http://tomcat.apache.org/tomcat-5.5-doc/config/context.html Does anyone know what changed in the configuration between Tomcat 6 and Tomcat 7 that would cause the JSESSIONID cookie to not be accessible via JavaScript? Using Tomcat 6: alert(document.co…

除IE外的浏览器查看窗口大小和位置信息: //The overall size of the browser window on the desktop var windowWidth = window.outerwidth; var windowHeight = window.outerHeight; //This is the position of the browser window on the desktop var windowX = window.screenX; var win…

对于datagrid,获取其分页信息: 方法: var pageopt = $('#list_data').datagrid('getPager').data("pagination").options: 变量pageopt就代表了一个pagination(分页对象) ,一般来讲,如果想获取 属性 ,都要通过options来操作. 解读:datagrid("getPager")代表是那个datagrid,data("pagination")获取d…

//创建cookie function setCookie(name, value, expires, path, domain, secure) { var cookieText = encodeURIComponent(name) + '=' + encodeURIComponent(value); if (expires instanceof Date) { cookieText += '; expires=' + expires; } if (path) { cookieText +=…

通过chrome 打开网页 审核元素 登录网站后 network列表中查看 home?开头列表项的 cookie信息…

使用CookieHelper帮助类: public class CookieHelper { #region 获取Cookie /// <summary> /// 获得Cookie的值 /// </summary> /// <param name="cookieName"></param> /// <returns></returns> public static string GetCookieValue(str…

用c++ builder 的TIdHttp组件Get一个ASP.Net MVC服务器的一个页面,获取页面中Cookie信息,修改后Post到服务器上去. 在本地调试的时候可以获取到,部署到服务器上就获取不到Cookie,用FireFox的FireBug打开网页可以看到Cookie的信息,然后又用Wireshark查看Get数据,发现Cookie有HttpOnly属性,TIdHttp的CookieManager获取不到.查找发现在m_IdHttp->Response->RawHeaders中有C…

彻底避免xss攻击的方法. 别人可以通过注入js脚本获取你的session cookie,如果幸运的话还可以获取通过js遍历你的dom树获取你的用户的用户名和密码. 如果只是通过正则表达式验证输入的话,各大富文本编辑器总还是可能出现各种漏洞,这样下去是很难达到万无一失的程度的.不过还好有个http头 可以禁用js访问cookie,这个就叫做http only cookie.有此http头,xss漏洞就可以彻底歇菜 了.. 以下转自:http://blog.sina.com.cn/s/blog_5…

  一.cookie介绍 1.cookie的本来面目 HTTP协议本身是无状态的.什么是无状态呢,即服务器无法判断用户身份.Cookie实际上是一小段的文本信息(key-value格式).客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie.客户端浏览器会把Cookie保存起来.当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器.服务器检查该Cookie,以此来辨认用户状态. 2.cookie本来运行机制 当用户…

转载: Js/Jquery获取iframe中的元素 - - ITeye技术网站http://java-my-life.iteye.com/blog/1275205 在web开发中,经常会用到iframe,难免会碰到需要在父窗口中使用iframe中的元素.或者在iframe框架中使用父窗口的元素. js 在父窗口中获取iframe中的元素 1. 格式:window.frames["iframe的name值"].document.getElementById("iframe中控件…