S1: Web
涛歌依旧
毕业后就职于华为和腾讯
展开
-
第一次遇到http code 413---上传文件太大被nginx拒绝
第一次遇到http code 413, 返回内容如下:<head><title>413 Request Entity Too Large</title></head><body><center><h1>413 Request Entity Too Large</h1></center><hr><center>nginx</center></body>经查,是上传文件太大,被nginx拒绝了。改nginx配置后,搞定。原创 2020-09-20 23:44:54 · 5409 阅读 · 3 评论 -
https原理的来龙去脉
大家每天都在用https, 今天,我们来聊聊它的原理。 我们知道,http基于TCP协议,明文传输,不安全。https是加密传输,安全。任何不使用https的网站都是流氓网站。https的本质是加密传输,它需要解决一系列的秘钥管理问题。 https很简单,关键在于理解其背后的思路,这些思路可以指导我们设计更加安全的系统。另外,https也是笔试和面试的常考点。原创 2020-08-01 08:51:18 · 4315 阅读 · 7 评论 -
逛淘宝天猫想到SSO单点登录
QQ音乐、王者荣耀使用微信和QQ登录,是不是第三方登录? 是的,但毕竟它们都是腾讯的亲儿子,所以能获取更多的权限和接口。微信和QQ账号,已经成为用户在网络上的身份ID.腾讯手握微信和QQ两大账号体系,所向披靡。我们可以看到,通过SSO, 如果用户登录了淘宝,自然就登录了天猫。如果退出登录淘宝,天猫自动退出登录。SSO的原理并不难,搞懂了SSO, 有利于理解前端和后台的一些重要知识。SSO也是很多笔试和面试的常见考点。原创 2020-07-05 10:53:36 · 5869 阅读 · 16 评论 -
Dom型XSS跨站脚本攻击和防御
在前面的文章中,我们讲了持久型XSS和反射型XSS, 我个人觉得这些命名真的很贴切,反应了概念的本质。 无论是持久型XSS还是反射型XSS, 恶意的js脚本内容都需要由服务端返回给用户,今天我们要说的Dom型XSS却例外,一起来看看。原创 2020-07-05 10:52:28 · 8295 阅读 · 2 评论 -
反射型XSS跨站脚本攻击和防御
在前面的文章中,讲述了最好懂的存储型XSS攻击和防御,本文来聊聊反射型XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢? 这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。原创 2020-07-05 10:51:32 · 6223 阅读 · 3 评论 -
持久型XSS跨站脚本攻击和防御
XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。 XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击。XSS有持久型、反射型和DOM型。持久型XSS是最好懂的,危害很大,本文会以持久型XSS为例,来说明XSS攻击和防御方法。原创 2020-07-05 10:50:26 · 4438 阅读 · 3 评论 -
CSRF跨站请求伪造攻击及防御
产品的安全性,是第一位的。在之前工作中,坏人曾使用CSRF(cross-site request forgery)进行过恶意攻击,今天来聊一下CSRF攻击及防御。顺便提醒大家: 1.遇到不明链接,不要随意乱点。 2. 在登录银行网站后,要记得退出登录,而不是直接关闭网页。原创 2020-06-06 21:02:08 · 3460 阅读 · 4 评论 -
html入门(要用到, 所以学学, 记录一下)
什么是 HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言 (Hyper Text Markup Language)HTML 不是一种编程语言,而是一种标记语言 (markup language)标记语言是一套标记标签 (markup tag)HTML 使用标记标签来描述网页HTML 标签HTML 标记标签通常被原创 2014-05-11 12:42:58 · 7827 阅读 · 1 评论 -
html测验小题目(来源于W3School)
1.HTML 指的是?您的回答:超文本标记语言(Hyper Text Markup Language)2.Web 标准的制定者是?您的回答:万维网联盟(W3C)3.在下列的 HTML 中,哪个是最大的标题?您的回答:4.在下列的 HTML 中,哪个可以插入折行?您的回答:5.在下列的 HTML 中,哪个可以添加背景颜色?您的回转载 2014-05-11 13:42:46 · 11648 阅读 · 0 评论 -
html的<script>脚本:JavaScript入门
HTML script 元素 标签用于定义客户端脚本,比如 JavaScript。script 元素既可包含脚本语句,也可通过 src 属性指向外部脚本文件。JavaScript 最常用于图片操作、表单验证以及内容动态更新。原创 2014-05-11 13:29:34 · 8113 阅读 · 1 评论 -
感受一下JS
press meGet Datedocument.getElementById("myBtn").onclick = function(){ displayDate()};function displayDate(){ document.getElementById("demo").innerHTML = Date();}原创 2014-05-11 17:10:06 · 7806 阅读 · 3 评论 -
html的<style>样式:css入门
同脚本一样, <原创 2014-05-11 13:34:46 · 7695 阅读 · 0 评论 -
当同一个 HTML 元素被不止一个样式定义时,会使用哪个样式呢? (以后我要常驻www.w3school.com.cn)
一般而言,所有的样式会根据下面的规则层叠于一个新的虚拟样式表中,其中数字 4 拥有最高的优先权。浏览器缺省设置外部样式表内部样式表(位于 标签内部)内联样式(在 HTML 元素内部)因此,内联样式(在 HTML 元素内部)拥有最高的优先权,这意味着它将优先于以下的样式声明: 标签中的样式声明,外部样式表中的样式声明,或者浏览器中的样式声明(缺省值)。转载 2014-05-18 20:43:58 · 11059 阅读 · 1 评论 -
CSS后代选择器
这个很普遍啦, 写原创 2014-05-19 23:04:50 · 7870 阅读 · 0 评论 -
CSS中的position
html代码: I love you. css代码:原创 2014-05-20 23:25:41 · 7545 阅读 · 1 评论 -
为什么不要将html中的id设置为纯数字?
先来看一个简单的代码:原创 2014-05-25 16:44:21 · 19320 阅读 · 0 评论 -
如何利用js正则表达式判断ip地址的合法性?(正则表达式太厉害了)
啥都不用说了, 直接上菜:function isValidIP(ip) { var reg = /^(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[原创 2014-05-25 17:04:16 · 39702 阅读 · 4 评论 -
.value和.innerHTML
input标签没有.innerHTML, 所以y原创 2014-05-25 18:24:19 · 7654 阅读 · 2 评论 -
js中利用isNaN函数判断用户输入是否为数字
上菜:function fun(){ var x = document.getElementById("xxx").value; if("" == x || isNaN(x)) { alert("no"); } else { alert("yes"); }}judge原创 2014-05-25 17:17:09 · 13252 阅读 · 0 评论 -
css小测验 (题目来源于W3School)
题目来源http://www.w3school.com.cn, 下面的都是正确daa转载 2014-05-25 18:59:18 · 12167 阅读 · 0 评论 -
js小测验(题目来源于W3School)
l转载 2014-05-25 19:05:23 · 11727 阅读 · 0 评论 -
div中class和id有什么区别?
转载地址:http://blog.163.com/zzf_fly/blog/static/209589158201271311449305/ 我觉得这篇文章jiangde转载 2014-05-18 21:15:55 · 39515 阅读 · 11 评论 -
如何获取qq空间图片的url
对于搞前端开发的人来说, 获取qq空间图片的url可谓是轻而易举的事情, 我想到的方法有: 1. 进入qq空间, 然后查看网页源代码, 然后搜索一下qq号码, 然后就知道组装形式了。 2. 进入qq空间, 然后直接F12, 然后根据qq空间图像定位到对应的代码处, 直接看到组装形式。 3. 直接对着图片右击, 然后复制图片url, 哈哈, 更简单。原创 2016-03-01 23:44:16 · 14598 阅读 · 2 评论 -
onClick也可以写为onclick, 但最好不要这么搞
看代码:test 最然代码OK, 但这是很bad的风格, 还是用onClick吧。 至于onclick为什么可以, 是因为html是不区分大小写的, 要是在js中, 那注定是区分的。原创 2016-03-01 23:48:58 · 9515 阅读 · 1 评论 -
js没有strstr, 而应该用indexOf函数
今天还想用js的strstr, 试了一下, 错了, 该如下:var str="Hello!"document.write(str.indexOf("Hello") + "")document.write(str.indexOf("h") + "")document.write(str.indexOf("llo")) 可见, panduan原创 2016-03-02 23:29:42 · 10994 阅读 · 0 评论 -
100个不能错过的实用JS自定义函数
转载地址:http://www.bitscn.com/school/Javascript/201408/306460.html100个不能错过的实用JS自定义函数时间:2014-08-17 00:00 来源:网管之家整理 字体:[大 中 小] 评论:01、原生JavaScript实现字符串长度截取代码如下:转载 2016-03-03 00:00:10 · 7533 阅读 · 0 评论 -
Javascript中的陷阱大集合
转载地址:http://www.php100.com/html/webkaifa/javascript/2013/0105/11887.html本文主要介绍怪异的Javascript,毋庸置疑,它绝对有怪异的一面。当软件开发者开始使用世界上使用最广泛的语言编写代码时,他们会在这个过 程中发现很多有趣的“特性”。即便是老练的Javascript开发者也可以在本文找到一些有趣的新陷转载 2016-03-03 00:05:28 · 7648 阅读 · 0 评论 -
对着网页进行右键操作------审查元素(快速查看标签代码)
之前做嵌入式也接触过浏览器, html,, css, js等东东, 但对前端的这些东东一直理解得不透彻, 最近搞了一下php, 作为服务端, php吧html串吐出来给浏览器显示, 玩了一些php代码后, 对前端、后台的交互有了更深的理解, 各种抓包搞起。 点击右键网页就可以看到网页代码, 今天无意发现右击网页也可以看到”审查元素“, 而这个审查元素刚好就是看当前标签在html原创 2016-03-04 23:45:56 · 18509 阅读 · 1 评论 -
html的textarea用作“使用说明框”真的非常适合
最近想弹框提示用户, 也想让用户能复制提示内容, 结果半天找不到方法, alert弹框上的内容是不能复制的。 不过, 随后想了一下, 还是用html的textarea标签搞起吧, textarea的可拖拽特性是在是太OK了, 适合放大量的内容, 如下: hehe原创 2016-03-06 00:15:46 · 7936 阅读 · 0 评论 -
html的onChange是会误导人的------输入框变化且焦点离开才会触发
在VC++/BCB中, onChange事件是实时监测到输入框的变化, 但是在html这个怪胎中, 却不能。 在html中, 当输入框变化是, onChange事件并不触发, 只有当输入框变化, 且焦点离开输入框后, 才书法onChange, 真是坑底, 如下:function test(){ alert(123);} 那该如何检原创 2016-03-06 00:23:31 · 9159 阅读 · 0 评论 -
用onkeyup来实现html输入框的协同变化
直接上代码(仅针对手动输入):function test(){ document.getElementById("y").value = document.getElementById("x").value;} 玩了一下, OK, 思考一下, 用onkeydown行不行, 答案是不行的, 有滞后性。原创 2016-03-06 00:58:01 · 7584 阅读 · 1 评论 -
html select下拉框上显示空的实现方法
在之前的博文中, 我们讨论了可编辑的html下拉框的间接实现, 在本文中, 我们来看看如果将html的下拉框显示为空白。 先看代码: 1 2 3 4 test function test(){ var x = document.getElementById("xxx"); x.原创 2016-03-06 22:23:20 · 22067 阅读 · 0 评论 -
js弹出输入框
如下:function disp_prompt(){ var name=prompt("请输入您的名字","xxx"); // 弹出input框 alert(name);} 靠谱。原创 2016-03-06 23:12:31 · 30138 阅读 · 0 评论 -
js的yes/no确认框
如下:function show_confirm(){ var r = confirm("Press a button!"); if (r) { alert("yes"); } else { alert("no"); }} 靠谱。原创 2016-03-06 23:18:31 · 11284 阅读 · 1 评论 -
html标签的属性可以用双引号、单引号或无引号, js语句的分号可以不要------真任性啊
先看三个OK的html程序: 我只能说, html, 你好任性。 再看同样任性的js, 如下程序OK: alert(1) alert(2) 我的思维要变了, 不能老是搞C语言那么严谨的原创 2016-02-22 21:36:54 · 14836 阅读 · 0 评论 -
js中的==和===
在js中, ==是一个宽泛的判断, 而===则较为严格, 它要求类型也必须一致, 废话少说, 直接撸代码:var a = "1";var b = '1';var c = 1;if(a == b && b == c){ alert("yes1");}if(a === b){ alert("yes2");}if(b === c){ alert(原创 2016-02-22 22:49:46 · 7181 阅读 · 0 评论 -
js控制html下拉框select的选择
关于html的下拉框, 我们该如何在js代码中控制它选择哪个呢? 如下: 1 2 3 4 test function test(){ var x = document.getElementById("xxx"); x.options[1].selected = true; alert(x.原创 2016-03-06 22:09:51 · 26376 阅读 · 0 评论 -
HTML select option基础理解及使用
转载地址:http://www.jb51.net/web/79873.html 本文将阐述下HTML select option基础(options[ ]数组的属性、option的方法)及应用介绍,感兴趣的朋友可以参考下哈,希望对你有所帮助 javascript之HTML(select option)详解 一、基础理解:转载 2016-02-25 23:40:05 · 11456 阅读 · 0 评论 -
html下拉框select及其选项option的初探
直接上代码吧:<html><body><button onClick="output()">test</button><select id="me">原创 2016-02-25 23:26:10 · 12313 阅读 · 0 评论 -
html下拉框之间的联动------一级分类和二级分类
html/js代码如下: 湖北 广东 黄冈 武汉function change(){ var x = document.getElementById("first"); var y = document.getElementById("second"); y.options.length = 0; // 清除second下拉框的原创 2016-02-26 22:00:56 · 47106 阅读 · 5 评论