每日摘要
qdch520
这个作者很懒,什么都没留下…
展开
-
XSS的简单原理
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。 xss攻击产生的原因是系统没有对客户提交上来的内容进行校验,导致用户将一些脚本代码提交到服务器,下次运行界面的时候,会触发提交上来的攻击脚本,导致客户信息丢失(cookie信息)或者界面...2012-02-28 16:35:05 · 143 阅读 · 0 评论 -
===和==的区别以及类型检测(2012-02-29)
1、 javascript中==和===的区别: ==判断时会进行类型转换再比较,例如:"66" == 66 (true) 0 ==false (true) "0" == false (true)。null == undefined (true) ===判断时不进行类型转换。如果类型都是基本类型,则直接比较其值。如果是引用类型,则比较其引用的地址是否相同。即可以使用===来判断是否属于同...原创 2012-02-29 22:55:08 · 89 阅读 · 0 评论 -
ie6下面超链接跳转页面的bug
1、ie6 页面跳转事件,必须返回false 或者 阻止默认事件,才能进行正常的页面跳转 var goUrl = function(url){ if(!url) return ; window.location.href = url; } 1、<a href="javascript:;" onclick="javascript:goUrl('http://www.b...原创 2012-02-29 23:01:49 · 98 阅读 · 0 评论 -
new一个函数与直接调用一个函数的区别
例子一: var Test = function(){ this.name = "qudc"; return "qudc"; } var a = Test(); var b = new Test(); 例子二: var Test = function(){ this.name = "qudc"; return functio...原创 2012-03-03 18:07:20 · 132 阅读 · 0 评论