JavaScript
文章平均质量分 67
SalmonellaVaccine
这个作者很懒,什么都没留下…
展开
-
JavaScript动态创建div属性和样式
http://developer.51cto.com/art/201009/225031.htm1.创建div元素:Javascript代码scripttypescripttype="text/javascript"> functioncreateElement(){ varcreateDiv=document.createElement("div"); createD转载 2013-10-09 16:33:49 · 899 阅读 · 0 评论 -
js数组的操作
http://www.cnblogs.com/qiantuwuliang/archive/2011/01/08/1930499.html用 js有很久了,但都没有深究过js的数组形式。偶尔用用也就是简单的string.split(char)。这段时间做的一个项目,用到数组的地方很多,自以为js高手的自己居然无从下手,一下狠心,我学!呵呵。学了之后才知道,js数组的功能强大很,远比VB,转载 2013-10-09 17:39:35 · 501 阅读 · 0 评论 -
Implementation of Captcha in Javascript
http://www.codeproject.com/Articles/42842/Implementation-of-Captcha-in-JavascriptIntroductionThis Particular article helps you in implementing Captcha in you webpage / website or in an转载 2013-10-13 17:45:07 · 1591 阅读 · 0 评论 -
浅析XSS(Cross Site Script)漏洞原理
http://publish.it168.com/2007/0704/20070704004201.shtml近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。 如果你还不知道什么是XSS,转载 2013-10-29 16:32:02 · 1192 阅读 · 0 评论 -
关于XSS的一点思考
http://tmxk.org/forum.php?mod=viewthread&tid=256最近总是无意中间发现一个XSS,而且都是比较大的。XSS的字面意思大家都知道,可是它到底是那种程度的漏洞,它的危害在哪儿。对一个网页来讲,XSS就是在未经授权的情况下,向里面插入内容,因为未经授权所以就是漏洞。但大家更多的关注的不是授权,而是插入内容,这个内容经常带有危害性。转载 2013-10-29 16:34:02 · 938 阅读 · 0 评论 -
关于XSS(一)
http://tmxk.org/forum.php?mod=viewthread&tid=216XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码:Hello,转载 2013-10-29 16:34:51 · 1057 阅读 · 0 评论 -
利用JavaScript绕过表单限制及验证
http://blog.csdn.net/huaerbubai7/article/details/8074429本教程主要介绍了如何利用javascript绕过一些简单的或者更高级一点的html表单限制及cookie/session验证.简单的表单限制1.绕过必填表项你会经常碰到一些页面需要你填满所有的表项才能提交,但是我们完全可能绕过这些限制.如果你仔细看一下页面转载 2013-10-29 16:19:15 · 6074 阅读 · 0 评论 -
javascript注入
http://zxf-noimp.iteye.com/blog/11307711、JavaScript注入就是在浏览器地址栏中输入一段js代码,用来改变页面js变量、页面标签的内容。使用Javascript注入,用户不需要关闭或保存网页就可以改变其内容,这是在浏览器的地址栏上完成的。命令的语法如下:Js代码 javascript:alert(#co转载 2013-10-29 16:21:41 · 1103 阅读 · 0 评论 -
浅析XSS跨站脚本攻击
本文固定链接: http://www.bravelee.net/?p=241 | Bravelee's Blog目 录第1章 XSS概述... 11.1 XSS定义... 11.2 XSS危害... 11.3 XSS攻击原理... 1第2章 XSS攻击类型... 22.1 反射型XSS. 2转载 2013-10-29 16:23:26 · 1792 阅读 · 0 评论 -
关于XSS(二)
http://tmxk.org/thread-217-1-1.html前面是xss基础。现在看看xss实战:第一个:拿www.b2b.cn做测试。用标注字符测试,搜索"/即可,看网页里有无所搜索字的显示,即回显。有则再看网页源码,这些会显示以实体字符还是以原样存在的。实体字符就是&#十六进制形式的。如果不是实体就可以XSS了。搜“/http://search转载 2013-10-29 16:40:00 · 932 阅读 · 0 评论 -
关于XSS(三)
http://tmxk.org/forum.php?mod=viewthread&tid=218这一次是持久性的xss。所谓持久性就是数据保存到服务端的数据库,这种危害更大。以特步分站为例http://2011spokesman.xtep.com/:一个投票网站,首先看结构.net 2.0.507版本的,报错严重,可以泄露网站敏感信息。如,http://2011spokesma转载 2013-10-29 16:42:08 · 1565 阅读 · 0 评论 -
图片切换插件jquery.cycle.js参数详解
http://www.ossez.com/thread-26902-1-1.html图片展示效果的jQuery插件很多,都非常实用, 这个jQuery Cycle Plugin循环插件,不仅支持图片循环,而且支持任意元素的循环功能,效果非常丰富,可支持鼠标悬停暂停,自动停止,开始和结束事件调用等等,目前你所看到的图片效果大部分都支持,可以想象这个插件的强大噢。效果演示使用实转载 2014-03-23 01:14:41 · 1488 阅读 · 0 评论 -
Best Way to Loop Through an Array in JavaScript
http://www.sebarmeli.com/blog/2010/12/06/best-way-to-loop-through-an-array-in-javascript/Last week, a colleague of mine asked me “Why are you using a ‘standard for loop’ rather than the faster转载 2014-04-22 09:11:56 · 663 阅读 · 0 评论 -
JavaScript声明全局变量三种方式的异同
http://www.cnblogs.com/snandy/archive/2011/03/19/1988284.html变量及变量声明是一门语言最基本的概念,初学者都会很快掌握。JavaScript中声明变量也是如此,很简单var(关键字)+变量名(标识符)。方式112var test;var test转载 2014-04-24 17:50:36 · 573 阅读 · 0 评论 -
关于锚点跳转及jQuery下相关操作与插件
http://www.zhangxinxu.com/wordpress/2010/07/%E9%94%9A%E7%82%B9%E8%B7%B3%E8%BD%AC%E5%8F%8Ajquery%E4%B8%8B%E7%9B%B8%E5%85%B3%E6%93%8D%E4%BD%9C%E4%B8%8E%E6%8F%92%E4%BB%B6/转载 2014-04-24 17:30:48 · 857 阅读 · 1 评论 -
人体时钟hone hone clock
http://ziren.org/tools/hone-hone-clock.html转载 2014-04-24 17:52:40 · 2072 阅读 · 0 评论 -
AJAX向SpringMVC controller 传JSONArray并将String转换成JSONArray
http://stackoverflow.com/questions/14515785/how-to-convert-json-string-arrray-to-json-array-list原创 2014-04-26 23:22:10 · 2045 阅读 · 0 评论 -
HTML, CSS, Javascript和jQuery的一些经验总结
1. 背景图片的大小随div大小成比例变化//To scale the background image to fit inside the div:background-size: contain;//To scale the background image to cover the whole div:background-size: cover;http://stackove原创 2014-03-23 18:46:46 · 1393 阅读 · 0 评论 -
undefined与null的区别
http://www.ruanyifeng.com/blog/2014/03/undefined-vs-null.html大多数计算机语言,有且仅有一个表示"无"的值,比如,C语言的NULL,Java语言的null,Python语言的None,Ruby语言的nil。有点奇怪的是,JavaScript语言居然有两个表示"无"的值:undefined和null。这是为什么?转载 2014-07-15 23:58:58 · 509 阅读 · 0 评论 -
Javascript 严格模式详解
http://www.ruanyifeng.com/blog/2013/01/javascript_strict_mode.html一、概述除了正常运行模式,ECMAscript 5添加了第二种运行模式:"严格模式"(strict mode)。顾名思义,这种模式使得Javascript在更严格的条件下运行。设立"严格模式"的目的,主要有以下几个:转载 2014-07-15 23:59:42 · 552 阅读 · 0 评论 -
Lazy Loading CSS and JS files
AngularJS : conditionally rendering css in html head转载 2014-07-17 00:50:16 · 714 阅读 · 0 评论 -
Dynamically creating keys/values in JavaScript associative array
http://stackoverflow.com/questions/351495/dynamically-creating-keys-in-javascript-associative-array转载 2014-07-23 07:30:53 · 751 阅读 · 0 评论 -
Return value from nested function in Javascript
http://stackoverflow.com/questions/2611980/return-value-from-nested-function-in-javascriptyou have to call a function before it can return anything.function mainFunction() { function s转载 2014-07-25 23:07:42 · 795 阅读 · 0 评论 -
JavaScript正则表达式
http://www.cainiao8.com/web/js_note/js_regular_expression.html什么是正则表达式?这个问题可以参见:“正则表达式30分钟入门教程”,很多编程语言都支持正则表达式,本文仅仅讨论JavaScript中的正则表达式。创建一个正则表达式第一种方法:var reg = /pattern/;第二转载 2014-07-07 23:41:26 · 530 阅读 · 0 评论 -
JavaScript splice 方法:插入、删除或替换数组的元素
http://www.5idev.com/p-javascript_array_splice.shtml转载 2014-07-31 23:43:38 · 792 阅读 · 0 评论 -
ASP.NET MVC - how to make users confirm the delete
http://stackoverflow.com/questions/2537463/asp-net-mvc-how-to-make-users-confirm-the-deleteSimply add the following to the head of your page: type="text/javascript"> $(document).ready(转载 2014-07-10 02:43:14 · 575 阅读 · 0 评论 -
Power up Angular's $http service with caching
https://coderwall.com/p/40axlq转载 2014-07-31 05:33:46 · 918 阅读 · 0 评论 -
Modifying a JSON object by creating a New Field using existing Elements
http://stackoverflow.com/questions/7540071/modifying-a-json-object-by-creating-a-new-field-using-existing-elementsQuestion:转载 2014-07-31 03:18:42 · 643 阅读 · 0 评论 -
JSON.stringify 语法讲解
http://www.cnblogs.com/damonlan/archive/2012/03/13/2394787.html刚刚在逛园子的时候,突然看到了一位园友的文章,里面涉及到一这样一个javascript函数:JSON.stringify。原文链接:javascript 进阶篇3 Ajax 、JSON、 Prototype认识javascript也不短的时间了,转载 2014-07-31 05:21:32 · 760 阅读 · 0 评论 -
How to clone an object in JavaScript
http://www.mikitamanko.com/blog/2013/05/12/how-to-clone-an-object-in-javascript/What is the most efficient way to clone an object in JavaScript?Here is the wrong way that will not work prope转载 2014-08-07 07:16:50 · 1096 阅读 · 0 评论 -
Convert between JSON and String in Javascript
JSON to StringJSON.stringify(")https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/JSON/stringify原创 2014-07-31 05:18:27 · 557 阅读 · 0 评论 -
修改AngularJS中的$http cache中的数据
//Code to check and parse $http cachevar $httpDefaultCache = $cacheFactory.get('$http');var cachedJobs = $httpDefaultCache.get('data/jobs.json');var dataarray = JSON.parse(cachedJobs[1]);v原创 2014-07-31 07:59:28 · 1614 阅读 · 0 评论 -
Remove an element from Javascript Array
http://stackoverflow.com/questions/5767325/remove-specific-element-from-an-array转载 2014-07-31 23:42:29 · 746 阅读 · 0 评论 -
网上教程
慕课网课程库,看上去不错的样子http://www.imooc.com/course/list?cat_type=3原创 2014-08-21 07:17:22 · 526 阅读 · 0 评论 -
javascript console
http://www.cnblogs.com/cilong/articles/1845282.htmlconsole.log(object[, object, ...])在控制台输出一条消息。如果有多个参数,输出时会用空格隔开这些参数。第一个参数可以是一个包含格式化占位符输出的字符串,例如:console.log("The %s jumped over %d t转载 2014-08-21 07:16:41 · 505 阅读 · 0 评论 -
JavaScript Timers with setTimeout and setInterval
http://www.elated.com/articles/javascript-timers-with-settimeout-and-setinterval/转载 2014-08-09 02:21:13 · 665 阅读 · 0 评论 -
What's the easiest way to call a function every 5 seconds in jQuery?
http://stackoverflow.com/questions/2170923/whats-the-easiest-way-to-call-a-function-every-5-seconds-in-jquerysetInterval(function(){ //code goes here that will be run every 5 seconds. }转载 2014-08-09 02:21:33 · 482 阅读 · 0 评论 -
Setting a Javascript variable to undefined
http://stackoverflow.com/questions/5795936/how-to-set-a-javascript-var-as-undefineddelete booDon't use var boo = undefined. undefined is just a variable and if someone sets undefined =转载 2014-08-09 02:22:41 · 616 阅读 · 0 评论 -
关于cordova中的文件路径
用Phonegap + cordova + angularJS + ionic做Android App。原创 2014-08-09 05:53:57 · 3679 阅读 · 0 评论 -
Truthy and Falsy: When All is Not Equal in JavaScript
http://www.sitepoint.com/javascript-truthy-falsy/Craig BucklerPublished July 1, 2009 TweetSubscribeLike most computer languages, JavaScript supports Boolean data type转载 2014-09-06 04:46:51 · 871 阅读 · 0 评论