WSDL文档仅仅是一个简单的XML文档. 它包含一系列描述某个web service的定义. WSDL WSDL 是基于 XML 的语言,用于描述 Web services 以及如何访问它们. WSDL 可描述某个 web service,连同用于此 web service 的消息格式和协议细节. Web Services Web services 可把应用程序转换为网络应用程序(web-applications). 通过使用 XML,消息可在应用程序之间进行传送.…

Restful: (Representational State Transfer  表现层[指客户端]状态[指服务器端]转化) RPC: RPC 风格的开发关注于服务器/客户端之间的方法调用, 而并不关注基于哪个网络层的哪种协议…

在上一篇文章中,我们初步实现了一些利用基本图形就能完成的线条动画: [Web动画]SVG 线条动画入门 当然,事物都是朝着熵增焓减的方向发展的,复杂线条也肯定比有序线条要多. 很多时候,我们无法人工去画出一些十分复杂动画的线条,这个时候,就要借助前端好帮手 PS 和 AI,而本文就是介绍如何导出复杂的 SVG 路径.: 好了,假定我们现在要制作下图 GIF 这样的一个 loading 图: 上面这个 SVG 线条动画的路径 path ,如果靠自己手工一个点一个点定位调试画出来的话,嘿嘿嘿你去试试…

通常我们说的 Web 动画,包含了三大类. CSS3 动画 javascript 动画(canvas) html 动画(SVG) 个人认为 3 种动画各有优劣,实际应用中根据掌握情况作出取舍,本文讨论的是我认为 SVG 中在实际项目中非常有应用价值 SVG 线条动画. 举个栗子 SVG 线条动画,在一些特定的场合下可以解决使用 CSS 无法完成的动画.尤其是在进度条方面,看看最近项目里的一个小需求,一个这种形状的进度条: 把里面的进度条单独拿出来,也就是需要实现这样一个效果: 脑洞大开一下,使用…

# [[Web开发]] ''' 最早的软件都是运行在大型机上的,软件使用者通过“哑终端”登陆到大型机上去运行软件.后来随着PC机的兴起,软件开始主要运行在桌面上,而数据库这样的软件运行在服务器端,这种Client/Server模式简称CS架构. 随着互联网的兴起,人们发现,CS架构不适合Web,最大的原因是Web应用程序的修改和升级非常迅速,而CS架构需要每个客户端逐个升级桌面App,因此,Browser/Server模式开始流行,简称BS架构. 在BS架构下,客户端只需要浏览器,应用程序的逻辑…

承接上一篇:[CSS3进阶]酷炫的3D旋转透视 . 最近入坑 Web 动画,所以把自己的学习过程记录一下分享给大家. CSS3 3D 行星运转 demo 页面请戳:Demo.(建议使用Chrome打开) 本文完整的代码,以及更多的 CSS3 效果,在我 Github 上可以看到,也希望大家可以点个 star. 嗯,可能有些人打不开 demo 或者页面乱了,贴几张效果图:(图片有点大,耐心等待一会) CSS3 3D 行星运转效果图 随机再截屏了一张: 强烈建议你点进 Demo页感受一下 CSS3…

最近一直在研究XSS的攻防,特别是dom xss,问题慢慢的迁移到浏览器编码解码顺序上去. 今儿被人放鸽子,无奈在KFC看了两个小时的资料,突然有种豁然开朗的感觉. 参考资料先贴出来: 1. http://www.freebuf.com/articles/web/43285.html 2. http://www.freebuf.com/articles/web/10121.html 3. http://www.wooyun.org/whitehats/%E5%BF%83%E4%BC%A4%E7%…

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 下载链接及文档说明: http://pentesterlab.com/exercises/web_for_pentester/ [安装流程] 1. 虚拟机中挂载镜像. 下载好ios镜像之后,在虚拟机中创建新系统. 一路向下,创建虚拟系统. 点击启动,选择iso镜像,即可启动. 2. 设置网络. 关掉刚刚开启的系统. 点击设置,选择网络选项.如图所示设置网络 3.启动系统.…

前面 子曰“工欲善其事,必先利其器”.开始编写HTML代码前,我们该选择一款编辑工具,实际上,HTML作为标记语言,我们甚至可以直接用记事本来编写HTML代码,但记事本实在弱爆了.这里推荐使用Visual Studio,当然,你也可以选择其它你习惯使用的编辑器,甚至可以使用在线的HTML编辑工具.Visual Studio(简称VS)是微软公司的开发工具,有“宇宙第一IDE”的美称,它十分强悍,同时又足够的易用,对于初学者而言,个人认为VS还是比较合适的. (注:IDE即集成开发环境,就是可以用…

首先一定要先来吐槽一下tipask系统.这是一枚开源的类似百度知道的系统,但是漏洞多多,最基本的XSS注入都无法防御. 言归正传: [准备1] cookie接收服务器. 平时喜欢用sae,所以在sae上写了一个get方法传值的页面,获取到的数据存储进数据库. 数据表结构很简单 其中time,ip,pre_url都可以没有. 页面代码如下 实际应用像下面这样: 访问链接:http://xxx.sinaapp.com/?cookie=xxxx; xxxx的内容就会自动存入数据库. [准备2]利用xs…

本篇文章主要讨论下目前JS,CSS 合并.压缩.缓存管理存在的一些问题,然后分享下自己项目中用到的1个处理方案,并提供1个实例下载.   存在的问题: 合并.压缩文件主要有2方面的问题: 1. 每次发布的时候需要运行一下自己写的bat文件或者其他程序把文件按照自己的配置合并和压缩. 2. 因生产环境和开发环境需要加载的文件不一样,生产环境为了需要加载合并.压缩后的文件,而开发环境为了修改.调试方便,需要加载非合并.压缩的文件,所以我们常常需要在JSP中类似与下面的判断代码: 复制代码代码如下:…

WEB性能测试工具主要分为三种,一种是测试页面资源加载速度的,一种是测试页面加载完毕后页面呈现.JS操作速度的,还有一种是总体上对页面进行评价分析,下面分别对这些工具进行介绍,如果谁有更好的工具也请一起分享下.   Firebug: Firebug 是firefox中最为经典的开发工具,可以监控请求头,响应头,显示资源加载瀑布图:      HttpWatch :   httpwatch 功能类似firebug,可以监控请求头,响应头,显示资源加载瀑布图.但是httpwatch还能显示GZIP压…

点击上方"前端自习课"关注,学习起来~ 译者:@没有好名字了译文:https://github.com/lightningminers/article/issues/36,https://juejin.im/post/5c49cff56fb9a049bd42a90f作者:@Andrew Dinihan原文:https://engineering.carsguide.com.au/front-end-component-design-principles-55c5963998c9 前言…

碰上很 愣的问题: 使用maven搭建项目完成,项目页面写好,实体.Dao.Service.Controller都有了,但是指定Controller中的某个方法中一直不能从前台进入后台 原因: 没有web.xml文件,没有它管理,整个web项目都跑不起来.…

不久前我分享过的Web安全概述获得了大家的广泛关注,说明大家对Web安全这一块还是很关心的,因此木可大大将陆续推出目前常见的Web攻击手段和对应的防范策略.本期向大家介绍的是DoS和它的家族. DoS DoS(Denial of Service,拒绝服务攻击),它的原理很简单,就是用我们手里的机器去给服务器发请求,如果我们手头的服务器各方面性能都比服务器的主机的性能好,那么当我们发送大量请求给服务器,占用服务器的资源,导致服务器没有能力去处理其他用户请求. 为了加深大家的理解,我就详细介绍DoS…

在第一部分,简单描述了中国菜刀的基本功能.本文我将剖析中国菜刀的平台多功能性.传输机制.交互模式和检测.我希望通过我的讲解,您能够根据您的环境检测出并清除它. 平台 那么中国菜刀可以在哪些平台上运行?答案是任何能够运行JSP.ASP.ASPX.PHP.CFM的Web服务器.这些是大多数Web应用程序语言.那么操作系统呢?中国菜刀足够灵活,可以在Windows和Linux上运行.这种操作系统和应用程序的灵活性使其成为一个更危险的Web shell. 在本系列的第一部分中,我们展示了使用ASPX在W…

解决方案: /** * 登陆按钮的点击事件 */ $("#loginID").click(function(){ var username = $("#u").val(); var password = $("#p").val(); //提交给后台 $.ajax({url:"login/login1.htmls", dataType:'json', type:"post", data:{username:u…

表格的基本结构 表格是网页上最常见的元素,它除了可以用来展示数据,还常常被用来排版.虽然现在提倡使用DIV+CSS完成页面布局,但表格框架简单明了,对于繁杂的数据,一个简洁的表格能让其展现的极有条理. 简单来说,表格是由行.列(单元格)组成.表格由 <table> 标签来定义.每个表格均有若干行(由 <tr> 标签定义),每行又由若干单元格(即列,由 <td> 标签定义)组成.表格单元格里可以包含文本.图片.列表.段落.表单.水平线.表格(嵌套)等等. 别罗嗦,看代码.…

超链接--文字链接 超链接[hyperlink]是网页中最为常见的元素之一,我们几乎可以在所有的网站页面中找到超链接.每个网站都不止一个页面,这些页面就是利用超链接进行串接.超链接帮我们实现了网页与网页之间的跳转. 文字链接:我们可以使用超链接标签<a><a/>实现文字链接.设置了链接的文字默认样式为蓝色文字,有下划线.<a><a/>标签实现超链接有两个属性需要设置:…

点击上方"前端自习课"关注,学习起来~ 最近把前端缓存重新整理了一下,从整体的层面上把前端所有能用的缓存方案梳理了一遍.同时,对于http缓存,使用了表格的方案,使得原先晦涩难记的特性变得清晰明了.特记录于此,若有什么欠缺,也望不吝指出. 1.前端缓存概述 前端缓存主要是分为HTTP缓存和浏览器缓存.其中HTTP缓存是在HTTP请求传输时用到的缓存,主要在服务器代码上设置:而浏览器缓存则主要由前端开发在前端js上进行设置.下面会分别具体描述. 2.前端缓存分类 2.1 HTTP缓存 整…

HCTF_2018-Writeup 赛题来自:BUUCTF By:Mirror王宇阳 WarmUp: 打开赛题的页面源码(F12) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale…

XSS定义 XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击. 跨站脚本的重点不在‘跨站’上,而在于‘脚本’上.大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码.实际上是在目标网站的作用域下执行了这段js代码. 攻击手段: 1.盗用cookie  获取敏感信息 2.破坏页面结构  插入恶意内容(反射性) 3.利用flash(了解) 4.DD…

在讨论页面重绘.回流之前.需要对页面的呈现流程有些了解,页面是怎么把html结合css等显示到浏览器上的,下面的流程图显示了浏览器对页面的呈现的处理流程.可能不同的浏览器略微会有些不同.但基本上都是类似的.   页面呈现流程 在讨论页面重绘.回流之前.需要对页面的呈现流程有些了解,页面是怎么把html结合css等显示到浏览器上的,下面的流程图显示了浏览器对页面的呈现的处理流程.可能不同的浏览器略微会有些不同.但基本上都是类似的. 1. 浏览器把获取到的html代码解析成1个Dom树,html中的…

前一段时间,在对SQL注入有了新的理解之后,写了这篇文章.本来准备投稿,因为内容过于基础被打回来了,想想屯着也没意思,发出来发出来~~本来有好多图的,但是博客园发图很麻烦,word文档的链接会贴在文章最后面,有兴趣的可以下载下来看. 注:本文目标读者是对SQL注入有一定了解,能使用一些工具(SQLMAP.pangolin等)进行自动化SQL注入测试,又想了解工具原理和SQL注入原理的童鞋. 0x00 基础理论篇 0x01 注入技巧&基本模式: 首先,要对下面的一些函数和基本语句有一定的了解. 1…

参考资料: <黑客攻防演习>第二版   Ed SKoudis  Tom Liston著 <防火墙.入侵检测与VPN> 马春光 郭方方著 OSI在理论上将网络分为七层,物理层.数据链路层.网络层.传输层.会话层.表示层.应用层.在实际应用的时候,一般分为四层或五层,物理层.数据链路层.网络层.传输层.应用层.物理层传输的是101000,即二进制数据流.数据链路层传输的是数据块,用专业名词来讲,传输的是帧.数据链路层的作用(待补充).网络层的作用(待补充). 防火墙在通常意义上来说,是…

Yslow的第4个经验法则指出:启用gzip压缩功能,能够降低HTTP传输的数据和时间,从而降低client请求的响应时间. 本篇是Yslow法则的第四个,主要包含三个方面的内容: 1.      什么是gzip 2.      gzip与HTTP 3.      nginx启用gzip 什么是gzip? Gzip最早出如今Unix系统中,是GNU的文件压缩工具.我们今天所说的Gzip,并非特指Linux/Unix中的压缩工具,而是指HTTP中普遍使用的内容编码格式(内容编码,这里指的是内容的压…

简介 Mean是JavaScript的全栈开发框架.更多介绍 用Express实现MVC模式开发是Mean Web全栈开发中的一部分. Express 是一个基于 Node.js 平台的极简.灵活的 web 应用开发框架,它提供一系列强大的特性,帮助你创建各种 Web 和移动设备应用.Express官网. 两种文件夹结构 水平文件夹结构: 按照文件的功能来分类.整个应用的分类都放在一个按照MVC文件夹结构组合的目录之中.例如: app文件夹用于保存Express应用的逻辑部分相关代码,包含: c…

前言 依自己目前的所闻所见,每个项目的WEB-INF下都会带有一个web.xml配置文件.当启动项目时,web容器(tomcat)会首先去读取web.xml中的内容,读取加载完成后才算完成了项目的启动. 详解 总体结构如下 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi=&quo…

注:自从开始使用docker,部署方面的事情就简单多了.使用docker构建的数据库容器不用直接安装,开启后就可以使用,也比以前方便很多.下面将一些要点记录下来. 下面的例子使用以下环境: - 系统(即host):CentOS Linux release 7.4.1708 - docker:Docker version 17.12.0-ce, build c97c6d6 - 数据库:MariaDB 5.5 启动数据库 MariaDB是MySQL的一个分支,使用起来基本上没有什么差别.在docke…

flask 是Python实现的轻量级web框架.没有表单,orm等,但扩展性很好.很多Python web开发者十分喜欢.本篇介绍flask的简单使用及其扩展. 文中示例源码已经传到github:https://github.com/ZingP/webstudy.git. 1 安装flask pip install flask 2 框架本质 flask是基于Werkzeug模块和Jinja2模板引擎实现的.前者实现了WSGI协议.我们来看一下用Werkzeug怎么实现一个web服务端: fro…