行文如流水, 千字挥手就: 偏偏伤脑筋, 哪得轻松事. -作于二零一五年五月三十日…

1.1 停止使用的属性 fgColor.linkColor.vlinkColor.alinkColor.bgColor. 1.2 文档地址 document.URL 与documentURI属性返回同样的值.但是不像 URL,documentURI 适用于所有类型的文档. origin返回文档的来源.通常该属性与 document.defaultView.location.origin 相等. baseURI domain获取/设置当前文档的原始域部分, 用于同源策略.如果当前文档的域无法识别,…

0x00 前言 DNS重绑定攻击的用法有很多种,这篇文章主要理解DNS重绑定攻击的原理,并介绍如何通过DNS重绑定来攻击内网设备.为了更好的理解DNS重绑定攻击,我们先从Web浏览器的同源策略开始介绍. 点击查看往期关于DNS文章: SAD DNS--新型DNS缓存中毒攻击 DNS 缓存中毒--Kaminsky 攻击复现 0x01 Web浏览器同源策略(SOP) 同源策略(Same origin policy) 是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个…

对于前端同学来说,ajax 请求应该不会陌生.jquery 真的ajax请求做了封装,可以通过下面的方式发送一个请求并获取相应结果: $.ajax({ url: "https://echo.apipost.cn/get.php", data: formData, type: "POST", processData: false, contentType: false, success: function (data, status, xhr) { console.l…

为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的.如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空.隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊重了用户的隐私.1.Origin字段里只包含是谁发起的请求,并没有其他信息 (通常情况下是方案,主机和活动文档URL的端口).跟Referer不一样的是,Origin字段并没有包含涉及到用户隐私的URL…

GIT 使用文档 git clone http://wanghaiyang:Z123456w@192.168.1.118/wanghaiyang/hdtas.git git add . //添加当前文件夹下所有文件和文件夹 git add filename //添加单一文件 git add foldername //添加 git commit -m “message” git status //提交代码之前需要先检查各个文件状态 git branch //查看当前分支 git branch br…

新标准中提供了文档之间直接的消息传输API.而且不限制跨域消息传递! 发送消息使用的是Window对象的postMessage(data,targetURL)方法就可以了,但给哪个window对象发送消息,就使用哪个window的实例来调用,注意这个细节. 文档默认监听一下message事件就可以接受消息了:window.addEventListener("message", function (ev) {}); 监听消息事件:ev两个重要属性:ev.source指向发送消息的源win…

建立项目 新建项目 进入gitlab.dev(192.168.14.28) 选择LDAP,用自己的域账号登录 点击右上角的 加号(+)新建项目 填写项目名称 选择组为 Online_Web “Visibility Level”是项目权限,可以根据项目需要自行选择 点击 Creat Project 完善结构 按照页面提示的命令在终端操作即可 git config --global user.name "your name" git config --global user.email &…

我们在Windows下使用Visual Studio 2012开发游戏的时候,使用标签中包含中文时候会出现乱码或无法显示,如下图所示: 而应该显示的中文是如下图所示: HelloWorldScene.cpp中init函数如下: bool HelloWorld::init() { if( !Layer::init() ) { return false; } SizevisibleSize = Director::getInstance()->getVisibleSize(); Pointorigi…

HTML5定义了一些javascript API,其中有一个就是跨文档消息传递(cross-document-messaging简称XDM). 现在XDM已经作为一个规范独立了出来,名字为:Web Messaging   项目地址为:http://dev.w3.org/html5/postmsg/ XMD核心就是postMessage()方法,这个方法接受两个参数一个是需要传送的字符串,第二个是接收方的域的字符串. 第二个参数可以控制一定的安全性,如果把第二个参数设置为"*",那么就是…