原创 web前端本地測試方法
web前端本地測試方法 在大型項目中的前端測試與開發,通常使用git clone將整個工程目錄下載下來,然後本地運行調試。 然而,當一個項目已經發布到測試機上,需要臨時查看某個頁面的效果或修改某個頁面時,clone整個工程目錄顯然
原创 bootstrap入門-3.響應式原理
bootstrap入門-3.響應式原理 Bootstrap網格系統(Grid System) 響應式網格系統隨着屏幕或視口(viewport)尺寸的增加,系統會自動分爲最多12列。 1 1 1 1 1 1 1
原创 JavaScript對象、JSON對象、JSON字符串的區別
JavaScript對象、JSON對象、JSON字符串的區別 一、首先看下什麼是JSON JSON:JavaScript Object Natation,JavaScript對象的表現形式,已經發展成一種輕量級的數據交換格式。 Jav
原创 JSON的三種解析方式
JSON的三種解析方式 一、什麼是JSON? JSON是一種取代XML的數據結構,和xml相比,它更小巧但描述能力卻不差,由於它的小巧所以網絡傳輸數據將減少更多流量從而加快速度。 JSON就是一串字符串 只不過元素會使用特定的符號標註。
原创 戲耍XSS的一些技巧
戲耍XSS的一些技巧 Black-Hole2015-08-07共519433人圍觀 ,發現 26 個不明物體WEB安全 這不是08年的時候了,現在是2015年。那時候天還是藍的,水還是綠的。食物是可以吃的,河裏的水是可以直接喝的。孩
原创 JSON字符串與JSON對象的區別
JSON字符串與JSON對象的區別 Q:什麼是"JSON字符串",什麼是"JSON對象",兩者的區別? a.JSON對象是直接可以使用JQuery操作的格式,如C#中可以用對象(類名)點出屬性(方法)一樣 b.JSON字符串僅僅只是一個字
原创 XSS自動化入侵內網
XSS自動化入侵內網 0×01 前言: 很多人都認爲XSS只能做盜取cookies的活。以至於有些SRC、廠商對待反射型XSS視而不見,或者說是根本不重視。 直到“黑哥”在之前的演講中提到XSS入侵內網,情況才得以好轉。但是經過本人測
原创 前端安全之XSS
前端安全之XSS 轉載請註明出處:unclekeith: 前端安全之XSS XSS定義 XSS, 即爲(Cross Site Scripting), 中文名爲跨站腳本, 是發生在目標用戶的瀏覽器層面上的,當渲染DOM樹的過程成發生了不在預
原创 XSS的原理分析與解剖
XSS的原理分析與解剖 0×01 前言: 《XSS攻擊手法》一開始在互聯網上資料並不多(都是現成的代碼,沒有從基礎的開始),直到刺的《白帽子講WEB安全》和cn4rry的《XSS跨站腳本攻擊剖析與防禦》纔開始好轉。 更多XSS攻擊相關內容
原创 js中常見的Json解析
js中常見的Json解析 一、什麼是JSON? JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式,採用完全獨立於語言的文本格式, 是理想的數據交換格式,同時,JSON是 JavaScript
原创 JavaScript實現水平進度條拖拽效果
JavaScript實現水平進度條拖拽效果 <html> <head> <meta charset="UTF-8"> <title>Document</title> <style> *{ margin:
原创 從零開始學CSRF
從零開始學CSRF 爲什麼要拿CSRF來當“攻擊手法系列”的開頭篇呢?因爲CSRF/XSRF我個人喜愛他的程度已經超過XSS了。如果說XSS是一個老虎,那麼CSRF就是隱藏在暗處的蛇。 相信現在很多人不明白CSRF
原创 被嫌棄的eval和with
被嫌棄的eval和with 前面的話 eval和with經常被嫌棄,好像它們的存在就是錯誤。在CSS中,表格被嫌棄,在網頁中只是用表格來展示數據,而不是做佈局,都可能被斥爲不規範,矯枉過正。那關於eval和with到底是什麼情況呢?
原创 Axios 常用的請求方法別名
Axios 常用的請求方法別名 2018年02月07日 10:50:53 閱讀數:379 Axios 是一個基於 promise 的 HTTP 庫,可以用在瀏覽器和 node.js 中。 常用的請求方法別名一般有: Get/post/ht
原创 如何用前端防禦XSS及建立XSS報警機制(三)
如何用前端防禦XSS及建立XSS報警機制(三) 前言 大家可以去參考如何用前端防禦XSS及建立XSS報警機制的前言,至於覺得前端XSS防禦沒必要那可能此篇文章的思路和你所認爲的有所不同,可以認真看完後,再做評論。謝謝。 一、回顧 我這個項