反污染精品文章

• 

  漫談Nuclear Web組件化入門篇

  ...過(guò)的坑，或者現(xiàn)有項(xiàng)目里的坑。 CSS層疊樣式？保佑不要污染別的HTML! 在web前端，一般一個(gè)組件必須要有骨架HTML和裝飾的CSS以及JS邏輯。而CSS要是可以是局部作用域那就再好不過(guò)了！就不用寫長(zhǎng)長(zhǎng)的前綴了，浪費(fèi)帶寬不說(shuō)，而且...

  VPointer 2019-08-20 12:04 評(píng)論0 收藏0
• 

  Javascript中call和apply的理解

  ... return shit; // 所有的String的實(shí)例對(duì)象的toString方法都被污染了，只會(huì)輸出shit }; var str = hello; console.log(str.toString()); // shit // 這時(shí)候怎么辦呢？ // 我們需要找一個(gè)沒(méi)被污染的toString方法借來(lái)用一用，比如Object（或者Array等除...

  mrcode 2019-08-21 12:23 評(píng)論0 收藏0
• 

  php關(guān)于get_magic_quotes_gpc()方法的使用

  ...庫(kù)語(yǔ)句因?yàn)樘厥庾址?單引號(hào)，雙引號(hào)，反斜線）引起的污染而出現(xiàn)致命的錯(cuò)誤。 在php的配置文件中，有個(gè)布爾值的設(shè)置，就是magic_quotes_runtime,當(dāng)它打開時(shí)，php的大部分函數(shù)自動(dòng)的給從外部引入的(包括數(shù)據(jù)庫(kù)或者文件)數(shù)據(jù)中的...

  enda 2019-06-27 14:12 評(píng)論0 收藏0
• 

  外部系統(tǒng)交互設(shè)計(jì)原則探討

  ...務(wù)提供方，而非做下游的服務(wù)調(diào)用方。上游接口錯(cuò)了，會(huì)污染到下游，寧可做污染的人，也不要被別人所污染。 三 能不做的盡量不做 非自己業(yè)務(wù)范疇一概不做。 老數(shù)據(jù)，老產(chǎn)品能不做盡量不做。 四 時(shí)刻為外部異常做好準(zhǔn)備 ...

  Shonim 2019-06-24 18:11 評(píng)論0 收藏0
• 

  JavaScript “跑馬燈”抽獎(jiǎng)活動(dòng)代碼解析與優(yōu)化（二）

  ...件一些基本特征： 配置一定要簡(jiǎn)單 插件中定義的變量不污染全局變量； 同一段代碼可以在不同的地方復(fù)用； 用戶可以自定義自己功能參數(shù)； 具有銷毀變量和參數(shù)的功能； 如果按照以上的幾個(gè)特征來(lái)寫插件的話，我們可以總...

  Muninn 2019-08-19 17:36 評(píng)論0 收藏0
• 

  JavaScript “跑馬燈”抽獎(jiǎng)活動(dòng)代碼解析與優(yōu)化（二）

  ...件一些基本特征： 配置一定要簡(jiǎn)單 插件中定義的變量不污染全局變量； 同一段代碼可以在不同的地方復(fù)用； 用戶可以自定義自己功能參數(shù)； 具有銷毀變量和參數(shù)的功能； 如果按照以上的幾個(gè)特征來(lái)寫插件的話，我們可以總...

  Yi_Zhi_Yu 2019-08-30 12:45 評(píng)論0 收藏0
• 

  JavaScript “跑馬燈”抽獎(jiǎng)活動(dòng)代碼解析與優(yōu)化（二）

  ...件一些基本特征： 配置一定要簡(jiǎn)單 插件中定義的變量不污染全局變量； 同一段代碼可以在不同的地方復(fù)用； 用戶可以自定義自己功能參數(shù)； 具有銷毀變量和參數(shù)的功能； 如果按照以上的幾個(gè)特征來(lái)寫插件的話，我們可以總...

  vincent_xyb 2019-08-01 15:04 評(píng)論0 收藏0
• 

  Css Module介紹

  ...，都對(duì)整個(gè)頁(yè)面有效。相信寫css的人都會(huì)遇到樣式?jīng)_突（污染）的問(wèn)題。 在App.js中我們引入子組件Child和style.css import React from react; import Child from ./Child; import ./style.css; const App = () => { return ( hello ...

  imingyu 2019-08-30 11:02 評(píng)論0 收藏0
• 

  信安 - 收藏集 - 掘金

  ...rOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 參數(shù)污染 Ha... 安卓逆向系列教程（一）Dalvik 指令集 - Android - 掘金安卓逆向系列教程（一）Dalvik 指令集 作者：飛龍 ... Python 的無(wú)狀態(tài) SYN 快速掃描 - 后端 - 掘金*本文原創(chuàng)作者...

  lushan 2019-06-21 16:35 評(píng)論0 收藏0
• 

  安全攻防戰(zhàn) - 收藏集 - 掘金

  ...rOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 參數(shù)污染 Ha... 安卓逆向系列教程（一）Dalvik 指令集 - Android - 掘金安卓逆向系列教程（一）Dalvik 指令集 作者：飛龍 ... Python 的無(wú)狀態(tài) SYN 快速掃描 - 后端 - 掘金*本文原創(chuàng)作者...

  chanthuang 2019-06-21 16:35 評(píng)論0 收藏0
• 

  Python 中的 10 個(gè)常見安全漏洞，以及如何避免（下）

  ...庫(kù)模塊，它增加了針對(duì)這些類型攻擊的安全防護(hù)。 7. 受污染的 site-packages 或 import 路徑 Python 的 import 系統(tǒng)非常靈活，當(dāng)你想要為測(cè)試寫猴子補(bǔ)丁或重載核心功能時(shí)，這是非常棒的。 但這卻是 Python 中最大的安全漏洞之一。 安裝...

  PiscesYE 2019-07-30 16:55 評(píng)論0 收藏0
• 

  JavaScript設(shè)計(jì)模式一：工廠模式和構(gòu)造器模式

  ...觸發(fā)eval()的內(nèi)部使用。 在全局上下文中定義大量的變量污染全局命名空間 修改Object類的原型 以內(nèi)聯(lián)形式使用js，嵌入在HTML文件中的js代碼是無(wú)法包含在外部單元測(cè)試工具中的。 濫用document.write，如果在頁(yè)面加載完成后執(zhí)行docume....

  MkkHou 2019-08-21 10:26 評(píng)論0 收藏0
• 

  從命令式到響應(yīng)式 （二）

  ...經(jīng)常見到的反模式： 在全局上下文中定義大量的變量來(lái)污染全局命名空間。這里的全局我們應(yīng)該以相對(duì)的思維考慮，而不是特指window對(duì)象。例如：在angularjs 中一個(gè)controller 作為封閉的作用域，對(duì)于它內(nèi)部定義的各種變量來(lái)說(shuō)，...

  DataPipeline 2019-08-23 11:39 評(píng)論0 收藏0