![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端
文章平均质量分 84
chjunjun
总结,思考,反思
展开
-
学习地址
资源文件Node.js中的命令行注入安全漏洞:http://ourjs.com/detail/547d60190dad0fbb6d00000b,https://juejin.im/post/5bdf02c9e51d450540286fbfjs混淆相关:https://introspelliam.github.io/2017/11/12/misc/CTF%E6%AF%94%E8%B5%9B%E4%B8%AD%E5%85%B3%E4%BA%8Ejavascript%E7%9A%84%E6%80%BB%E原创 2020-11-27 16:48:41 · 579 阅读 · 1 评论 -
JS之正则表达式
一.定义: 直接量:/s$/ 构造函数:new RegExp(“s$”); 各种字符与元字符:1.直接量字符:支持非字母的匹配,通过反斜线(\)进行转义 正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消2.字符类:一个字符类可以匹配它所包含的任意字符...原创 2020-03-24 18:35:58 · 371 阅读 · 0 评论 -
JS之数据类型
JS中有7种数据类型undefined:未定义 null:表示一个空对象指针。注:要比较相等性之前,不能将null和undefined转换成其他任何值,即0==null,0==undefind,这一类返回false,解决方法Number(null),但规定了null==undefind返回true。 Boolean:true false Number:数值范围Infinity和负无穷,...原创 2020-03-24 15:51:15 · 325 阅读 · 0 评论 -
JS Module
三种模块规范:UMD CommonJS ES6 moduleCommonJscommonJS是node的模块化系统。主要语法为:module.exports、exports、require导出:模块导出://一个一个 导出module.exports.age = 1module.exports.foo = function(){}exports.a = 'h...原创 2020-02-03 14:22:07 · 377 阅读 · 1 评论 -
JS之引擎执行过程
0x00.基础 js是单线程语言。浏览器端JS是以单线程方式运行的,js与UI渲染占用一个主线程。当然,JS可以开启多线程(webwork)。 js是异步执行的。js的快速解析速度得益于异步执行。js与UI渲染占用同一个主线程,这时如果js进行高负载的数据处理容易造成阻塞,造成浏览器卡顿。js提供了异步操作,像定时器(setTimeout、serInterval...原创 2019-11-22 21:22:33 · 301 阅读 · 0 评论 -
代码埋点
这里对埋点做个总结1.何为代码埋点? 代码埋点就是在你需要统计的地方植入代码,统计用户的行为,比如点击量、访客数、访问数、页面停留时间等。便于运营分析网站数据,进一步做优化。2.埋点类型2.1手动埋点 这种方法比较常见,RD通过在页面需要加埋点的地方添加埋点代码,将监听的数据传送给server。 优点:可以在精准的地方得到数据信息。...原创 2019-11-12 18:07:31 · 2323 阅读 · 0 评论 -
DOM XSS
0x01.是什么?? DOM XSS 本质上是一种不涉及服务端的纯前端漏洞,通过浏览器端解析造成攻击。在浏览器端解析修改DOM树,由于前端代码在浏览器相当于‘公开’的,DOM XSS这类漏洞容易被分析发现。而且DOM XSS 重要的优势是它可以绕过waf0x02.DOM XSS 有哪些场景?一般的攻击方法是:攻击者构造一个URL,诱发用户点击,用户点击后,URL可以利用DOM X...原创 2019-11-04 17:13:08 · 297 阅读 · 0 评论 -
点击劫持
防御点击劫持:点击劫持的原理主要是通过在自己的网页通过iframe嵌套别人的网站,而在嵌套的网站上覆盖新的内容设置透明度实现恶意操作。主要防御可以通过frame-busting,通过JavaScript代码禁止iframe的嵌套,但是存在绕过还可以在服务端设置X-Frame-Options...原创 2019-11-04 12:03:31 · 193 阅读 · 0 评论 -
浏览器进制及编码常识
一、HTML与JavaScript自解码机制 JavaScript代码出现在HTML标签内,意味着这段JavaScript可以进行HTML形式的编码,这种编码有以下两种:进制编码:&#xH;(十六进制格式)、&#D;(十进制格式),最后分号可以不要。 HTML实体编码。在JavaScript执行之前,HTML形式的编码会自动解码。如下:<input...原创 2019-08-05 11:06:00 · 785 阅读 · 0 评论 -
内核,引擎,runtime 区别 联系
一、内核:浏览器内核又可以分成两部分:渲染引擎(layout engineer 或者 Rendering Engine)和 JS 引擎。它负责取得网页的内容(HTML、XML、图像等等)、整理讯息(例如加入 CSS 等),以及计算网页的显示方式,然后会输出至显示器或打印机。浏览器的内核的不同对于网页的语法解释会有不同,所以渲染的效果也不相同。所有网页浏览器、电子邮件客户端以及其它需要编辑...原创 2018-12-11 11:09:41 · 2550 阅读 · 0 评论