HTML应用安全

通常,我们使用HTML来创建交互网站,我们不能保证网络上每一个用户都是正直,友好的,为了大部分友好用户的体验和安全,我们需要关注网站的脆弱性,防止攻击者通过这些弱点进行攻击,窃取用户信息。本篇关注应用程序的安全性及应用程序开发过程中易犯的错误,主要介绍跨站脚本(XSS)和跨站请求伪造(CSRF)。

HTML5 canvas截图

上周遇到一个问题,是前端如何实现页面截图,第一反应就是响起了canvas,经过试验和总结,发现使用canvas可以实现屏幕截图,但是其实用性尚有局限,现进行阐述。

Framekiller与sandbox

Framekiller是一种web应用使用来防止应用页面在frame窗口内展示的技术。它通常被用来阻止第三方网站的frame窗口在未经允许的情况下就被加载,所以这也是防止点击劫持(clickjacking)的一种手段。本文将主要介绍Framekiller相关知识以及HTML5提出的沙箱隔离- iframe的sandbox属性。

移动开发之轻触与单击事件

在桌面浏览器,我们点击一个链接或绑定了click单击事件的元素时,需要先将鼠标移动到元素上,再单击;这个click事件有一个鼠标按下和松开的动作。而在移动设备触摸界面上,我们只需要轻触一个链接或绑定了轻触事件的元素,即可触发事件。

HTML 之文档类型定义(DOCTYPE)

在编写HTML文档时,在html标签之前,我们都知道要加入声明,即DTD(Document Type Definition)声明。 声明不是 HTML 标签;它是指示 web 浏览器页面使用哪个 HTML或XHTML 版本进行编写的指令,浏览器才会使用合适的文档类型和方式来处理、解析网页。

JavaScript之Cookie详解

本篇我们要介绍的是Cookie,其常被用来保存用户登录状态,存储购物车状态等等。 JavaScript中Cookie,是一种浏览器提供的机制,其把document的cookie属性暴露给JavaScript,JavaScript可以对其进行操作。

HTML5 window.postMessage与跨域问题

在前一篇文章中,讲到浏览器同源策略,即阻止不同域的页面间访问彼此的方法和属性,并对解决同源策略跨域问题提出的解决方案进行阐述:子域代理、JSONP、CORS。本篇将详细阐述HTML5 window.postMessage,借助postMessage API,文档间可以以安全可控的方式实现跨域通信,第三方JavaScript代码也可以与iframe内加载的外部文档进行通信。

Web学习之跨域问题及解决方案

在做前端开发时,我们时常使用ajax与服务器通信获取资源,享受ajax便利的同时,也知道它有限制:跨域安全限制,即同源策略。同源策略(SOP),核心是确保不同源提供的文件之间是相互独立的。 默认情况下,XHR对象只能访问与包含它的页面处于同一域中的资源,这种限制可以预防某些恶意攻击,但同时也带来很多不便。本篇对于常见的解决浏览器跨域问题的方案进行总结阐述。

HTML DOM(二)

上篇介绍了HTML DOM、节点树、文档中所有类型节点的基类型Node类型及Node节点操作、本篇介绍DOM中更多具体的节点类型及其相关操作。