您好,欢迎光临! 请 |

【转】DOM-based or local XSS - Wi

【转】DOM-based or local XSS – WiFi流量劫持 – JS脚本缓存投毒

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。 基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法: 开启一个特殊的DNS服务:所有域......

前端安全之XSS攻击

前端安全之XSS攻击

XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客......

在PC端调试微信手机页面方法

在PC端调试微信手机页面方法

场景 假设一个手机页面,开发者对其做了限制,导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面,所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析,一一绕过其限制,(当然不要拿去干坏事) 工具准备 ‍‍‍‍1、方便调试的浏览器。个人喜欢Chrome,本文基于Chrome 43.0.2357.130 (正式版本) m (32 位......

移动设备上调试网页(IOS、Android调试

移动设备上调试网页(IOS、Android调试页面)

手机端页面,大多运行在webkit内核的 浏览器上,但还是会因平台、厂商的不同而有种种兼容性问题。下面就介绍一下在iOS和Android两个平台上如何在真机上对页面进行调试。这里要说明的 是,iOS平台只能用自带的Safari浏览器来调试,而Android平台也只能用google Chrome浏览器来调试。当然,我目前只发现这么两种手段,如果你还有其他方法可......

HTML5屏幕适配标签meta设置

HTML5屏幕适配标签meta设置

开发HTML5游戏中,我们常用的一些mata标签: <meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no, minimal-ui" /> width: viewport 的宽度 (范围从 200 到 10,000 ,默认为 980 像素 ) height: viewport 的高度 (范围从 223 到 10,000 ) initial-scale: 初始的缩放比例 (范围从>0到 10......

[转]获取元素CSS值之getComputedStyle

[转]获取元素CSS值之getComputedStyle方法

一、getComputedStyle是? getComputedStyle是一个可以获取当前元素所有最终使用的CSS属性值。返回的是一个CSS样式声明对象([object CSSStyleDeclaration]),只读。 getComputedStyle() gives the final used values of all the CSS properties of an element. 语法如下: var style = window.getComputedStyle("元素", "伪类"); 例如:......

手机端rem布局详解 - 浅析淘宝与网易团队

手机端rem布局详解 – 浅析淘宝与网易团队

从网易与淘宝的font-size思考前端设计稿与工作流 本文结合自己对网易与淘宝移动端首页html元素上的font-size这个属性的思考与学习,讨论html5设计稿尺寸以及前端与设计之间协作流程的问题,内容较多,但对你的技术和工作一定有价值,欢迎阅读和点评:)。 这是淘宝的github网址,里面有适配所需的js还有说明文档 地址:https://github.com......

Vue多页面依赖webpack开发共用配置

Vue多页面依赖webpack开发共用配置

由于项目历史遗留问题,项目目录不尽合理。如下 root //其它文件 |–vue_dev // 基于vue开发的 ……..|—package.json // 不解释 ……..|—node_modules // 不演示 ……..|—build // 打包运行代码 ……..|—views // 下面会有很多项目 ……..|—utils // 放一些公共的有用的东西 |–web //输出文件 根据项目目录,在view 下新建shaoxia_demo文件夹。其中包......

构建单页Web应用

构建单页Web应用

单页应用是什么? 让我们先来看几个网站: coding teambition cloud9 注意这几个网站的相同点,那就是在浏览器中,做了原先“应当”在客户端做的事情。它们的界面切换非常流畅,响应很迅速,跟传统的网页明显不一样,它们是什么呢?这就是单页Web应用。 所谓单页应用,指的是在一个页面上集成多种功能,甚至整个系统就只有一个页面,所有的......

IE9 CSS HACK 减法解决了 IE9 下

IE9 CSS HACK 减法解决了 IE9 下的神奇 filter 黑背景

问题描述 做半透明黑色遮罩时,使用 css filter 做 IE 下的半透明背景兼容,一般这样写: .semi-trans { background: rgba(0, 0, 0, .7); filter: progid:DXImageTransform.Microsoft.gradient(startColorstr=#B2000000, endColorstr=#B2000000);} 然而,IE9 下这种滤镜 + CSS3 的样式会显示成全黑的背景。 减法解决 所谓减法,就是 CSS ......

手机上的图片展示 PhotoSwipe

手机上的图片展示 PhotoSwipe

PhotoSwipe 是专为移动触摸设备设计的相册/画廊.兼容所有iPhone、iPad、黑莓6+,以及桌面浏览器.底层实现基于HTML/CSS/JavaScript,是一款免费开源的相册产品。 官方网站 http://www.photoswipe.com/ 源码示例 http://github.com/downloads/codecomputerlove/PhotoSwipe/code.photoswipe-3.0.5.zip Github https://github.com/codecomputerl......

[转]移动开发框架剖析(一) Hammer专业的手

[转]移动开发框架剖析(一) Hammer专业的手势控制

一直在写jQuery的源码教程,都没时间研究别的框架了。Hammer是我项目御用的一个手势库,早期1.x版本的swipe事件的响应不灵敏的问题而改过源码,2.x就已经更正过来,而且源码的结构也整个翻新了一遍,不管从逻辑还是组织结构上,我个人都觉得有必要深入,所以就当作一个系列教程一起学习吧。 本章主要讲解下使用,因为官方的API都是英文的......

使用Excel、Bat文件实现批量重命名功能

使用Excel、Bat文件实现批量重命名功能

在我们工作和生活中,会在WINDOWS平台遇到很多文件,有时候文件名的不如意,必须要重命名,才能符合标准,比如,数码相机拍摄的图片,开始DSC_ 开头的,但是具体内容是关于剪彩动工的,所以你要重命名一下,还有就是有的文件为了区分,需要在文件的名字后面加一个后缀,比如 手机浏览网页的时候不需要高清图,低彩的图片命名为  1_smal......

关于angularJs中的unsafe:

关于angularJs中的unsafe:

页面发短信和打电话都简单的使用了tel:和sms:的链接值,这样的:   1 2 3 <a href="tel:12312312123">打电话</a> <a href="sms:12312312123">发短信</a>   手机上的浏览器看到这样的链接,就会自动调出短信和拨号的界面啦,其实很早之前的mailto:,也是类似这样的东西。 但是即便如......

AngularJS 防止页面闪烁的方法

AngularJS 防止页面闪烁的方法

我们知道在应用的页面或者组件需要加载数据时,浏览器和angular渲染页面都需要消耗一定的时间。这里的间隔可能很小,甚至让人感觉不到区别;但也可能很长,这样会导致让我们的用户看到了没有被渲染过的页面。   这种情况被叫做Flash Of Unrendered Content (FOUC)(K)?and is always unwanted.下面我们将要介绍几个不同的方式防止......

99%用户都不知道!微信各种隐藏代码盘点

99%用户都不知道!微信各种隐藏代码盘点

微信神秘隐藏代码——//switchtabpos:最富Android味的改造 Android与IOS最不一样的地方,莫过于一个标签栏在下一个标签栏在上了。实话说,Android版微信的界面设计并不出彩,而且相当没有Android味!“//switchtabpos”这段代码的最大用处,就是将Tab栏由之前的下方挪至上方,于是原本还透着浓浓IOS味的UI瞬间就有了Android范。最关键的是,......