南风

<一>跨站点伪造请求（CSRF   cross site request forgery） 什么是CSRF？攻击者盗用合法用户的身份，向服务器发送请求，对于服务器来说又是完全合法的，但却完成了攻击者所期望的操作。        完成一次CSRF攻击，受害者需要完成一下两个步骤：        1）登录受信任网站A，并在本地生成cookie        2）在不登出网站A的情况...

了解JQuery之后要回答的几个问题： 1.jquery 中如何将数组转化为 json 字符串，然后再转化回来？ jQuery中没有直接提供将数组转化为json字符串的方法，但我们可以编写jQuery实例对象的扩展： $.fn.stringifyArray = function (array) { return JSON.stringify(array);//把一个数组转换成J...

为什么会有跨域这个问题的出现呢？ 这要谈到浏览器的同源策略了，同源策略限制了不同源之间的资源进行交互，用于隔离潜在的恶意文件的安全机制，并且是浏览器最基本的安全机制（同源：协议、域名、端口均相同，localhost和127.0.0.1也属于跨域）。 如果没有同源策略的限制，假设您进入一个银行网站A，输入了账号密码进行登录，服务器端验证通过后会在响应头中添加Set-Cookie字段，在下次访问时...

      AJAX称为异步的JavaScript和XML，是一种创建快速动态网页的技术，最大的优点是可以在不用重新加载整个页面的情况下，向服务器获取数据更新部分网页内容。      XMLHttpRequest 是 AJAX 的基础， 用于在后台与服务器交换数据，这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。   创建XMLHttpRequest 对象，要注意检查浏览器...

实现如下图所示的效果： 实现方案：使用CSS3的calc()方法计算两个盒子的宽度，代码如下 .wp { position: relative; background-color:rgb(128, 165, 131); width: 300px; height: 300px; ...

总结一下git的常用命令，以便遗忘时查找 基本用法 配置用户信息 $ git config --global user.name "Your Name" $ git config --global user.email "email@example.com" 创建Git仓库（此时会产生一个.git目录，git用来管跟踪管理版本库） $mkdir xxx 创建空目录 $cd xxx 进...