简介 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。 为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，浏览器自动禁止外部注入恶意脚本？ 这就是”网页安全政策”（Content Security Policy，缩写 CSP）的来历。本文详细介绍如何使用 CSP 防止 XSS 攻击。 CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。 CSP 大大增强了网页的安全性。攻击者即使发现了漏洞，也没法注入脚本，除非还控制了一台列入了白名单的可信主机。 开启方式 #通过 HTTP 头 …

Read More

之前关于这些技术实现方式是在biu官网上看到的，几张图片播放gif动画是用css3实现的，然后寻找js实现方式，就找到了强大的GifShot。 GifShot是一个JavaScript库,可以从媒体流,视频,或者图片中提取元素创建gif动画。 GifShot优点多多啊~ 易于集成 JavaScript库的性质使得它非常便携，易于集成到几乎任何网站(有点像动画gif本身)。 非常高效 通过利用web workers的力量,得到快速创建GIF,不会阻止UI。一个图像量化算法还用于减少所需数量的颜色代表形象。 强大的 利用前沿浏览器api包括WebRTC、文件系统、视频、帆布、Web Workers,类型化数组和Base 64编码支持20 …

Read More

    就那么简单 😯

Read More

<a href="#" onclick="addfavorite()">加入收藏！</a> 测试了下IE6.0+和FireFox均正常，Chrome 没效果

Read More

功能简介： 本程序主要适用于仿站!其实全站静态化软件也可以实现他的功能，他更为小巧方便，国人开发中文界面。 使用方法： 打开从网上下载保存的Css样式文件，按照程序第一、二、三、四步进行处理，Css文件中的图片会被保存下来，默认保存路径是Css文件所在目录，并自动修改Css文件中原图片路径地址为相对地址，修改前会自动备份原文件。 下载链接：CSS样式图片下载助手

Read More