摘要:跨站脚本攻击概念用户填写信息是可运行的代码。操作用户界面攻击源头反射型从读取内容展示打开存储型从后台读取内容展示这是一个从后台读取的数据防范手段纯文本。由于内容可能在多端展示,所以不在提交的时候转义,只在展示的时候转义。 xss-跨站脚本攻击 概念:用户填写信息是可运行的 js 代码。 操作用户界面 攻击源头: 反射型 – 从url读取内容展示 //打开 1.xss.html# ...
Hanks10100
发布于Html
摘要:效果预览按下右侧的点击预览按钮在当前页面预览,点击链接全屏预览。可交互视频教程此视频是可以交互的,你可以随时暂停视频,编辑视频中的代码。 showImg(https://segmentfault.com/img/bVbb1Vv?w=500&h=500); 效果预览 按下右侧的点击预览按钮在当前页面预览,点击链接全屏预览。 https://codepen.io/zhang-ou/pen/...
Hanks10100
发布于Html
摘要:它很适合用于阅读剪贴板文本的新异步方法安全和权限剪贴板访问一直为浏览器带来安全问题。让网页不受限制地读取剪贴板更加麻烦。为了防止滥用,只有当页面处于活动选项卡时才允许剪贴板访问。 在过去的几年里我们只能使用 document.execCommand 来操作剪贴板。不过,这种操作剪贴板的操作是同步的,并且只能读取和写入 DOM。 现在 Chrome 66 已经支持了新的 Async Cl...
Hanks10100
发布于Html
摘要:最近打算在家里服务器上部署云盘,所以又开始了一系列的环境搭建操作,在安装的时候发现有一些与以前不同,于是记录下来,避免下次再出现像今天这样到处搜索问题。 最近打算在家里服务器上部署云盘,所以又开始了一系列的环境搭建操作,在安装mysql的时候发现有一些与以前不同,于是记录下来,避免下次再出现像今天这样到处搜索问题。 一.卸载旧版本使用下面的命令检查是否安装有MySQL Server r...
Hanks10100
发布于MySQL
摘要:记录一下自己虚拟机安装以及远程连接全过程,以后备用可视化桌面环境配置和安装开启虚拟机命令会出错,解决直接按照错误提示的来就可以启动虚拟机命令修改密码时会出错,版本之后增加了密码强度验证插件,相关参数设置的较为严格。 记录一下自己虚拟机安装mysql以及远程连接全过程,以后备用vmware+centos7 centos7 Linux可视化桌面https://www.cnblogs.com...
Hanks10100
发布于MySQL
