背景
站点网上飘,哪有不挨刀。总是遇到千奇百怪的问题,让人猝不及防。在5月1日的前一天,发现博客被人镜像了,这是一个非常糟心的问题,我非常肯定的是这次的镜像不怀好意。为什么我会这么说呢?因为镜像站点域名太不像话了,太长了,有没有特殊的含义,所以我认为这种镜像网站是非常有恶意的。如下图:
镜像站点域名
JavaScript简单紧急处理
这种恶意的镜像站点无法绝对的杜绝,只能尽可能的减小影响。此次处理非常简单,直接使用Javascript对当前域名进行判断,与指定域名不符就跳转回指定的域名。
版本一
var local=window.location.host;
if(local.indexOf("skyfinder.cc")==-1){
location.href = location.href.replace(local,"skyfinder....
8个月前 (05-02) 152℃ 0评论
14喜欢
背景
人生在世,都会遇到各种问题,就连写个博客也不得安宁。突然发现自己的博客被别人恶意的以框架(iframe/object)形式嵌入了, 这种网页被嵌入框架的情况很常见,只是这次是我罢了。其实我不太明白,为什么要选择个人博客嵌入。不管怎么样自己还是得做出点响应,要不然自己总是觉得缺了一些什么。
发现
这次发现也算一次偶然,突然想看看统计数据,所以就登录到了百度统计查看记录,结果就发现了一些比较奇怪的来源,所以就尝试访问看了看。大致如下:
打开来源后就晓得博客被人恶意嵌入了框架或者被恶意镜像了,经过查看网页代码,确认博客是被恶意嵌入了框架(iframe)。如下图:
观点
这是2008年开始在国内流行另一种流氓行为:使用框架(Frame),将你的网页嵌入它的网页中。只是现在改为了object,其实也是框架了。
其实用框...
1年前 (2020-06-24) 241℃ 0评论
13喜欢
昨天19:50左右突然收到之前同事的一条微信消息,发来一个网址。点开网址之后呈现的是一个信息内容网站,之后跳转到一个时时彩的网站。当时直接就关掉了,随后就问下他是不是被盗了账号,是不是使用了自动清理微信好友的公众号!最后得知其也在帮朋友查找这个网站跳转的问题,故发给我看一下。
背景由来
被恶意跳转的网站
随后使用Chrome开发人员工具看了下网页加载,基本就确定是被注入了JavaScript代码,至于注入了什么地方就需要另行查证。在页面进行了相关的查证,并没有发现任何JavaScript的跳转代码。最后考虑外部文件,果然发现了恶意的跳转代码。如下图:
被插入的恶意跳转
发现被插入的代码以后,立即告知了他。他即刻进行了修改。强制刷新以后,问题不再出现。奈何几分钟后此问题再次复现,并且位置已经发生改变。这一定是被入侵或者是挂了马的,随后将推测告知并让其采用其他...
3年前 (2019-03-07) 302℃ 0评论
0喜欢
左右带有箭头的焦点图轮播
点击左右箭头可以实现图片切换效果。
右下角有图片切换页次。
jQuery实现此功能。
浏览器支持
IE浏览器支持此特效。
edge浏览器支持此特效。
谷歌浏览器支持此特效。
safria浏览器支持此特效。
opera浏览器支持此特效。
火狐浏览器支持此特效。
下载:
左右带有箭头的焦点图轮播
转载请注明:清风博客 » 左右带有箭头的焦点图轮播
...
3年前 (2018-12-13) 396℃ 0评论
0喜欢
全屏自适应焦点图轮播
实现了焦点图轮播效果。
焦点图轮播具有横向自适应功能。
浏览器支持:
IE浏览器支持此特效。
谷歌浏览器支持此特效。
火狐浏览器支持此特效。
opera浏览器支持此特效。
safria浏览器支持此特效。
下载:
全屏自适应焦点图轮播
转载请注明:清风博客 » 全屏自适应焦点图轮播
...
3年前 (2018-12-11) 316℃ 0评论
0喜欢
SON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。
一、跨域认证的问题
联网服务离不开用户认证。一般流程是下面这样。
1、用户向服务器发送用户名和密码。
2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。
3、服务器向用户返回一个 session_id,写入用户的 Cookie。
4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。
5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。
这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。
举例来说,A 网站和 B 网站是同一家公司的关联服务。现在要求,用...
3年前 (2018-12-09) 533℃ 0评论
0喜欢
响应式焦点图轮播效果:
实现了焦点图轮播效果。
根据屏幕大小的不同显示效果会不同。
jQuery实现此功能。
浏览器支持:
IE浏览器支持此特效。
edge浏览器支持此特效。
谷歌浏览器支持此特效。
火狐浏览器支持此特效。
opera浏览器支持此特效。
safria浏览器支持此特效。
下载:
响应式焦点图轮播效果
转载请注明:清风博客 » 响应式焦点图轮播效果
...
3年前 (2018-12-05) 275℃ 0评论
0喜欢
grayscale.js 是一个实现网页元素 “灰度” 效果的js插件,可以运行在大多数的浏览器中,在 Mozilla Firefox 2/3, Safari4, IE6 / 7, Opera 9 中成功运行。
下载:
grayscale.js
更多信息参考:https://j11y.io/javascript/grayscaling-in-non-ie-browsers/
转载请注明:清风博客 » “灰度”效果的js插件 GRAYSCALE.JS
...
3年前 (2018-12-05) 418℃ 0评论
2喜欢
Date 对象算是较常用的对象之一,但很多人完全不会操作,就算一些简单的操作也用 moment 而不自己尝试一下。本次分享下 Date 中的 date 使用技巧,希望能给大家启发。
MDN官网介绍
setDate()方法根据本地时间来指定一个日期对象的天数。如果 dayValue 超出了月份的合理范围,setDate 将会相应地更新 Date 对象。例如,如果为 dayValue 指定0,那么日期就会被设置为上个月的最后一天。
获取月份天数
// 获取月份天数
function getMonthDayCount(year, month) {
return new Date(year, month, 0).getDate();
}
console.log(getMonthDayCount(2017, 10)); // 31
Date 第三个参数的本质跟 setDate 是...
3年前 (2018-12-03) 420℃ 0评论
3喜欢
在某些情况下,需要获得用户的DPI。以下方法是用JavaScript实现获取用户的DPI。
function getDPI() {
var arrDPI = new Array;
var devicePixelRatio = window.devicePixelRatio || 1;
var tmpNode = document.createElement("DIV");
tmpNode.style.cssText = "height: 1in; left: -100%; position: absolute; top: -100%; width: 1in;";
document.body.appendChild(tmpNode);
arrDPI[0] = parseInt(tmpNode.o...
6年前 (2016-07-02) 589℃ 0评论
3喜欢