XSS 跨站脚本 初识
一、XSS(跨站脚本)概述 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执 …
分类
Js
WordPress 使用jQuery代码
由于WordPress中默认使用了 `jQuery.noConflict()` 方法避免与其他JavaScript库冲突 办法一 用jQuery 代替$ 办法二 所以在使用$前需要将jQuery作为参数传递给函数。 1var $ = jQuery; 办法三 1(function(){ 2 // 在这 …
NODE_ENV 不是内部或外部命令,也不是可运行的程序,或者批处理文件
环境 1win10+powershell 问题 运行 npm run build:prod 或 npm run build:dev 会报错 错误如下 1'NODE_ENV' 不是内部或外部命令,也不是可运行的程序 2或批处理文件。 3npm ERR! code ELIFECYCLE …
原生JS实现文字从下到上无缝轮播效果 公告轮播效果
多说无益,先看效果 公告 在市面上找了许多无缝轮播效果样式,基本都离不开jQ,只好自己把jQ改写成原生实现了 来源地址:https://www.cnblogs.com/ccdr/p/10082157.html 这是原来jQ的实现部分 1/* 2* 参数说明 3* obj : 动画的节点,本例中是ul …
WordPress文章中自动转义"&"成"&038;"
今天发现在文章内用自定义html写js时,&号会被自动转义成 &038; 。 html元素转义不要紧,但是js转义就直接报错了。 网上说在 function 里加各种代码都不行。 分享一个官方的解决方法: …