- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 【安全系列】XXX域名存在URL任意跳转漏洞
前言刚收到公司一条漏洞工单标题是:www.xxx.com存在URL任意跳转漏洞你有一个漏洞工单【XXXX】需要确认,请点击下方链接确认漏洞。若不认为漏洞归属自己可驳回或转派。规定修复时间为: 2021-04-01 16:27:16漏洞标题: www.xxx.com存在URL任意跳转漏洞风险描述: 应用程序未限制可跳转的URL格式和范围,导致存在未验证的任意URL跳转漏洞。利用此漏洞,攻击者可以随意定义将跳转的URL,这可能导致挂马攻击、钓鱼攻击等等,危害很大。漏洞级别: 低危定睛一看问题出
2021-03-18 20:16:29
16862
原创 JS实现监听路由变化
JS实现监听路由变化前言同事最近正在做一个专项,叫Mapping数据采集系统。 他给我抛出了一个问题如何用原生js实现路由监听拦截并添加事件获取当前页面路径。(扬言你网上搜不到,还说给我一周都想不出来!!着实过分啦)找到了这篇:https://juejin.cn/post/6844903790508933133#comment (啪啪被打脸hhhh~[坏笑ing])功能诉求:监听拦截路由变化开始前可以温习一下,前端路由的概念:你所理解都前端路由是什么?我们知道前端路由实现方式有两种:哈希
2021-02-26 15:00:23
7012
原创 什么是内存泄漏?
前言看到一个问题:addEventListener在removeListener会不会造成内存泄漏?理解addEventListener事件监听和 removeListener移除事件监听,想一想如何更好的回答这个问题, 那么从最基础的深入去学习理解一遍之后再做解答。继上一篇文章, 针对这道每日一天问题,学习了事件、事件流,事件冒泡、事件捕获。今题来剥析内存泄漏的概念, 以及Javascript中常见的内存泄漏源。思考理解内存泄漏概念JS代码中常见的几个内存泄漏源什么是内存泄漏?
2021-02-26 10:47:30
437
原创 你所理解的前端路由是什么?
每日一题-你所理解的前端路由是什么?为什么会出现前端路由 前端路由解决了什么问题 前端路由实现的原理是什么传统页面整个项目都是DOM直出的页面,“传统页面”(SSR 属于首屏直出,这里我不认为是传统页面的范畴)。那么什么是DOM直出呢?简单说就是在浏览器输入网址后发起请求,返回来的HTML页面是最终呈现的效果,那就是DOM直出。并且每次点击页面跳转,都会重新请求HTML资源。个传统页面搭建而成的网站,每次加载页面,都会返回HTML资源以及里面的CSS等静态资源,组合...
2021-01-26 19:32:15
446
原创 【ACM】2034 人见人爱A-B
Problem Description参加过上个月月赛的同学一定还记得其中的一个最简单的题目,就是{A}+{B},那个题目求的是两个集合的并集,今天我们这个A-B求的是两个集合的差,就是做集合的减法运算。(当然,大家都知道集合的定义,就是同一个集合中不会有两个相同的元素,这里还是提醒大家一下)呵呵,很简单吧? Input每组输入数据占1行,每行数据的开始是2个整数n(0
2016-07-24 23:32:07
478
原创 [ACM]2033人见人爱A+B
Problem DescriptionHDOJ上面已经有10来道A+B的题目了,相信这些题目曾经是大家的最爱,希望今天的这个A+B能给大家带来好运,也希望这个题目能唤起大家对ACM曾经的热爱。这个题目的A和B不是简单的整数,而是两个时间,A和B 都是由3个整数组成,分别表示时分秒,比如,假设A为34 45 56,就表示A所表示的时间是34小时 45分钟 56秒。 Input
2016-07-24 23:15:51
510
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人