- 博客(23)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 JavaScript对象、JSON对象、JSON字符串的区别
JavaScript对象、JSON对象、JSON字符串的区别一、首先看下什么是JSONJSON:JavaScript Object Natation,JavaScript对象的表现形式,已经发展成一种轻量级的数据交换格式。JavaScript对象的表现形式,指定义JS对象的一种方式。数据交换格式,即用于交换的数据格式。JSON是种格式:数据在键值对中, 数据由逗号分隔,...
2018-08-18 15:52:29
310
转载 被嫌弃的eval和with
被嫌弃的eval和with前面的话 eval和with经常被嫌弃,好像它们的存在就是错误。在CSS中,表格被嫌弃,在网页中只是用表格来展示数据,而不是做布局,都可能被斥为不规范,矫枉过正。那关于eval和with到底是什么情况呢?本文将详细介绍eval()函数和with语句 eval定义 eval()是一个全局函数,javascript通过eval()来解释运行由j...
2018-08-18 11:46:50
171
转载 JSON字符串与JSON对象的区别
JSON字符串与JSON对象的区别Q:什么是"JSON字符串",什么是"JSON对象",两者的区别?a.JSON对象是直接可以使用JQuery操作的格式,如C#中可以用对象(类名)点出属性(方法)一样b.JSON字符串仅仅只是一个字符串,一个整体,不截取的话没办法取出其中存储的数据,不能直接使用,除非你只想alert()他; JSON对象:var str2 = { "nam...
2018-08-17 17:37:09
224
转载 js中常见的Json解析
js中常见的Json解析 一、什么是JSON?JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,采用完全独立于语言的文本格式,是理想的数据交换格式,同时,JSON是 JavaScript 原生格式。 二,常见的json数据格式:1.基本数据: var json = { country:{...
2018-08-17 15:05:30
587
转载 JSON的三种解析方式
JSON的三种解析方式一、什么是JSON?JSON是一种取代XML的数据结构,和xml相比,它更小巧但描述能力却不差,由于它的小巧所以网络传输数据将减少更多流量从而加快速度。JSON就是一串字符串 只不过元素会使用特定的符号标注。{} 双括号表示对象[] 中括号表示数组"" 双引号内是属性或值: 冒号表示后者是前者的值(这个值可以是字符串、数字、也可以是另一个数组或对象...
2018-08-17 11:49:45
53080
4
转载 前端安全之XSS
前端安全之XSS转载请注明出处:unclekeith: 前端安全之XSSXSS定义XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代...
2018-08-17 11:43:08
211
转载 戏耍XSS的一些技巧
戏耍XSS的一些技巧Black-Hole2015-08-07共519433人围观 ,发现 26 个不明物体WEB安全 这不是08年的时候了,现在是2015年。那时候天还是蓝的,水还是绿的。食物是可以吃的,河里的水是可以直接喝的。孩子也是自己的。Webkit渲染txt还是带XSS的。但是7年过去了,改变了太多,但是无论系统如何升级,只要有一个猥琐的思路就行了。今天说的是说XSS的一...
2018-08-17 11:37:05
268
转载 从零开始学CSRF
从零开始学CSRF 为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里。我这里就逐步为大家解释,并从浅入深的介绍CSRF。入门我们先来看看CSRF和XSS的工...
2018-08-17 11:07:32
438
转载 XSS攻击冷门花样玩法总结
XSS攻击冷门花样玩法总结blackhole2015-03-19共1190451人围观 ,发现 28 个不明物体WEB安全前言什么是冷门,就是很少有人知道,而且不方便利用,危害性有的大,有的小。但对攻击者来说,它有一个“优点”——能让网站管理员不经意之间中招,一个小小的细节,就能完成攻击。本文里总结的攻击方式比较冷门,但危害和影响并不小,值得我们关注。0×01 Apache||Ng...
2018-08-17 11:02:24
987
转载 XSS自动化入侵内网
XSS自动化入侵内网0×01 前言:很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见,或者说是根本不重视。直到“黑哥”在之前的演讲中提到XSS入侵内网,情况才得以好转。但是经过本人测试,黑哥所说的XSS内网入侵,应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢?就像0x_Jin之前在乌云报道的搜狐漏洞那样:http://www.wooy...
2018-08-17 10:05:35
1743
1
转载 如何用前端防御XSS及建立XSS报警机制(三)
如何用前端防御XSS及建立XSS报警机制(三)前言大家可以去参考如何用前端防御XSS及建立XSS报警机制的前言,至于觉得前端XSS防御没必要那可能此篇文章的思路和你所认为的有所不同,可以认真看完后,再做评论。谢谢。一、回顾我这个项目叫做FECM,在之前的功能里,前端只做一件事。就是重写alert方法。接下来就没有了。当时的出发点,是当黑客在进行XSS的时候,会使用alert语法来进...
2018-08-17 10:01:38
431
转载 XSS的原理分析与解剖
XSS的原理分析与解剖0×01 前言:《XSS攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。更多XSS攻击相关内容学习>>我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:1、耗时间...
2018-08-17 09:55:22
266
转载 Axios 常用的请求方法别名
Axios 常用的请求方法别名2018年02月07日 10:50:53阅读数:379Axios是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。常用的请求方法别名一般有: Get/post/http协议请求执行Get请求function get(){ return axios.get('/data.json', { ...
2018-08-16 22:50:22
710
转载 vue2项目使用axios发送请求
vue2项目使用axios发送请求前言:在Vue1.0的时候有一个官方推荐的 ajax 插件 vue-resource,但是自从 Vue 更新到 2.0 之后,官方就不再更新 vue-resource。目前主流的 Vue 项目,都选择 axios 来完成 ajax 请求,下面来具体介绍一下axios的使用。 项目中安装axioscnpm install axios -S每个...
2018-08-16 22:48:09
217
转载 原生js的ajax请求
原生js的ajax请求 传统方法的缺点: 传统的web交互是用户触发一个http请求服务器,然后服务器收到之后,在做出响应到用户,并且返回一个新的页面,,每当服务器处理客户端提交的请求时,客户都只能空闲等待,并且哪怕只是一次很小的交互、只需从服务器端得到很简单的一个数据,都要返回一个完整的HTML页,而用户每次都要浪费时间和带宽去重新读取整个页面。这个做法浪费了许多带宽,由于每次应用...
2018-08-16 22:46:49
121
转载 jquery对象和javascript对象即DOM对象相互转换
jquery对象和javascript对象即DOM对象相互转换jquery对象和javascript对象即DOM对象相互转换1. DOM 对象转成 jQuery 对象对于已经是一个 DOM 对象,只需要用 $() 把DOM对象包装起来,就可以获得一个 jQuery 对象了,$(DOM 对象) 注: var是定义变量如: var v = document.getElementById...
2018-08-16 17:56:59
154
转载 JavaScript实现水平进度条拖拽效果
JavaScript实现水平进度条拖拽效果<html><head> <meta charset="UTF-8"> <title>Document</title> <style> *{ margin: 0; padding: 0; } .scroll{
2018-08-16 17:55:17
7602
1
转载 jQuery判断checkbox是否选中的3种方法
jQuery判断checkbox是否选中的3种方法优先使用方法二(方法三不适用jq v2.1.4)方法一:if ($("#checkbox-id")get(0).checked) { // do something}方法二:if($('#checkbox-id').is(':checked')) { // do something}方法三:if ($('#...
2018-08-16 17:53:37
130
转载 bootstrap入门-1.可视化布局
bootstrap入门-1.可视化布局下载地址:http://v3.bootcss.com/getting-started/#download HTML模板:<!DOCTYPE html><html> <head> <title>Bootstrap 模板</title> ...
2018-08-16 17:49:10
6184
1
转载 bootstrap入门-2.固定的内置样式
bootstrap入门-2.固定的内置样式HTML5文档类型(Doctype)Bootstrap使用了一些HTML5元素和CSS属性,所以需要使用HTML5文档类型。<!DOCTYPE html><html>....</html>移动设备优先<meta name=”viewport” content=”width...
2018-08-16 17:47:52
259
转载 bootstrap入门-3.响应式原理
bootstrap入门-3.响应式原理Bootstrap网格系统(Grid System) 响应式网格系统随着屏幕或视口(viewport)尺寸的增加,系统会自动分为最多12列。 1 1 1 1 1 1 1 1 ...
2018-08-16 17:45:03
212
转载 web前端本地测试方法
web前端本地测试方法 在大型项目中的前端测试与开发,通常使用git clone将整个工程目录下载下来,然后本地运行调试。 然而,当一个项目已经发布到测试机上,需要临时查看某个页面的效果或修改某个页面时,clone整个工程目录显然并不是个好办法。 本文同时考虑PC本地调试方法及在手机端查看的方法,其总方法如下图所示,具体细节会在后文详细介绍。 一、PC本地查看(调试)方...
2018-08-16 16:51:37
3531
转载 前端开发的模块化和组件化的定义,以及两者的关系?
模块化中的模块一般指的是 Javascript 模块,比如一个用来格式化时间的模块。组件则包含了 template、style 和 script,而它的 Script 可以由各种模块组成。比如一个显示时间的组件会调用上面的那个格式化时间的模块。 画的一张图完美地解释了它们之间的关系: 组件化就是做一个知乎,把导航栏拆成一个组件,一个一个回答区域拆成一个组件,编辑区是一个组件...
2018-08-15 13:41:07
990
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人