-
- XSS 跨站脚本攻击总结
-
漏洞起因可以输入的地方没有做好对应的过滤,引发的xss攻击漏洞危害盗取cookie劫持用户浏览器钓鱼攻击挂马在一定的条件下可以getshell会话劫持漏洞类型反射型XSS(危险级别:低),插入的语句停留在当前页面。DOM型XSS(危险级别...
-
2025-02-09 15:01 zhezhongyun
- 什么是flash什么是html5?
-
如今,HTML5可谓如众星捧月一般,受到许多业内巨头的青睐。且不说谷歌、苹果等业内巨头把它描绘为互联网体验的未来,即便是以不服从标准著称的微软,也向它频频示好,决心在InternetExplo...
- 一篇讲透“大”前端,前端的前世今生
-
一篇讲透“大”前端说到前端大家就会想到浏览器,对!前端的主要工作就是通过浏览器显示你要展现的内容。之前的浏览器性能和产品多样、性能差别大、语法还不通一(那个调试过程真的苦不堪言),现在学习前端的朋友,...
- (亲测可用)input只能输入数字或小数点后几位
-
webapp是基于html5网页版的app,经常会结合app成为混合模式hybridapp,也就是app小应用打开访问的其实是网页,这种方式非常不错,解决了app更新的难题,所以这个时候要求...
- 前后端数据交互(七)——前端跨域解决方案(全)
-
一、什么是跨域?跨域就是非同源策略请求。1.1、什么是同源策略?同源策略(SOP)是一种约定,是浏览器最核心的也是最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。协议+...
- 突破次元壁:iframe父子页面通信,让网页“对话”更顺畅!
-
在网页开发中,iframe就像一个个嵌套的“小窗口”,为我们展示来自不同源的网页内容。但如何让这些“小窗口”与主页面进行沟通呢?今天,就来揭秘iframe父子页面通信的技巧,让你的网页交互更上一...
- 这些iframe跨域解决方案你需要了解一下,以后不应该再是你的盲区
-
今天我们聊一下前端中非常基础的一个知识点——iframe跨域。作为一名前端,在业务中你可能会遇到这样一个场景:自己开发的页面中需要通过iframe嵌入别人的页面,比如passport页面(登录),但是...
- 2019Web前端从入门到精通(HTML+CSS全套):视频+资料+源码
-
Web前端是当下互联网时代下最流行的技术之一,在大部分的软件产品的研发中,Web前端扮演着非常重要的角色。几乎所有的用户终端产品与视觉效果和交互有关的部分,都属于前端开发工程师所要涉及的专业领域。从具...
- 如何解决iframe跨域问题?这些解决方案可以有效满足你的业务场景
-
今天我们聊一下前端中非常基础的一个知识点——iframe跨域。作为一名前端,在业务中你可能会遇到这样一个场景:自己开发的页面中需要通过iframe嵌入别人的页面,比如passport页面(登录),但是...
-
- 网络安全必学知识点之XSS漏洞
-
xss漏洞小结一、初识XSS1、什么是XSSXSS全称跨站脚本(CrossSiteScripting),为避免与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故缩写为XSS。这是一种将任意Javasc...
-
2025-02-08 13:54 zhezhongyun