http://smartui.chinamzz.com JQuery Smart UI是基于JQuery的Ajax开发的一个jq

Jquery ui 提供了一些基本的widget,但是他提供了很好的机制来创建widget.在jquery css framework中包含了基本的css样式(视觉和感觉诸如颜色,字体大小,图标等),而在ui的css中,则需要定义构建widget结构的css,比如margin,padding,position等.在开发widget的时候也要尽量遵循这一原则,这样才能很好的利用jquery theme roller来应用样式,从而在整体上保持一致,在前面的文章中简单的 介绍了jquery css

http://www.runoob.com/try/try.php?filename=jqueryui-example-position-cycler <!doctype html><html lang="en"><head>  <meta charset="utf-8">  <title>jQuery UI 定位(Position) - 图像循环</title>  <link rel=&

http://www.runoob.com/try/try.php?filename=jqueryui-example-datepicker-dropdown-month-year <!doctype html><html lang="en"><head>  <meta charset="utf-8">  <title>jQuery UI 日期选择器(Datepicker) - 显示月份 & 年份菜

今天, 在用jQuery UI的一套东西是发现<select class="dropmenu" onchange="do();"></select>使用JQuery UI的样式,该对象的onchange事件无效. 解决方案一:将JQuery UI  $('.dropmenu').selectmenu(); 改成 $(".dropmenu").selectmenu({ change: function(event, ui)

今天对jquery UI的tabs进行了进一步的了解,目的是想把死板的切换效果变得动感点,不过经过这进一步的了解,发现它并不合适或都说并不能实现我想要的效果,我想要的效果就是类似淘宝商城的banner那样,它的名称就是叫做tabs,所以我想,也就是因为它的定位是标签页.选项卡,所以不能改装成banner大图轮换那样的效果.我想我应该把其它plug来实现banner大图轮换效果.随便贴过程中找到的技术文档: 1 属性1.11 ajaxOptions,当选项卡加载内容时,添加一个ajax选项.只有a

1.使用NuGet下载jquery ui Install-Package jQuery.UI.Combined 2.下载多语言文件: development-bundle/i18n目录下是jquery的日历语言.注:只有Legacy版本才有 也可以用nuget下载 Install-Package jQuery.UI.i18n 2.编辑 BundleConfig.cs 注意:这里我用了自己下载的一个theme＂start＂,自己下才有 http://jqueryui.com/download/ /

今天计划在博客上添加一个日历,方便用户查看日期.Google了一圈,最终决定使用jquery ui的datepicker部件实现.原因有三:Datepicker使用配置比较简洁,几行代码就可以得到一个简易日历:其有详细的说明文档和参考资料:可扩展性强,而且支持定制化界面. 首先是依赖文件的引入.可以使用在线资源,也可以通过bower下载到本地.我是下载到了一个public文件夹下,所以在代码开始时候,添加标签: <link rel="stylesheet" href="