- 博客(5)
- 资源 (7)
- 收藏
- 关注
原创 ECMA5-规则变化
1、ECMAScript-262第5版,引入所谓的严格模式(strict mode)。开启严格模式的实现会禁用语言中的那些不稳定、不可靠和不安全的特性。据说出于安全方面的考虑,arguments.callee属性将在严格模式下被“封杀”。因此,在处于严格模式时,访问arguments.callee会导致TypeError(参见ECMA-262第5版的10.6节)。
2013-07-30 11:24:00 2024
原创 event机制
事件冒泡(事件传播)机制:某节点触发事件,那么该事件会递归父节点,溯流而上直至根节点,如果所经结点有绑定相同事件的监听器,则也会触发。所有浏览器默认事件冒泡。事件捕获机制:与冒泡线路一样,方向相反,即从根节点到某结点。如果所经结点有绑定相同事件的监听器,则也会触发。ie、opera浏览器不支持之间捕获,标准浏览器(firefox,chrome,safar)支持 由addEventL
2013-07-30 10:52:56 1355
翻译 通过 iframe 实现 xss(Enabling cross-site scripting XSS via an iframe)
有这样的一个想当普遍的场景就是:你有一个包含iframe的页面,而这个iframe的src是指向和当前页面不同的域名。这样做是没错的,记住iframe就是这样设计的!接下来的示例图展示我们要讨论的一种方案:现在你想单击iframe里的一个链接,在父页面里来触发一个动作(可能是在父页面里提交一个表单,可能是在父页面里调整iframe的高度)。这时你遇到了困难,因为浏览器不让你访问不用域名
2013-07-25 15:02:46 6497
原创 appfog
在使用appfog部署nodejs应用时,需要安装上传代码的客户端,需要Ruby installer for windows 和 af,由于网络原因,可能迟迟安装不了。那么可以使用使用淘宝的官方镜像:http://ruby.taobao.org/
2013-07-09 15:44:48 1074
最新centos中文文档
2020-11-16
pc, ios, android,小程序开发报价指南.xls
2019-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人