HSTS代表的是HTTPS严格传输安全协议,它是一个网络安全政策机制,能够强迫浏览器只通过安全的HTTPS连接(永远不能通过HTTP)与网站交互.这能够帮助防止协议降级攻击和cookie劫持. HSTS最初是为了响应Moxie Marlinspike在2009 BlackHat Federal(2009年黑帽安全大会)上进行的题为"实践中击败SSL的新技巧"的演讲中所提出的一个漏洞而创建的.HSTS所防御的特定漏洞就是利用的是Marlinspike发布的一款叫做SSLStrip的工具.…

一直很好奇chrome和firefox这两大浏览器的页面渲染有什么不同,今天自己写了些html代码来做了下检验. 先做html编码,代码如下: <!DOCTYPE html><html>    <head>        <title>测试浏览器渲染</title>        <meta charset="UTF-8">        <meta name="viewport" con…

firefox浏览器中silverlight无法输入问题 今天用firefox浏览silverlight网页,想在文本框中输入内容,却没想到silverlight插件意外崩溃了.google一下,发现这是firefox的设置问题,解决方法如下: 1.在Firefox浏览器地址栏输入 about:config 2.点击“我保证会小心” 3.查找项目dom.ipc.plugins.enabled.npccbnetsigncom.dll,把它由 false 改成 true 4.关闭Firefox浏览器…

JavaScript在IE浏览器和Firefox浏览器中存在一些差异,以下对这些差异部分进行了总结,以及解决方案: 1.HTML对象的 id 作为对象名的问题 IE:HTML 对象的 ID 可以作为 document 的下属对象变量名直接使用 Firefox:不支持 解决方法:使用document.getElementById替代document.all 2.如果控件只有name,没有id, 用getElementById时: IE:可以找到对象 Firefox:返回NULL 解决方法:所有控件…

问题出现场景1: 在firefox浏览器中在bootstrap弹出的modal静态框中再次弹出一个静态框时 select下拉框不能弹出选项 解决方案:去掉最外层静态框的 tabindex="-1" role="dialog"属性 问题出现场景2:在火狐中使用模态框加载日期控件时选择时间下拉菜单没有效果(不能点击),而在谷歌中却是好的, 主要原因是模态框与时间下拉菜单层级关系造成(z-index),因时间控件是收bootstrap的时间控件.js文件生成,所以导致在页…

某日,同事问到关于new Date() 函数传参数,在火狐浏览器和谷歌浏览器控制台运行,会得到不同的结果,刚开始觉得不可能,后来实际操作才发现此陷阱 var date = new Date('2014-07-25T23:00:00'); alert(date); 在火狐浏览器返回的是: Date {Fri Jul 25 2014 23:00:00 GMT+0800} 火狐浏览器版本(通过navigator.userAgent输出):"Mozilla/5.0 (Windows NT 6.1; WO…

最近的项目中使用Extjs5, 其中主要的一个特点就是js文件的动态加载,之前使用Firefox浏览器对js文件进行调试,打断点时,只对当次调试有效,刷新之后,由于动态加载的js文件(文件名后面加了一些随机数)换了,之前打的断点就不起作用了. 今天在使用Chrome浏览器时,发现,这个浏览器,即使刷新之后,断点依然起作用,这在调试时,就非常方便了. 之前一直听说Chrome开发比Firefox高效,今天终于找到一点. 但是我发现有一点不如Firefox的,就是Chrome的Network看着不如…

在做到一个页面需要禁止网页内容被选取的时候,碰到浏览器兼容的问题,解决方法如下 1.单独使用适用于IE.Chrome浏览器,主要是在head的<script>标签里面加上如下代码 document.onselectstart = function (e) { return false; } 或者 document.onselectstart = new Function('event.returnValue=false;'); 如果禁止鼠标右键,可以加上如下代码 document.oncont…

最近的项目中使用Extjs5.6, 其中主要的一个特点就是js文件的动态加载,之前使用Firefox浏览器对js文件进行调试,打断点时,只对当次调试有效,刷新之后,由于动态加载的js文件(文件名后面加了一些随机数)换了,之前打的断点就不起作用了. 今天在使用Chrome浏览器时,发现,这个浏览器,即使刷新之后,断点依然起作用,这在调试时,就非常方便了. 之前一直听说Chrome开发比Firefox高效,今天终于找到一点. 但是我发现有一点不如Firefox的,就是Chrome的Network看着…

1.fiddle工作原理 浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,默认通过自己发送HTTP(或HTTPS)请求到服务器. 使用Fiddler之后,浏览器像目标服务器发送的请求都会经过Fiddler代理,所以fiddler可以捕获到http(s)请求,从而可以解释.分析.甚至重写发出去的http(s)请求. 它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序. 不过如果Fiddler非…