js代码为: var myDate=new Date(); //返回一日期对象,可以调用getDate(),内容为当前时间,这句是新建一个对象d建好对象后d就有函数date()中的所有特性 var h=myDate.getHours(); //获取你现在的小时 var refer=document.referrer; //链接到当前页面的前一页面的 URL 地址 var sosuo=refer.split(".")[1]; //以.为分割点,比如www.baidu.com:截取结果为b…

今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析. 0x01 细节 之后立刻发现弹窗的js居然是从github加载的: 可是为什么乌云会从github加载js呢,并且还是从greatfire和纽约时报镜像加载. 第一反应是页面有xss或者js被劫持了,找了…

前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的. 就分析了下JS的执行,发现乌云解析的地方说错了. 文章里面说.大概功能就是关闭缓存后每隔2秒加载一次. 我看了下代码的意思是: 第一次请求,延迟2秒钟请求. 然后,以后的每次请求都以请求开始跟请求结束(请求时间差)作为延时再进行请求. 从第一次执行那段JS的时间内连续五分钟内,就是请求(Attack)时间只有五分钟. 你访问网站速度越快,请求越多.所以github弄个alert()让你的浏览器…

原文链接:http://drops.wooyun.org/papers/5398 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析. 0x01 细节 之后立刻发现弹窗的js居然是从github加载的: 可是为什么乌云会从github加载js呢,并且还是从g…

下面给大家一些分享的js代码,只要把代码插入自己的网页中稍微修改一下图片路径就可以用了,好了,废话少说,上代码:  document.writeln("<b>喜欢本文,那就分享到:</b> "); document.write("  <a href=\"javascript:window.open(\'http:\/\/v.t.sina.com.cn\/share\/share.php?title=\'+encodeURICompone…

百度siteapp下的一款跳转的产品,使用起来很方便.你可以用这款JS跳转到手机版,也可以跳转到任何你想跳转的位置. js代码如下: function uaredirect(f) { try { if (document.getElementById("bdmark") != null) { return } var b = false; if (arguments[1]) { var e = window.location.host; var a = window.location.…

下载百度文库纯文本文档流程 1.按 F12 或  Ctrl+Shift+I打开后台(或点击右键,在点击检查)[建议使用谷歌浏览器] 2.切换到控制台,赋值粘贴以下js代码,回车后,浏览器将自动下载保存为word文档: //1.获取文本 let topDiff = -1; let content = ""; var filename= document.getElementsByClassName('doc-title')[0].innerText; const target = doc…

也谈谈规范JS代码的几个注意点 写JS代码差不多也有两年了吧,从刚开始的“初生牛犊不怕虎”乱写一通到后来也慢慢知道去规范一下自己写的代码.这种感觉就像是代码是你的作品,你希望它保持一份不仅干净而且也优雅的姿势.所以后来慢慢规范了自己写的代码,再后来觉得仅仅规范自己的代码还不行,这个团队其他人的也需要保持一致,再再后来就开始尝试写了一份代码规范,用于规范团队的代码质量.网上有不少讲代码规范的书,我也就不再献丑了,大家可以去看看阿里\百度\腾讯他们的代码规范,写的非常不错.我就仅仅把自己遇到的尝试做…

分享功能有利于传播更多优质的内容,所以在web项目中也是比较常用的.今天就抽空整理下常用的分享平台的JS代码.这些代码可以在对应平台的官方网站上生成,官网上对分享内容的参数也有详尽说明.这里只对常用的几个参数说明下,案例未做兼容性处理,建议在chrome下预览. 1.分享到微信,易信 分享到微信,易信比较简单,贴上分享链接的二维码就可以了. 二维码生成地址:http://cli.im/ (网上随便搜的) 2.分享到新浪微博 代码如下: var _shareUrl = 'http://v.t.si…

也谈谈规范JS代码的几个注意点 也谈谈规范JS代码的几个注意点 写JS代码差不多也有两年了吧,从刚开始的“初生牛犊不怕虎”乱写一通到后来也慢慢知道去规范一下自己写的代码.这种感觉就像是代码是你的作品,你希望它保持一份不仅干净而且也优雅的姿势.所以后来慢慢规范了自己写的代码,再后来觉得仅仅规范自己的代码还不行,这个团队其他人的也需要保持一致,再再后来就开始尝试写了一份代码规范,用于规范团队的代码质量.网上有不少讲代码规范的书,我也就不再献丑了,大家可以去看看阿里\百度\腾讯他们的代码规范,写的非常…

不得不用到iframe,且被强烈要求不能让它出现滚动条!嵌入的页面肯定是高度不一的,页面中也不能出现大片空白,所以也不能写死高度!真是麻鬼烦啊!google N次 + 百度M次 + 试验了1605次之后(听说农药1605就是实验了这么多次后出来的),得出下面成果,在IE7及Firefox3里试了下还能凑合着用用! 1.首先给出个Iframe. <iframe id="ifrm" marginheight="0" marginwidth="0"…

vue如何加入百度联盟广告,可以参考 :http://www.cnblogs.com/beileixinqing/p/8379184.html 这里讲述vue如何加入百度ssp媒体的广告 这里是百度异步加载代码的说明 由于vue不能直接在页面中放置很多段js,script标签,所以最好的办法是采用异步加载的方式,vue引用的js只能放在index页面中,所以我们采用两段式使用方式,在head标签里引入 这里两端js代码使用方式注意一下,引用的js跟一段代码使用方式引用的js是不一样的. 我们复制…

参考:Google Chrome调试js代码-http://www.open-open.com/lib/view/open1384785324165.html 重点:左下角一个{}括号图标按钮用于把杂乱的代码重新格式化为漂亮的代码,比如一些已被压缩的 js 文件基本没法看.更没法调试.点一下格式化,再点一下就取消格式化. 查看元素上绑定了哪些事件 默认会列出 All Nodes, 这些包括代理绑定在该节点的父/祖父节点上的事件, 因为在在冒泡或捕获阶段会经过该节点 Selected Node O…

自mip升级v2版本后,多了一个mip-script组件,很多人就都以为可以写自定义js代码了!然并卵,MIP2页中还是一样不允许自定义javascript代码,所有的交互须通过组件实现. 引用官方说明:在 mip-script 中,只允许进行数据相关的操作,不允许直接操作 DOM . 因此通过 mip-script 编写的 JS 代码将会运行在沙盒环境(严格模式)中,仅开放部分全局对象供开发者使用,非白名单内的对象的行为将不能正常执行.mip-script 组件中的沙盒会对开发者的JS代码进行…

一般来说,系统框架的主内容区会引入另一个独立的 Web 页面来实现系统的功能,所以在在 Tabs 里的每一个标签页里使用 iframe 标签来引入子页面.所以这里可以将 Tabs 的 Content 属性值设为一个 <iframe> 标签即可.比如: $("#tabs").tabs('add',{ title: "百度搜索", content: '<iframe style="width:100%;height:100%;" s…

百度站长平台提供链接索引的自动提交JS脚本已经有一段时日了.用百度自己的话讲:JS链接推送代码以网页为最小对象,服务于全平台多终端,PC站和移动站均可使用.安装代码的页面在任意平台(浏览器.微信.微博)被加载时,页面链接会被第一时间推送给百度,从而提高站点新内容的发现速度. 是不是很神奇?我们再来回顾一下,这代码长成这样: (百度JS链接推送代码) 只要把这段代码放入你的每个页面中,每当用户访问这些页面时,就会通过这段脚本从百度下载一个1x1的gif,同时记录页面此时此刻的URL地址. 自动推送…

谷歌浏览器是常用来调试JS代码的工具,本文主要介绍如何利用谷歌浏览器来调试JS代码,协助我们进行开发工作. 首先,打开谷歌浏览器,按快捷键F12或者ctrl+shift+j,就可以打开谷歌浏览器的开发者工具.打开后页面如下所示,下图是打开wap端百度的页面. 下面介绍一下开发者工具中常用的几个功能.左上角第二个选项,是用来切换手机页面的.如果我们访问的网址是手机端wap页面,则点击此按钮,就可以模拟手机进行访问了. Network是网络工具,可以查看请求数据的状态,类型,大小,时间等,如下图.N…

本人没什么基础看了好久百度,不知道为什么在百度上问一个js实现copy功能会多出那么多代码出来,感觉废话一堆效果还没能达到需要复制 的效果. 然而在我看来,js复制代码 无非就那么几句罢了.原生copy代码:document.execCommand("Copy");  就可以达到复制的效果了,但我习惯用以下的方法: 首先,必须要调用第三方[clipboard.min.js]包,有它才能js代码才能实现复制功能,js包网上都可以下.这个如同jQuery一样调用:<script sr…

听说百度小程序开始出现手机端搜索流量,作为SEO一员,必须搞他.但是又奈何之前做的都是微信小程序,所以用php写了一个微信小程序转百度小程序代码. 修改文件后缀名 .wxml转换为.swan .wxss转换为.css 修改文件内容 .js文件:将wx.替换为swan. .swan文件: 循环部分: wx:for="{{var}}替换为s-for="var" wx:key替换为s-for-index wx:for-item替换为s-for-item 条件部分: wx:if=&q…

canrun <html> <head> <title>测试博客园HTML源码运行程序</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta http-equiv="Content-Language" content="zh-CN" /> &l…

Firebug功能异常强大,不仅可以调试DOM,CSS,还可以调试JS代码,下面介绍一下调试JS. 1.认识console对象 console对象是Firebug内置的对象,该对象可以在代码中写入,可以在控制面板中写入. 1)有五个方法来显示信息.依次为: 1.console.log(),可以用来取代alert()或document.write() 2.console.info(),一般信息 3.console.debug(),除错信息 4.console.warn(),警告提示 5.conso…

原因:浏览器会缓存js 如果是将js代码直接通过<script>标签插入jsp页面中则不存在这个问题 在加载页面的时候会重新加载js代码 如果直接将js代码以文件的形式引入,那么每次在修改之后需要清除浏览器缓存控制台才能更新js代码 解决办法:关闭浏览器缓存 我用的Google浏览器,这里以关闭chrome缓存功能为例: 1.打开chrome 2.按F12打开开发者工具 3.按F1打开Settings界面 4.找到NetWork类中Disable cache,勾选上即可 5.之后每次修改完js…

前言 在实际的项目开发中,我们经常需要三级联动,比如省市区的选择,商品的三级分类的选择等等. 而网上却找不到一个代码完整.功能强大.使用简单的三级联动菜单,大都只是简单的讲了一下实现思路. 下面就给大家分享我在工作中封装并在项目中使用的三级级联操作代码,如有错误或者不当的地方欢迎大家指正. 使用简单(只需要一行代码) 可以根据需要设置是否显示“请选择”项 支持回调(在三级分类加载完成后触发回调事件) 支持一个页面多个级联菜单 演示效果预览: 三级联动封装 原理:将selec标签以及相关的html…

阻止pc端浏览器缩放js代码 众所周知:移动端页面禁止用户缩放界面只需加上<meta name="viewport" content="user-scalable=0">即可,但是pc端确实比较麻烦,用户可以通过如下几种方式来缩放: windows: ctrl + +/- ctrl + 滚轮 浏览器菜单栏 mac: cammond + +/- 浏览器菜单栏 由于浏览器菜单栏属于系统软件权限,没发控制,我们着手解决ctrl/cammond + +/- 或…

还原网站上压缩的js代码 我们经常可以看到一些网站,把所需的javascript代码压缩成一行,就像下图这样 这种代码浏览器能读懂,但正常人是没法阅读的. 既然浏览器能读,浏览器当然也能还原这段代码. 其实很简单.这里我使用的是chrome浏览器,也就是谷歌浏览器. 1.快捷键 F12,打开浏览器开发工具,在浏览器开发工具栏,点击scripts选项栏 2.然后在js选项框找到你想要还原的已加密的js. 3.点击下面的{}按钮.看下图 其实{}按钮是格式化按钮,点击之后这个按钮会变蓝.还原之后可以…

不知道自己Node.JS水平如何?看这张图 如果一半以上的你都不会,必须看这本书,一线工程师用代码和功能页面来告诉你每一个技巧点. 都会一点,但不知道如何检验自己,看看本书提供的面试题: 1.      Node.js框架最适用的应用场景? 2.      Node异步机制的种类? 3.      exports与module.exports的区别? 很简单,但不会回答?如果以上题目你都一知半解,赶紧脑补下<超实用的Node.JS代码段>!!…

我们在使用商务通一般都是在页面中嵌入一段js代码,如果您是js洁癖,是不是在想着如何直接用一张小图加上商*通新对话链接来代替呢?好,那就一起来研究一下吧. 首先,我们打开一个有商*通js弹窗的页面,比如这个页面zjykh.com/qgbz/js/2012_0503_2616.html,点击商*通创建新对话,如果您细心观察,会发现url被设置跳转了,最终的地址是put.z***net.net/LR/chat.aspx?from=PUT84133252,但是直接复制这个地址在新的浏览器打开是一片空白…

JS代码判断IE6,IE7,IE8,IE9!2011年12月15日 星期四 14:01做网页有时候会用到JS检测IE的版本,下面是检测Microsoft Internet Explorer版本的三种代码! 有一种代码: <script type="text/javascript"> var browser=navigator.appName var b_version=navigator.appVersion var version=b_version.split(&quo…

通过Edge.js项目,你可以在一个进程中同时运行Node.js和.NET代码.在本文中,我将会论述这个项目背后的动机,并描述Edge.js提供的基本机制.随后将探讨一些Edge.js应用场景,它在这些场景中可以为你开发Node.js程序提供帮助. 为何要使用Edge.js? 虽然许多应用程序只能用Node.js编写,不过有些情况下又需要综合Node.js和.NET两者的优点.基于以下几个理由,你想要在程序中使用.NET和Node.js:.NET框架和NuGet包提供了一个丰富的功能生态系统,它…

Angularjs内置的过滤器(filter)为我们的数据信息格式化提供了比较强大的功能,比如:格式化时间,日期.格式化数字精度.语言本地化.格式化货币等等.但这些过滤器一般都是在VIEW中使用的,比如格式化时间/日期的VIEW视图代码: <div ng-app> <p> <label>Select a date</label> <input type="date" id="date" ng-model=&quo…