关闭

深入理解跨站点 WebSocket 劫持漏洞的原理及防范

WebSocket 作为 HTML5 的新特性之一格外吸引着开发人员的注意,因为它的出现使得客户端(主要指浏览器)提供对 Socket 的支持成为可能,从而在客户端和服务器之间提供了一个基于单 TCP 连接的双向通道。该技术被广泛应用到了实时性要求比较高的各类应用,譬如在线证券、在线游戏,以及不同设备之间信息同步。不幸的是,WebSocket 相关的安全漏洞也逐步被披露出来,其中最容易发生的就是跨站点 WebSocket 劫持漏洞。本文将深入浅出为读者介绍跨站点 WebSocket 漏洞的原理、检测方法和修...
阅读(1035) 评论(0)

HTML5 Canvas 绘制椭圆与椭圆弧的实现

由于HTML Canvas 2D Context标准中并没有直接绘制椭圆与椭圆弧的方法,所以浏览器普遍没有这个方法,不过,Chrome支持ellipse方法。IE11,Edge, Firefox, Safari目前最新版都还不支持。所以,我们需要用JS来实现这个方法,给Context2D加上一个ellipse方法。...
阅读(4057) 评论(0)

DataURL与File,Blob,canvas对象之间的互相转换的Javascript

# canvas转换为dataURL (从canvas获取dataURL) # File对象转换为dataURL、Blob对象转换为dataURL # dataURL转换为Blob对象 # dataURL图片数据绘制到canvas # File,Blob的图片文件数据绘制到canvas # Canvas转换为Blob对象并使用Ajax发送...
阅读(52036) 评论(5)

5款好用的开源JS图片裁剪插件(3个jQuery插件,2个AngularJS插件)

Jcrop是人气最高的图片裁剪jQuery插件,stars数量2k+,功能非常丰富,文档齐全,首选。Github.com官网也使用了这个插件。有一个小细节是,边框线的蚂蚁线是动画的,真的很用心。Cropper也是一款图片裁剪jQuery插件……...
阅读(56720) 评论(2)

获取当前Javascript脚本文件的路径

获取当前Javascript脚本文件的路径获取当前Javascript脚本文件的路径,在特定场景下可能需要,比如写模块加载器,或者进行日志记录。并没有统一的方法适用于所有浏览器,本文分几种情况进行说明。...
阅读(7042) 评论(0)

Javascript TypedArray 解惑:Uint8Array 与 Uint8ClampedArray 的区别

JS的类型数组,从其构造函数名称,基本上都可以望文生义,看名字就知道怎么回事。 但是有一个例外 Uint8ClampedArray ,它与 Uint8Array 颇为相似,但又有所区别。 本文详细介绍这两者之间的差异,并举例说明。...
阅读(13797) 评论(0)

一切皆为 JavaScript

JavaScript起源于Netscape公司的LiveScript语言,这是一种基于对象和事件驱动的客户端脚本语言,最初的设计是为了检验HTML表单输入的正确性。 早些年,JavaScript由于其复杂的文档对象模型(DOM)、糟糕的实现和调试工具、不一致的浏览器实现而不受开发者的待见。而随着技术的发展, JavaScript变得越来越的强大、完善,比如, Ajax技术可以创建更加迷人的Web...
阅读(3711) 评论(0)

用Javascript清空(重置)文件类型的INPUT元素的值

因为安全限制,脚本不能随意设置文件域的value值,重置一个文件域的值,归纳起来主要有 3 种方法。本文分析这三种方法的浏览器兼容性以及优缺点,并给出一个比较完美的综合方案的代码和Demo。...
阅读(24164) 评论(5)

网页上直接选择本地文件夹上传

以前都是需要浏览器插件支持的,对于IE来说,有很多成熟的商业版上传控件,功能非常非常的强大,但基于多种原因,安装浏览器控件这种方式被接受的程度越来越低了,不轻易使用。Chrome浏览器早已针对网页上传时只能选择一个或多个文件的局限性而扩展了文件上传功能,使得可以方便的选择整个文件夹上传。...
阅读(16627) 评论(2)

Firefox奇怪的文字溢出bug,百思不得其解

最近在我的本机win 7 + firefox 26.0 下遇到个很头大的bug,带滚动条的div容器里面的文字竟然溢出到容器之外了,在我的环境下,百分百能重现,但到两台别人机器上就无法重现。 我的系统环境和浏览器并没有什么特殊之处,百思不得其解,真是人品不行啊。这是个简单的HTML文档,4条简单的CSS规则,十来行简单的HTML,不含JS……...
阅读(3134) 评论(0)

CSS3 3D transform变换,不过如此!

一、写在前面的秋裤 早在去年的去年,我就大肆介绍了2D transform相关内容。看过海贼王的都知道,带D的家伙都不是好惹的,2D我辈尚可以应付,3D的话,呵呵,估计我等早就在千里之外被其霸气震晕了~~ 看看下图女帝的动作以及神情,就可以知道名字带D的家伙的厉害! 最近折腾iPad的一些东西,有一些3D效果的交互。有些事情,总以为是遥远的未来,谁知真正发生的时候说来就来,比...
阅读(4451) 评论(0)

Javascript解惑之 new A.B() 与 new A().B() 的区别

Javascript解惑之 new A.B() 与 new A().B() 的区别,这个问题涉及到的知识面是,点运算符、new运算符、函数执行这三者之间的优先级的问题。到底是点运算符优先呢,还是new运算符优先?...
阅读(4776) 评论(3)

DataURL在Web浏览器中的兼容性总结

对DataURL在Web浏览器中的兼容性做了9点总结,IE中使用data URL的限制,并附了几个实用的有关data URL的链接。...
阅读(11760) 评论(1)

高效的获取当前元素是父元素的第几个子元素

例如处理事件的时候,有时候需要知道当前点击的是第几个子节点,而HTML DOM本身并没有直接提供相应的属性,需要自己来计算。 对于表格TD和TR元素优先使用cellIndex和rowIndex属性。对于IE优先使用sourceIndex属性。其它情形使用previousElementSibling 或 previousSibling 进行遍历。compareDocumentPosition 方法的性能非常差。...
阅读(8364) 评论(0)

html中的 ol 元素的序号数字的极限

在IE, Firefox上,序号达到极限正值2147483647之后,后续的列表项的序号全部同为极限正值 2147483647 不变。 在Chrome上,序号达到极限正值2147483647之后,下一个序号将变为极限负值 -2147483648, 再后续的将在这个基础上递增-2147483647, -2147483646,......
阅读(2465) 评论(0)
114条 共8页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:1126539次
    • 积分:12248
    • 等级:
    • 排名:第1318名
    • 原创:166篇
    • 转载:74篇
    • 译文:4篇
    • 评论:263条
    最新评论