xss小记(1)
看《白帽子讲web安全》笔记整理 xss本身叫css的(cross site script) 但是为了区分style sheet简称xss xss基本分为如下三种 1.反射型XSS 需要用户触发点击 2.存储型XSS 强稳定性,因存储在服务器上,当用户访问到脚本时候,即可构成攻击 3.DOM-xss 严格意义上说也属于反射型XSS,通过修改页面DOM节点形成xss 通过构建html example: 1234<
absolute和margin终极对决
某日,苗苗问我position和margin做动画时哪个性能好,当时我回答: 设置position:absolute时,浏览器会重新增加一篇渲染区域, 而margin在同一渲染区,所以margin性能会好些 不料网上的结论说absolute好于margin,因为margin-left这种属性不断改变时候, 这个dom节点会不断reflow,而position再另片渲染区域引起的reflow就小很多。 同事觉得依情况而定,未必absolu
html-tag-filter
后台传过来的html,需要过滤style类似多余属性 如果操作dom用jquery很方便的removeAttr()即可 纯文本还是需要正则的,手写个过滤器 需要说明的是,正则增加js变量写法就不一样了 两种方式 1.通过构造函数new RegExp()字符串和变量拼接实现 2.通过eval解析并执行,但是极不推荐,性能和安全是问题. js如下 (function(){ var doc= document; a =
手机、电话、Email正则匹配显示
项目需求,发现之前17X段手机,老正则不在支持了 所以自己重新写了手机校验的组件,并支持显示运营商号段 首先到wiki把内地手机端 理一遍 分别移动、联通、电信。三种情况分别讨论,整理如下 移动: 134-139 | 147 | 150-152 | 157-159 | 1[7|8]8 | 182-184 联通: 130-132 | 1[4|5|8]5 | 1[5|7|8]6 电信: /^1[3|5]3|177|18[0|1|9
Backbone笔记
事件bind和jquery事件绑定一样机制 unbind解除绑定 trigger手动执行event事件 $(function(){ var task = Backbone.Model.extend({ defaults: { id: "", content: "none", date: '19
About Validation
先整理下正则表达式 RegExp对象 - JS风格----new RegExp("a","i") - perl风格----/a/i search - 字符串搜索 - 忽略大小写:i--ignore match - 获取匹配项目 - 量词:+ - 量词变化:\d和\d\d和\d+ - 全局匹配:-g replace - 过滤 test - 返回ture、false 任意范围 - a[abc
CSS3书折叠demo
展开与重叠 猛戳我
CSS优先级
看到寒冬的面试题 考察优先级问题,反正会出很多莫名其妙的变形,比如将style标签写在body后与body前有什么区别,比如同一dom应用多个class其应该如何表现,比如class a定义颜色为blue,class b定义颜色为red,同时应用到dom上,dom作何显示。。。 整理资料如下 Css代码 #navigator { height: 100%; width: 200; position
外链播放页面url切换写法
from @fsk外链播放页面url切换写法最近要写一个外链播放器,外链播放的url是: `</pre> 1.[http://igame.163.com/#/outchain/0/17780022](http://igame.163.com/#/outchain/0/17780022). 2.[http://igame.163.com/#/outchain/0/1778002/m/use](http://igame.16
FreeMarker笔记
开发常用标签: ${…}:为取值 <#…>:FTL标签 <@>:自定义宏 <#– Comments 注释–> if指令<#if user == "bluetom">...</#if> <#if user[0].age<user[1].age> hello,world &