- 博客(11)
- 收藏
- 关注
原创 ExtJs 4.2
环境搭建 Ext下载, (需要注册)使用版本为4.2.0,可使用现有项目已下载文件。 Sencha Cmd下载,根据系统下载,可能依赖ruby(版本193),ruby下载,用于编译的sass文件。 构建项目 使用sencha cmd 生成Ext应用 ,运行构建应用 sencha -sdk /path/to/sdk generate app M...
2018-07-25 09:10:35 394
转载 html5新增的语义化标签
<section></section>用于对网站或应用程序中页面上的内容进行分块。通常由内容及其标题组成。<article></article>代表文档、页面或应用程序中独立的、完整的、可以独自被外部引用的内容。当我们描述一件具体的事物的时候,通常使用article来代替section。如一个帖子,一段用户评论等。<aside>&...
2018-07-24 14:49:43 303
转载 html 语义化标签
一、语义化标签的实战意义我先收集到一些观点,大家姑且先听上一听, 有人说: “没必要考虑语义化,只要我写的代码浏览器运行后没问题就行,反正领导根本不关心这些” “语义化是w3c推广的,我是很想语义化我的代码,但总是用不明白” “这个不好说,语义化再好有啥用,关键是有好的项目,客户才是金主!” “除了专业人士,谁会去看我们的代码是不是语义化的”不仅仅有页面重构人员的声音,也听一听工...
2018-07-24 14:47:51 377
原创 其他安全漏洞
其他安全漏洞:1、密码破解 密码破解有以下两种手段: * 通过网络的密码试错(穷举法,字典攻击) * 对已加密密码的破解(指攻击者入侵系统,已获得加密或散列处理的密码数据的情况,通过穷举法.字典攻击进行类 推,彩虹表,拿...
2018-07-19 15:55:27 187
原创 因会话管理疏忽引发的安全漏洞
因会话管理疏忽引发的安全漏洞:1、会话劫持(是指攻击者通过某种手段拿到了用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的)2、会话固定攻击(属于被动攻击)3、跨站点请求伪造(是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击)...
2018-07-19 15:40:00 1243
原创 因设置或设计上的缺陷引发的安全漏洞
因设置或设计上的缺陷引发的安全漏洞:1、强制浏览(是指从安置在Web服务器的公开目录下的文件中,浏览那些原本非自愿公开的文件)2、不正确的错误消息处理(是指Web应用的错误信息内包含对攻击者有用的信息)3、开发重定向(是一种对指定的任意URL作重定向跳转的功能)...
2018-07-19 15:33:59 371
原创 因输出值转义不完全引发的安全漏洞
因输出值转义不完全引发的安全漏洞:1、跨站脚本攻击(是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。)2、SQL注入攻击(是指针对Web应用使用的数据库,通过运行非法的SQL而产生的攻击。)3、OS命令注入攻击(是指通过Web应用,执行非法的操作系统命令达到攻击目的。只要在能调用Shell函数的地方就有存在被攻击的风险。)...
2018-07-19 14:49:45 2975
转载 echarts中option的title
echarts中option的title参数配置如下:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>标题</title></head><body&a
2018-07-09 15:39:45 2808
原创 JavaScript Array.some()方法用法
定义和用法:some() 方法用于检测数组中的元素是否满足指定条件(函数提供)。some() 方法会依次执行数组的每个元素:如果有一个元素满足条件,则表达式返回true , 剩余的元素不会再执行检测。如果没有满足条件的元素,则返回false。注意: some() 不会对空数组进行检测。注意: some() 不会改变原始数组。语法:array.some(function(currentValue,i...
2018-07-09 11:19:39 29432 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人