js
依栏听风雨
这个作者很懒,什么都没留下…
展开
-
新浪微博的XSS攻击
今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等微博和私信,并自动关注一位名为hellosamy的用户。事件的经过线索如下:20:14,开始有大量带V的认转载 2014-09-10 14:08:03 · 1327 阅读 · 0 评论 -
理解Javascript的闭包
前言:还是一篇入门文章。Javascript中有几个非常重要的语言特性——对象、原型继承、闭包。其中闭包对于那些使用传统静态语言C/C++的程序员来说是一个新的语言特性。本文将以例子入手来介绍Javascript闭包的语言特性,并结合一点ECMAScript语言规范来使读者可以更深入的理解闭包。注:本文是入门文章,例子素材整理于网络,如果你是高手,欢迎针对文章提出技术性建议和意见。本文讨论的是转载 2014-09-10 16:48:44 · 485 阅读 · 1 评论 -
struts ajax 返回值自动添加pre标签问题解决
Response.ContentType = "text/html" 这样既可原创 2015-06-01 15:39:32 · 1003 阅读 · 0 评论 -
dot.js
{{ }} for evaluation{{= }} for interpolation{{! }} for interpolation with encoding{{# }} for compile-time evaluation/includes and partials{{## #}} for compile-time defines{{? }} for conditio原创 2016-06-17 18:34:00 · 577 阅读 · 0 评论 -
JavaScript跨域总结与解决办法
转自:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html 我用 document.domain 主域相同 三级跨域 什么是跨域1、document.domain+iframe的设置2、动态创建script3、利用iframe和location.hash4、window.name实现的跨域数据传输5、使转载 2016-12-14 09:17:24 · 367 阅读 · 0 评论