您好,欢迎光临! 请 |

【转】DOM-based or local XSS - Wi

【转】DOM-based or local XSS – WiFi流量劫持 – JS脚本缓存投毒

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。 基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法: 开启一个特殊的DNS服务:所有域......

前端安全之XSS攻击

前端安全之XSS攻击

XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客......

14 个 JavaScript 调试技巧

14 个 JavaScript 调试技巧

了解你的工具可以极大的帮助你完成任务。尽管 JavaScript 的调试非常麻烦,但在掌握了技巧 (tricks) 的情况下,你依然可以用尽量少的的时间解决这些错误 (errors) 和问题 (bugs) 。 我们会列出14个你可能不知道的调试技巧, 但是一旦知道了,你就会迫不及待的想在下次需要调试 JavaScript 代码的时候使用它们! 现在开始。 虽然许多技巧也......

构建单页Web应用

构建单页Web应用

单页应用是什么? 让我们先来看几个网站: coding teambition cloud9 注意这几个网站的相同点,那就是在浏览器中,做了原先“应当”在客户端做的事情。它们的界面切换非常流畅,响应很迅速,跟传统的网页明显不一样,它们是什么呢?这就是单页Web应用。 所谓单页应用,指的是在一个页面上集成多种功能,甚至整个系统就只有一个页面,所有的......

手机上的图片展示 PhotoSwipe

手机上的图片展示 PhotoSwipe

PhotoSwipe 是专为移动触摸设备设计的相册/画廊.兼容所有iPhone、iPad、黑莓6+,以及桌面浏览器.底层实现基于HTML/CSS/JavaScript,是一款免费开源的相册产品。 官方网站 http://www.photoswipe.com/ 源码示例 http://github.com/downloads/codecomputerlove/PhotoSwipe/code.photoswipe-3.0.5.zip Github https://github.com/codecomputerl......

[转]移动开发框架剖析(一) Hammer专业的手

[转]移动开发框架剖析(一) Hammer专业的手势控制

一直在写jQuery的源码教程,都没时间研究别的框架了。Hammer是我项目御用的一个手势库,早期1.x版本的swipe事件的响应不灵敏的问题而改过源码,2.x就已经更正过来,而且源码的结构也整个翻新了一遍,不管从逻辑还是组织结构上,我个人都觉得有必要深入,所以就当作一个系列教程一起学习吧。 本章主要讲解下使用,因为官方的API都是英文的......

gulp教程之gulp-uglify

gulp教程之gulp-uglify

简介: 使用gulp-uglify压缩javascript文件,减小文件大小。   1、安装nodejs/全局安装gulp/项目安装gulp/创建package.json和gulpfile.js文件 1.1、gulp基本使用还未掌握?请参看: gulp详细入门教程 1.2、本示例目录结构如下: 2、本地安装gulp-uglify 2.1、github:https://github.com/terinjokes/gulp-uglify 2.2、安装:命令提......

【转】4个Bootstrap3开发的后台管理模板

【转】4个Bootstrap3开发的后台管理模板

第一个Bootstrap后台管理模板:HTML5 Admin HTML5 Admin is mobile first and responsive justlike Bootstrap 3 and all of its features and add-ons are styled to work best with the new Bootstrap grid system.   酷站演示和后台模板资源下载地址:www.html5admin.com   第二个Bootstrap后台管理模板:TemplateVamp templ......

根据用户输入的Email跳转到相应的邮箱登录

根据用户输入的Email跳转到相应的邮箱登录页面

//功能:根据用户输入的Email跳转到相应的电子邮箱首页 function gotoEmail($mail){    $t=$mail.split('@')[1];    $t=$t.toLowerCase();    if($t=='163.com'){        return 'mail.163.com';    }else if($t=='vip.163.com'){        return 'vip.163.com';    }else if($t=='126.com'){        return 'mail.126.com';    }else if($......

Nodejs —— 调试篇

Nodejs —— 调试篇

新学习一种技术,肯定会遇到很多坑,我们需要找到这些坑,弄清楚这些坑出现的原因和其中的原理。这种操作就叫做调试。 程序调试的方法和工具多种多样,在这里我总结一下我在学习nodejs的过程中,学到的和用到的调试方法。 log 在JavaScript代码中直接console.log,可以在控制台中打印信息。但是这样的功能太单调,项目中模块很多,功能繁......

CMD规范SeaJS简析

CMD规范SeaJS简析

CMD 模块定义规范 在 Sea.js 中,所有 JavaScript 模块都遵循 CMD(Common Module Definition) 模块定义规范。该规范明确了模块的基本书写格式和基本交互规则。 在 CMD 规范中,一个模块就是一个文件。代码的书写格式如下: define(factory); define Function define 是一个全局函数,用来定义模块。 define define(factory) define 接......

50个CSS、Javascript工具(框架,库)

50个CSS、Javascript工具(框架,库)

CSS库&工具包 Fileicon, 纯CSS文件图标的集合。     Marx, CSS重置样式     Transformicons – 使用SVG和CSS制作动画图标,标志和按钮。   sanitize.css 又一个重置样式的CSS(比第一个更简洁)。   Loaders.css, performance-focused纯css加载动画。     SassyFlags SVG&CSS开发的国......

CSS3 动画简析

CSS3 动画简析

CSS3属性中有关于制作动画的三个属性:Transform,Transition,Animation;我们一起学习完了Transform和Transition,让我们对元素实现了一些基本的动画效果,这些我想足以让大家激动了一阵子,今天我们趁着这个热劲继续第三个动画属性Animation的学习,单从Animation字面上的意思,我们就知道是“动画”的意思。但CSS3中的Animation与HTML5中......

HTML5十五大新特性

HTML5十五大新特性

HTML5想必大家都很熟悉了。然而,你能准确地说出HTML5带来了哪些新特性吗?本文总结了HTML5带来的15项你必须知道的新特性。 一起来看下: 1.新的文档类型  (New Doctype) 目前许多网页还在使用XHTML 1.0 并且要在第一行像这样声明文档类型:   1.<!DOCTYPE html PUBLIC preload"或者只是preload。   1.<.video preload>.  ......

$(document).ready()与$(window).load()的区

$(document).ready()与$(window).load()的区别

虽说很早就开始接触JavaScript,自己也用JavaScript编写过许多代码,如之前的web版码表计时器,就写了近500行代码,函数也写了10个左右。当时也就是想到哪里就写到哪里,行不通就另外找方法,根本不会考虑代码的性能、作用及优化。 随着在实践中对JavaScript的应用,对JavaScript的认识也在不断地深入。这里,就为大家介绍一下$(document)......

移动端自适应:flexible.js可伸缩布局使用

移动端自适应:flexible.js可伸缩布局使用

阿里团队开源的一个库。flexible.js,主要是实现在各种不同的移动端界面实现一稿搞定所有的设备兼容自适应问题。 实现方法: 通过JS来调整html的字体大小,而在页面中的制作稿则统一使用rem这个单位来制作。关键代码如下: ;(function(win, lib) { var doc = win.document; var docEl = doc.documentElement; var metaEl = do......