- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS攻击
原理HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。类型(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
2020-09-20 16:00:20
212
原创 Node.js实现简单的目录爬虫
使用 http 模块来实现简单的爬虫所谓爬虫,就是用来爬取网页的内容。在 nodejs 中,可以使用 http 和 https 模块来实现简单爬虫。会使用到一个模块,cheerio 模块。该模块可以将返回的字符串转为 jQuery 中的 $ 对象,从而可以使用 jQuery 中的各种方法。```javascriptconst https = require('https');const cheerio = require('cheerio');// 爬虫的思路很简单,其实就是发送 http
2020-09-18 09:09:12
135
原创 响应式开发(1)
响应式开发(1)页面布局方式固定宽高布局(固定长宽高 px为长度单位)流失布局(设置相对的高度,百分比)栅格化布局(将网页广度划分均等的长度)响应式布局(通过检测设备信息,决定网页布局方式,一般由设备屏幕的宽度来实现) 这4种布局方式不是独立存在的,实际开发过程中往往是相互结合使用的。响应式布局Responsive design,意在实现不同屏幕分辨率的终端上浏览网页的不同战士方式,通过响应式设计能使网站在手机和平板电脑上有更好的浏览阅读体验。可以利用媒体查询可以检测到屏幕的尺寸
2020-06-04 22:19:24
154
转载 测试借助CSS mask遮罩显著优化PNG图片的尺寸
实现借助CSS mask遮罩显著优化PNG图片的尺寸(收藏)首先下载例图PNG图片,压缩之后也有122K如果页面首次加载中有多个122K尺寸的PNG图片,性能影响就会非常明显目的就是对图片进行优化,但是改为JPG格式边角会变成纯色,所以就有一下优化方法优化第一步将PNG图片转为jpg格式,例图文件冲112K,优化至64.2K,图片质量降低50%优化第二步根据PNG轮廓制作纯色PNG(用ps的图层填充一个)优化第三部使用遮罩让JPG边角白色透明<img src="car
2020-06-04 19:55:36
264
原创 HTML+CSS精简总结6月3日
HTML+CSS精简总结6月3日CSS(层叠样式表)盒模型盒子分类盒子的组成注:弹性盒子图片Sprite图子选择器span网页实用设置子元素选择器CSS(层叠样式表)CSS注释css注释的书写格式:/* */1.css元素选择器标签{}例子:<style> p{fontsize:80px;}<style>2.类选择器<标签 class="">.类名{}复用避免冗余3.ID选择器#ID值<style> #one{
2020-06-03 19:22:27
144
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人