TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把 "Cross-Site-Tracing "简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
-
2015-09-08 16:50:00
-
!important 的困惑我的邮箱里有一个 label 是!important,当初是取义自 CSS 的!important,想借用!important的重要之义来标注重要邮件...
2015-08-18 18:38:07 -
在实际开发中往往会遇到检查表单数据的合法性,如果数据不合法,就不让其提交。先看以下简单的代码。<meta http-equiv="Content-Type" co...
-
制作网页的过程中,你有时候需要知道某个元素在网页上的确切位置。下面的教程总结了Javascript在网页定位方面的相关知识。一、网页的大小和...
-
a标签target= "_blank "可以新建窗口打开网页,js代码无法设置这一属性,实现类似功能只能使用window.open,效果没有区别。
-
JS 字符串有replace() 方法。但这个方法只会对匹配到的第一个字串替换,而JS 并没有提供replaceAll这样的方法,但使用正则表可以达成Replace 的效果。
2015-07-27 11:17:50 -
PHP常用API函数速查:expload, str_replace, strpos, substr, stripos, strripos, implode, strrpos