显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Jon的毛线球

叩首问路,码梦维生。

 
 
 
 
 
 

【前端安全】JavaScript防http劫持与XSS

2016-11-7 11:28:30 阅读35 评论0 72016/11 Nov7

作为前端,一直以来都知道HTTP劫持XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。

最近用 JavaScript 写了一个组件,可以在前端层面防御部分 HTTP 劫持与 XSS。

当然,防御这些劫持最好的方法还是从后端入手,前端能做的实在太少。而且由于源码的暴露,攻击者很容易绕过我们的防御手段。但是这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。

作者  | 2016-11-7 11:28:30 | 阅读(35) |评论(0) | 阅读全文>>

js常用正则表达式

2016-6-2 17:04:37 阅读30 评论0 22016/06 June2

同时包含大写小写字母或数字:/^(?![A-Z]+$)(?![a-z]+$)(?!\d+$)(?![\W_]+$)\S+$/
整数或者小数:^[0-9]+\.{0,1}[0-9]{0,2}$
只能输入数字:"^[0-9]*$"。
只能输入n位的数字:"^\d{n}$"。
只能输入至少n位的数字:"^\d{n,}$"。
只能输入m~n位的数字:。"^\d{m,n}$"
只能输入零和非零开头的数字:"^(0|[1-9][0-9]*)$"。
只能输入有两位小数的正实数:"^[0-9]+(.[0-9]{2})?$"。
只能输入有1~3位小数的正实数:"^[0-9]+(.[0-9]{1,3})?$"。
只能输入非零的正整数:"^\+?[1-9][0-9]*$"。

作者  | 2016-6-2 17:04:37 | 阅读(30) |评论(0) | 阅读全文>>

用注释实现多行文本拼接

2016-3-30 18:05:09 阅读42 评论0 302016/03 Mar30

经常会遇到这么个场景,需要将html代码转为JavaScript输出。
一般的做法,就是使用字符串拼接或者使用数组拼接后最终转为字符串。

比如常规做法:

作者  | 2016-3-30 18:05:09 | 阅读(42) |评论(0) | 阅读全文>>

取到当前正在执行的script元素

2016-3-30 15:40:18 阅读15 评论0 302016/03 Mar30

//by Jon的毛线球
function getInteractiveScript(){
    if(document.currentScript){
        return document.currentScript;
    }
    var els = document.getElementsByTagName("script");
    for(var i = 0, el; el = els[i++];){
        if (el.readyState === 'interactive') {
            return el
        }
    }

作者  | 2016-3-30 15:40:18 | 阅读(15) |评论(0) | 阅读全文>>

git分支

2016-2-29 10:32:10 阅读30 评论0 292016/02 Feb29

分支的理念就是分身,就像孙悟空拔出猴毛变出很多跟自己一模一样的猴子,然后每个猴子做自己的事情互不干涉,等到所有猴子做完之后,猴子集合来合并劳动成果,然后悟空就把那些猴子猴孙门统统收回了。

你创建了一个属于你自己的分支,别人看不到,还继续在原来的分支上正常工作,而你在自己的分支上干活,想提交就提交,直到开发完毕后,再一次性合并到原来的分支上,这样,既安全,又不影响别人工作。

作者  | 2016-2-29 10:32:10 | 阅读(30) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

广东省 深圳市 摩羯座

 发消息  写留言

 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 
 
 
博友列表加载中...
 
 
 
 
 

发现好博客

 
 
列表加载中...
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 
 我要留言
 
 
 
留言列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017

注册 登录  
 加关注