- 博客(6)
- 收藏
- 关注
原创 前端知识汇总【面试用】(二)
2 事件2.1 事件流 1、事件冒泡(IE事件流) 事件开始时由最具体的元素(文档中嵌套层次最深的那个节点)节点,然后逐级向上传播到较为不具体的节点(文档)。 所有浏览器均支持 2、事件捕获 与冒泡刚好相反,所有浏览器均支持,不过不建议使用 3、DOM事件流 DOM2级事件流规定的事件流包括三个阶段:事件捕获阶段、处于目标阶段
2013-12-26 11:30:22 406
原创 前端知识汇总【面试用】(一)
1 DOM基本知识与操作1.1 DOM结构 document.documentElement 返回文档的根节点 document.body document.activeElement 返回当前文档中被击活的标签节点(ie) event.fromElement 返回鼠标移出
2013-12-26 10:12:16 406
转载 网站需求分析
一、 哪些人应该参与网站开发项目的需求分析活动 需求分析活动其实本来就是一个和客户交流,正确引导客户能够将自己的实际需求用较为适当的技术语言进行表达(或者由相关技术人员帮助表达)以明确项目目的的过程。这个过程中也同时包含了对要建立的网站基本功能和模块的确立和策划活动。所以项目小组每个成员、客户甚至是开发方的部门经理(根据项目大小而定)的参与是必要的。而项目的管理者在需求分析中的职责有如下
2013-05-24 09:29:50 1957
转载 常见Web安全问题:XSS、SQL注入、远程命令执行、遍历目录
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来说,会比你从网上搜的要全面的多。以下是这些安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Code exec
2013-05-22 13:40:46 1756
转载 解读Web应用程序安全性问题的本质
相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色. 在这里我并不否认各种命名与归类方式,也不评价其命名的合理性与否,我想告诉大家的是,形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分: 1、输入/输出验证(Input/output validatio
2013-05-22 13:34:14 375
原创 如何将ZAP加入到FoxyProxy代理工具
Step1:运行ZAP,在工具——选项——本地代理,查看代理信息: Step2:打开Firefox,工具——FoxyProxy Standard——选项,编辑默认代理,并选用“为全部URLs启用代理服务器“默认”” Step3:在Firefox中打开想要扫描的网页,ZAP应保持运行状态
2013-05-20 16:20:28 1234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人