在要求输入邮箱的文本域,请填写真实的邮件地址。非真实邮件地址,将收不到回复信息。

标签:javascript

IT相关

网页被人恶意嵌入框架(iframe)的处理办法 24小时内最新

背景 人生在世,都会遇到各种问题,就连写个博客也不得安宁。突然发现自己的博客被别人恶意的以框架(iframe/object)形式嵌入了, 这种网页被嵌入框架的情况很常见,只是这次是我罢了。其实我不太明白,为什么要选择个人博客嵌入。不管怎么样自己还是得做出点响应,要不然自己总是觉得缺了一些什么。 发现 这次发现也算一次偶然,突然想看看统计数据,所以就登录到了百度统计查看记录,结果就发现了一些比较奇怪的来源,所以就尝试访问看了看。大致如下: 打开来源后就晓得博客被人恶意嵌入了框架或者被恶意镜像了,经过查看网页代码,确认博客是被恶意嵌入了框架(iframe)。如下图: 观点 这是2008年开始在国内流行另一种流氓行为:使用框架(Frame),将你的网页嵌入它的网页中。只是现在改为了object,其实也是框架了。 其实用框...

6小时前 31℃ 0评论 0喜欢

IT相关

莫名其妙的网站跳转

昨天19:50左右突然收到之前同事的一条微信消息,发来一个网址。点开网址之后呈现的是一个信息内容网站,之后跳转到一个时时彩的网站。当时直接就关掉了,随后就问下他是不是被盗了账号,是不是使用了自动清理微信好友的公众号!最后得知其也在帮朋友查找这个网站跳转的问题,故发给我看一下。 背景由来 被恶意跳转的网站 随后使用Chrome开发人员工具看了下网页加载,基本就确定是被注入了JavaScript代码,至于注入了什么地方就需要另行查证。在页面进行了相关的查证,并没有发现任何JavaScript的跳转代码。最后考虑外部文件,果然发现了恶意的跳转代码。如下图: 被插入的恶意跳转 发现被插入的代码以后,立即告知了他。他即刻进行了修改。强制刷新以后,问题不再出现。奈何几分钟后此问题再次复现,并且位置已经发生改变。这一定是被入侵或者是挂了马的,随后将推测告知并让其采用其他...

1年前 (2019-03-07) 231℃ 0评论 0喜欢

其他分享

左右带有箭头的焦点图轮播

左右带有箭头的焦点图轮播 点击左右箭头可以实现图片切换效果。 右下角有图片切换页次。 jQuery实现此功能。 浏览器支持 IE浏览器支持此特效。 edge浏览器支持此特效。 谷歌浏览器支持此特效。 safria浏览器支持此特效。 opera浏览器支持此特效。 火狐浏览器支持此特效。 下载: 左右带有箭头的焦点图轮播     转载请注明:清风博客 » 左右带有箭头的焦点图轮播 ...

2年前 (2018-12-13) 210℃ 0评论 0喜欢

其他分享

全屏自适应焦点图轮播

全屏自适应焦点图轮播 实现了焦点图轮播效果。 焦点图轮播具有横向自适应功能。 浏览器支持: IE浏览器支持此特效。 谷歌浏览器支持此特效。 火狐浏览器支持此特效。 opera浏览器支持此特效。 safria浏览器支持此特效。   下载: 全屏自适应焦点图轮播   转载请注明:清风博客 » 全屏自适应焦点图轮播 ...

2年前 (2018-12-11) 224℃ 0评论 0喜欢

IT相关

JSON Web Token 入门教程

SON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。 这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。 举例来说,A 网站和 B 网站是同一家公司的关联服务。现在要求,用...

2年前 (2018-12-09) 193℃ 0评论 0喜欢

其他分享

响应式焦点图轮播效果

响应式焦点图轮播效果: 实现了焦点图轮播效果。 根据屏幕大小的不同显示效果会不同。 jQuery实现此功能。 浏览器支持: IE浏览器支持此特效。 edge浏览器支持此特效。 谷歌浏览器支持此特效。 火狐浏览器支持此特效。 opera浏览器支持此特效。 safria浏览器支持此特效。   下载: 响应式焦点图轮播效果 转载请注明:清风博客 » 响应式焦点图轮播效果 ...

2年前 (2018-12-05) 209℃ 0评论 0喜欢

其他分享

“灰度”效果的js插件 GRAYSCALE.JS

grayscale.js 是一个实现网页元素 “灰度” 效果的js插件,可以运行在大多数的浏览器中,在 Mozilla Firefox 2/3, Safari4, IE6 / 7, Opera 9 中成功运行。 下载: grayscale.js   更多信息参考:https://j11y.io/javascript/grayscaling-in-non-ie-browsers/       转载请注明:清风博客 » “灰度”效果的js插件 GRAYSCALE.JS ...

2年前 (2018-12-05) 293℃ 0评论 1喜欢

JavaScript

js Date 操作之神奇的 date

Date 对象算是较常用的对象之一,但很多人完全不会操作,就算一些简单的操作也用 moment 而不自己尝试一下。本次分享下 Date 中的 date 使用技巧,希望能给大家启发。 MDN官网介绍 setDate()方法根据本地时间来指定一个日期对象的天数。如果 dayValue 超出了月份的合理范围,setDate 将会相应地更新 Date 对象。例如,如果为 dayValue 指定0,那么日期就会被设置为上个月的最后一天。 获取月份天数 // 获取月份天数 function getMonthDayCount(year, month) { return new Date(year, month, 0).getDate(); } console.log(getMonthDayCount(2017, 10)); // 31 Date 第三个参数的本质跟 setDate 是...

2年前 (2018-12-03) 332℃ 0评论 3喜欢

JavaScript

JavaScript获取用户的DPI

在某些情况下,需要获得用户的DPI。以下方法是用JavaScript实现获取用户的DPI。 function getDPI() { var arrDPI = new Array; var devicePixelRatio = window.devicePixelRatio || 1; var tmpNode = document.createElement("DIV"); tmpNode.style.cssText = "height: 1in; left: -100%; position: absolute; top: -100%; width: 1in;"; document.body.appendChild(tmpNode); arrDPI[0] = parseInt(tmpNode.o...

4年前 (2016-07-02) 523℃ 0评论 3喜欢