技术交流:allen.lan#hotmail.com(# > @) 同形异义字钓鱼攻击号称“几乎无法检测”,是最狡猾的钓鱼攻击!这种攻击产生的原因是国际化域名IDNs(Internationalized Domain Names)支持多语种域名,而其中一些非拉丁字符语种的字母与拉丁字符非常相似,字面看很难区分。关于同形异义字钓鱼攻击的相关技术,freebuf上之前已有文章介绍,这里就不再过多介绍这个技术,不清楚可以自行搜索. 0×01 腾讯、京东、支付宝、微博、淘宝已面临同形异义字钓鱼攻击 真有这么多网站
这个很多人应该还是知道的,在浏览器地址栏可以直接运行JavaScript代码,做法是以javascript:开头后跟要执行的语句。比如:
【后遗症】:浏览器地址栏会变成这个url,如果刷新会重新进行请求此url,重新加载这个页面。
可以使用另一个技巧来获取更多一点的页面实际使用面积,那就是去除IOS设备上的地址栏,可以使用页面加载完之后稍稍滚动页面的招术来实现。
1.在浏览器地址栏输入URL 2.浏览器查看缓存,如果请求资源在缓存中并且新鲜,跳转到转码步骤
所谓URL转发是当你访问一个域名时,将会自动跳转到您所指定的另一个网络地址(URL)。假设abc.com是您要访问的域名,则通过URL转发服务可以实现当访问http://www.abc.com时,自动转向访问另外一个URL,如:http://www.otherdomain.com/somedir/other.htm。URL转发服务尤其对于拥有一个主网站并同时拥有多个域名的用户比较适用,通过URL转发服务,您就可以轻松实现多个域名指向一个网站或网站子目录了; 另外,通过URL转发服务,可以方便的实现将您的中文域名,设置自动转发到您的英文域名主站点。
点击上方蓝字“ITester软件测试小栈“关注我,每周一、三、五早上 09:00准时推送,每月不定期赠送技术书籍。
假设我的用户名为admin 密码为123 if("admin".equals(name)&&"123".equals(pwd)){ 登录成功 跳转到success.jsp 1、重定向:将页面跳转 地址栏发生了改变不能将值传递到下一个界面 可以跳转到任意资源 在客户端发挥作用 response.sendRedirect("http://www.baidu.com"); 2、转发:将页面跳转 可以将值传递到下一个界面 但是地址栏不发生改变 而是停留在了之前的页面 只能转发到当前项目内资源 在服务器端
Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象、和代表响应的response对象
上一节我们说地址栏跳转的时候,谈到了浏览器会缓存用户访问url序列,我们可以通过浏览器的前进后退按钮或者通过js提供的方法,访问这个序列里的url,不过关于这一点上一节我们只说了window.history.go,这里补充两个方法。
地址栏url是我们前端的重要组成部分,我们需要用到它进行页面跳转,页面传参。像我就经常用到地址栏传参的方法,但却很少用到修改地址栏的方法,近期就用到了这个修改地址栏参数的需求,发现意外的好用,于是今天就来总结一下地址栏的相关操作。
开发Chrome插件首先就是配置manifest.json文件了,利用它我们可以定义在什么时机以及在什么网页执行什么脚本,有一些什么行为,下面我一起来看看这个文件有哪些配置项以及有什么作用:
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID 、 ATM PIN 码或信用card详细信息)的一种攻击方式。
在2005左右,兴起了一种叫做ajax的技术,有了ajax之后,我们向服务端提交数据的时候就不再需要使用from表单去提交了,因为from表单之间的提交会导致页面之间的切换,也就是说无法实现单页应用。 ajax的缺陷 1、不会在浏览器里面留下历史记录 2、用户无法将页面加为书签保存下来或者无法通过发送网址给其他人,其他人通过直接点击网址进入这个页面 3、ajax无法实现SEO优化,ajax对搜索引擎是不友好的 这也是为什么要使用前端路由的一个原因。
作者:matrix 被围观: 1,377 次 发布时间:2011-08-13 分类:Wordpress 兼容并蓄 | 无评论 »
我是一名前端新手开发者,刚学习了怎么写js脚本。我感觉我好厉害,于是我想让别人知道我的厉害,我希望能让别人在访问网站的时候自动弹窗,显示打招呼的信息。
前端已经被玩儿坏了!像console.log()可以向控制台输出图片等炫酷的玩意已经不是什么新闻了,像用||操作符给变量赋默认值也是人尽皆知的旧闻了,今天看到Quora上一个帖子,瞬间又GET了好多前端技能,一些属于技巧,一些则是闻所未闻的冷知识,一时间还消化不过来。现分类整理出来分享给大家,也补充了一些平时的积累和扩展了一些内容。 HTML篇 浏览器地址栏运行JavaScript代码 这个很多人应该还是知道的,在浏览器地址栏可以直接运行JavaScript代码,做法是以 javascript: 开头后跟
Google Chrome可以即时翻译网页。可是,如果你用惯了Safari,不想安装Google Chrome,又需要对外文网页即时翻译,那么,请看下面:
作者 Ether Dream 前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了 —— 当然
Meta属性在移动端可以说是不得不知道的使用得非常频繁的技术。下面就给大家整理一下在移动端的各大浏览器一些私有的Meta属性。
想到哪说哪,, 前端架构当然首推MVC,在我这个项目里, (一)、view层,就是html、css、一些直接控制DOM的JS; --login.html,base.css,login.css, --这些个文件都算是v层的 //-------------- (二)、mode层, 1,可以直接访问数据:ajax get json 2,对数据进行处理:for dada 3,提供一些方法给C、V调用 -- common.js,里面进一步封装了对$
Progressive Web App, 简称 PWA,是提升 Web App 的体验的一种新方法,能给用户原生应用的体验。
一般来说,我们使用 height:100vh 进行全屏布局,这是一种很方便的响应式方法。
1.地址栏明明访问的是HTTP协议,但是在浏览器调试看到的确是请求加载的是https资源;
========================以下为博客原文========================
管理平台前端页面需要在当前前端框架结构基础上,在顶级导航中增加两个模块:首页、运维管理模块,以此接入运维平台提供的页面。在访问到内部某个页面后,希望父窗体的地址栏跟随子窗体内部src,同时更新父窗体的地址栏,再刷新页面可以保持在当前访问的页面,同时可以分享链接。
2、如果有使用=修饰符的location块与请求的URL完全匹配,则立刻使用该location响应请求
这是我在最近的一个网站项目中频繁用到的几个js函数,非常实用。包括:1、js获取地址栏参数;2、返回cookies字符串中指定键对应的值;3、json格式的日期转换为正常格式4、清除cookie。 1 /** 2 * 1、js获取地址栏参数 3 */ 4 // 获取地址栏的参数数组 5 function getUrlParams() { 6 var search = window.location.search; 7 // 写入数据字典 8 var tmparra
Blazor支持渐进式应用开发也就是PWA。使用PWA模式可以使得web应用有原生应用般的体验。
项目中 显示 pdf 的功能,浏览过不少的技术帖,都不太理想,花了点时间研究了下pdf.js正确使用方法,总结下:1.防止自己忘记 2.工作留有痕迹 3.供大家参考借鉴
EasyCVR视频融合云服务是我们支持协议最全面的视频平台,包括主流标准协议国标GB/T28181、RTSP/Onvif等,以及厂家的私有协议,如海康Ehome、海康SDK、大华SDK等,能兼容多类型的设备接入,在应用上,能为安防大数据智能平台提供极强的视频能力支持。
我们知道,JavaScript共由三部分组成:EMCAScript(基本语法)、BOM(浏览器对象模型)、DOM。 在浏览器对象模型中,把浏览器的各个部分都用了一个对象进行描述,如果我们要操作浏览器的一些属性,就可以通过浏览器对象模型的对象进行操作
今天将谷歌浏览器升级到了最新版本,在安装扩展脚本的时候,却发现Chrome 21+系列增加了对扩展插件安装的限制, 用户只能安装谷歌浏览器(Chrome Store)内的扩展插件,很是郁闷。经过查找相关资料,现整理解决方法如下:
一开始我还以为vue的路由只能用在工程化的项目里面呢,然后研究了一下才发现,在脚本化里面也是可以用的。其实呢不管在哪里用,把原理研究明白就对了。
今天在开发过程中遇到了一个坑,关于使用URLEncoder去encode字符串的问题,是解析一个下载地址,由于下载文件名中含有空格,导致encode之后所有空格变成了“ + ”,url拼接自然就出错了,下载地址相应不到报了404异常,由于之前没接触过这方面的事情,也算是给自己挖了一个小坑,特此记录一下。
还有一个免费证书的选择。为了推广HTTPS协议,电子前哨基金会EFF成立了 Let’s Encrypt,提供免费证书(教程和工具)。
更新 http://www.bootcdn.cn/jquery.pjax/ 简介 pjax是一个jQuery插件,使用ajax和pushState技术提供快速的浏览体验与真正的永久链接、网页标题、以及浏览器的后退前进按钮操作。 pjax通过抓取HTML从您的服务器通过Ajax和更换容器页面上的HTML内容会与Ajax。然后更新无需重新加载你的网页的布局或任何资源使用pushstate浏览器的当前URL(JS,CSS),提供了一个快速的外观,全页面加载。但它确实就是Ajax和pushstate。 点击这里查看
本文介绍了一种基于Qt的Webkit框架实现的浏览器方案,该方案可以加载和渲染网页,支持JavaScript等脚本语言的解析,实现了对网页的爬取和模拟点击等操作。该方案具有高度可扩展性和可定制性,可以广泛应用于各种不同的应用场景。
作为一个前端,经常会有老板或测试给我们提出某个地方加载太慢了,需要优化一下。我们自己的网站也一样,加载时间过长,自己都不耐烦,对于网页优化是很常见的,今天我们先介绍下网页加载原理。
背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
当你想到路由时,通常会想到类似 React 之类的库。但实际上,这些库和框架仍然使用 vanilla JavaScript。那么该怎么实现呢?
window 是浏览器的顶级对象,当调用 window 下的属性和方法时,可以省略 window。
上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效。 为了升级到 HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我
在上一节的程序中,我们可以看到HttpServletRequest, HttpServletResponse这两个对象。可以说,这是JavaWeb中至关重要的两个对象。接下来,我们来做一个简短的说明: 1、HttpServletRequest request对象(HttpServletRequest)代表客户端的请求,当客户端通过HTTP协议访问服务器 时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 让我们回顾刚才的过程,我们在浏览器的地址栏中输入
继续想到哪说哪,, 继上一期说,定好了MVC结构之后 就准备先搞些组件出来,首先就是抽个input出来。。 目前有登录页和用户地址栏页, input至少有二种以上特性, 一检测是否为空,input上弹出小提示框 二如果为空,边框变色。 思路是这样,伪代码: var createInput = { init:function(){ }, cInput:function(){ var _ths = this; $('<input>',{ 'id':_id, 'class':_cls, }).
response 1. response简介 response的类型为HttpServletResponse,它是Servlet的service()方法的参数。 当客户端发出请求时,tomcat会创建
领取专属 10元无门槛券
手把手带您无忧上云