huxyc的博客

通过上述内容不难发现，传统的 DNS 查询和响应通过 UDP 或 TCP 发送，没有加密，因此存在被监视、篡改的风险，HTTPS 作为利用 TLS 的常用传输协议，利用其传输 DNS 请求是 DNS Queries over HTTPS，目前火绒、谷歌等浏览器已经支持该项功能，先对其进行简单的分析和实例展示。

备份 geolocation.js ip.js。

Content Security Policy（内容安全策略，简称csp）用于检测并阻止网页加载非法资源的安全策略，可以减轻xss攻击带来的危害和数据注入等攻击。本文讲述的内容主要有如何使用csp和业务接入csp流程这两部分。简介csp主要工作是定义一套页面资源加载白名单规则，浏览器使用csp规则去匹配所有资源，禁止加载不符合规则的资源，同时将非法资源请求进行上报。csp作用：减轻网页被xss攻击后所受到的危害。

曾经的backwork.php。曾经研究的心跳机制和后台数据更新。

这个是我正在运营的网站接口，大家可以免费使用。// JavaScript Document//demo//xhrrequest_opendata(1,'{"cip":"218.18.145.48","cid":"440307","cname":"广东省深圳市龙岗区"}',null);//sessionStorage.getItem('transportbuf')=="http://hfx.link/3i71"/***************************************

// JavaScript Document/*! MIT License. Copyright 2015-2018 Richard Moore <me@ricmoo.com>. See LICENSE.txt. *///https://github.com/ricmoo/aes-js/******************************************************************* * All keys must be 128 bits (...

分组密码算法只能加密固定长度为 N 比特的分组数据（DES 和 3DES 算法中 N=64，AES 算法中 N=128），若待加密数据长度 != N ，则待加密数据需要被分组或填充至长度为 N 比特的数据块用以加密，至于如何分组及填充则取决于使用的工作模式和填充方式。早在 1981 年，DES 算法公布之后，NIST 在标准文献FIPS 81中公布了 4 种工作模式：电子密码本：Electronic Code Book Mode (ECB) 密码分组链接：Cipher Block Chaini..

最近php解析碰到一些细节上的麻烦，做专门研究了一下。<?php $str='{"A":"1","B":{"D":"4","E":"5"},"C":"3"}'; $obj=json_decode($str); var_dump($obj); $sub=$obj->B; //echo $obj->B; var_dump($sub); class EpayOrderPayRequest { public $platformId; public $accountId

JavaScript 可以在时间间隔内执行。这就是所谓的定时事件（ Timing Events）。Timing 事件window 对象允许以指定的时间间隔执行代码。这些时间间隔称为定时事件。通过 JavaScript 使用的有两个关键的方法：setTimeout(function,milliseconds)在等待指定的毫秒数后执行函数。setInterval(function,milliseconds)等同于 setTimeout()，但持续重复执行该函数。s..

一、含形参的匿名函数(其实就是含形参的函数体本身) 作为 函数的参数 //匿名函数作参数setTimeout(function(){ sendvalicode(wait)},1000);f(function(e){ console.log(" get e's value e is + " + e);});二、含形参的匿名函数(其实就是含形参的函数体本身) 作为 函数的参数function f(fs) { // bo...

function buid_rqs(rqs_code,rqs_data){ var rqs=new Object(); rqs.rqs_code=rqs_code; rqs.rqs_data=rqs_data; rqs.clear=function() { rqs.rqs_code=''; rqs.rqs_data=''; } return rqs;}var obj=new Object();obj.a='.

先看案例代码：function buid_rqs(rqs_code,rqs_data){ this.code=rqs_code; this.data=rqs_data; this.clear=function() { this.code=''; this.data=''; }}var obj=new Object();obj.a='1';obj.b='2';var rqs=new buid_rqs('1001',

很想要的信息，可以没有https，拿不到，哪个有https的同学可以试一试。function getnavigator(){ var navi={ "userAgent":navigator.userAgent, "appName":navigator.appName, "appCodeName":navigator.appCodeName, "appVersion":navigator.appVersion,

x-content-type-options要求所有资源都使用 HTTP 响应标头提供服务。X-Content-Type-Options: nosniff为什么这很重要？有时，元数据浏览器需要知道如何解释资源的内容不正确，不可靠或不存在。在这些情况下，浏览器使用上下文线索来检查响应的字节以检测文件格式。这称为MIME 嗅探，无论服务器发送的指定 HTTP 标头如何，都会完成此操作。Content-Type例如，如果浏览器请求脚本，但该脚本的媒体类型不正确（例如），浏览...

Document.referrer属性返回URI链接到此页面的页面。Syntaxvar referrer = document.referrer;Value如果用户直接导航到页面（不是通过链接，而是通过使用书签），则该值为空字符串。由于此属性仅返回一个字符串，因此它不会授予对引用页的文档对象模型 （DOM） 访问权限。在<iframe>中，最初将设置为与父窗口的Window.location的href相同的值Window.location。...

echo "HTTP_USER_AGENT:",$_SERVER["HTTP_USER_AGENT"],"\r\n";Win10电脑Edge浏览器：HTTP_USER_AGENT:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Edg/97.0.1072.62iPhone QQ：iPhone 微信：..

text-align在<thead><tfoot>里都没用。<html><body><table border="1" width="100%"> <thead align="center"> <tr> <th colspan="2">Table name</th> </tr> </thead> <tr>