本文翻译自: http://mksben.l0.cm/2016/09/safari-uxss-showModalDialog.html (英文版) http://masatokinugawa.l0.cm/2016/09/safari-uxss-showModalDialog.html (日文版) 原作者:Masato Kinugawa 译者:Holic (知道创宇404安全实验室) 译者注:截止翻译日期,日文版又更新了一些内容,本文基于英文版原文翻译,部分增加的内容翻自日文原版。 本篇文章分享了Safari
语法为:vReturnValue = window.showModalDialog(sURL [, vArguments] [,sFeatures]);
本文介绍了如何使用Base标签和ShowModalDialog、showModelessDialog方法在网页中弹出对话框。其中,Base标签用于在网页中显示对话框,ShowModalDialog和showModelessDialog方法则用于创建模态和非模态的对话框。这些方法可以用于向用户显示信息、获取用户输入以及执行其他操作。
本文转载:http://www.cnblogs.com/sunnycoder/archive/2010/05/05/1728047.html
因为用的是Ajax的 ScriptManager + UpdatePanel控件
7.showModalDialog 例 1.7.1(showModalDialogOIEFF.html) <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"/> <SCRIPT LANGUAGE="JavaScript"> </SCRIPT> </HEAD> <BODY> 演示时,直接点击button <INPUT TYPE="text" id="cla"><INPUT TYPE="button" value="点击" οnclick="choice()" > </BODY> </HTML> secondoR.html <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"/> <BODY> <form name="fq"> <select> <option value=0801java>0801java</option> <option value=0802java>0802java</option> <option value=0803java>0803java</option> </select> <button name="b1" οnclick="window.returnValue=window.fq.elements[0].value;window.close();">close</button> </form> </BODY> </HTML>
直接浏览器地址栏输入相关页面地址并打开能够弹出下载框下载,考虑可能是iframe的缘故。
一旦弹出模态窗体或对话框,假设用户不正确其进行操作(如点击确定或取消button等),就如法进行其它的操作.
大家好,又见面了,我是你们的朋友全栈君。对于框架的跳转可以为: 1:window.parent.frames[“需要修改的框架”].location.href(“跳转的路径”); 2:window.parent.frames.item(框架在框架集数组中存放的位置).location.href(“跳转的路径”); 3:window.parent.frames.item(“需要修改的框架 此为框架名称”).location.href(“跳转路径”); 4:window.parent.框架名称.location.href(“跳转路径”); 5:window.parent[“框架名称”].location.href(“跳转路径”);
点燃灵感 星之海洋 不知大家是否见过浏览器窗口(哎呦,不要打我!),其实,不要小瞧了这普普通通的windows,除了常用的window.open()与window.resizeTo()方法来开启窗口外,仔细挖掘,你还能找到许多奥秘在里头,下面就跟着我一起来探索探索吧~~let's go! 一、继续解剖window.open() 说明:如无特别说明,以下红色标注的代码就是关键代码 1、弹启一个全屏窗口 window.open('http://www.fwcn.com','example01','fullscreen')
var strUrl = ‘test.php’; window.showModalDialog(strUrl, window, “dialogWidth:800px; dialogHeight:600px; dialogHide:yes; scroll:no; status:no”);
一、 基本变化 <SCRIPT LANGUAGE="javascript"> </SCRIPT> 参数解释: window.open 弹出新窗口的命令; 'page.html' 弹出窗口的文件名; 'newwindow' 弹出窗口的名字(不是文件名),非必须,可用空''代替; 100 窗口高度; width=400 窗口宽度; top=0 窗口距离屏幕上方的象素值; left=0 窗口距离屏幕左侧的象素值; toolbar=no 是否显示工具栏,yes为显示; menubar,scrollbars 表示菜单栏和滚动栏。 resizable=no 是否允许改变窗口大小,yes为允许; location=no 是否显示地址栏,yes为允许; status=no 是否显示状态栏内的信息(通常是文件已经打开),yes为允许; 二、 弹启一个全屏窗口 加入fullscreen <SCRIPT LANGUAGE="javascript"> </SCRIPT> 三、 打开一个和按F11所见到的一样的窗口 加入channelmode <SCRIPT LANGUAGE="javascript"> </SCRIPT> 四、 打开一个连标题栏都没有的窗口(无标题、最小、最大、以及关闭按钮) <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=gb2312"> <script language="javascript"> function unload() { var popUpSizeX=200; //窗口的宽度 var popUpSizeY=166; //窗口的高度 var popUpLocationX=2;//距离左边的距离 相当于 left var popUpLocationY=2;//距离顶端的距离 相当于 top // URL of the popUp var popUpURL="http://www.33d9.com/default.asp";; //打开页面的路径 // ** 下面的就不要随便改了 *** splashWin = window.open("",'x','fullscreen=1, ,scrollbars=auto,resizable=1'); splashWin.blur(); // Hide while updating window.focus(); splashWin.resizeTo(popUpSizeX,popUpSizeY); splashWin.moveTo(popUpLocationX,popUpLocationY); splashWin.location=popUpURL; } // END unload(); </script> </HEAD> <BODY></BODY></HTML> 看看,什么效果? 如果把resizable 设为0 scrollbars = no 呢? 五、 没有最大化按纽的窗口 其实也就是象软件的“关于我们”的那个窗口一样,下面就是用对话框窗口来实现它。 showModalDialog()以及showModelessDialog() 1.用showModalDialog() <html> <SCRIPT LANGUAGE="javascript"> </SCRIPT> http://w
大家好,又见面了,我是你们的朋友全栈君。①response.redirect 这个跳转页面的方法跳转的速度不快,因为它要走2个来回(2次postback),但他可以跳 转到任何页面,没有站点页面限制(即可以由雅虎跳到新浪),同时不能跳过登录保护。但速度慢是其最大缺陷!redirect跳转机制:首先是发送一个http请求到客户端,通知需要跳转到新页面,然后客户端在发送跳转请求到服务器端。需要注意的是跳转后内部空间保存的所有数据信息将会丢失,所以需要用到session。 实例 Example that uses Redirect [C#; ASP.NET]
周末没事,就在家里改进了下JCShare这个插件,此次加入了弹窗功能。 先说明下,JCShare的名字纯属是自己的英文名和老婆的英文名第一个字母,并无其他含义:) 弹窗的属性:popupModel 有3个值,分别为: window:弹窗(window.open) link:链接方式 showdialog:模态对话框(window.showModalDialog) ----------------------------------------------------------------
http://files.cnblogs.com/neozhu/AutocompletedSetKeyValue.rar
在asp.net下,经常需要页面的跳转,下面是具体的几种方法。跳转页面是大部编辑语言中都会有的,正面我们来分别介绍一下关于.net中response.redirect sever.execute server.transfer 三种页面跳转的方法
<script language=”javascript”> str=”2,2,3,5,6,6″; //这是一字符串 var strs= new Array(); //定义一数组
In my previous post which was relating to implementing dialog box in web based application, I have provided some examples to popping up a dialog box using showModalDialog javascript function. In that post, I have written about returning a value from child
本文将展示如何为Express写一个WAF中间件,为Web服务做安防,防止常见的如SQL注入、XSS等黑客攻击。
效果图: <html> <head> <title>对话框</title> <link rel="stylesheet" type="text/css" href="/modules/
ASP.NET打开新窗口方法一:Response.Write(window.open(aaa.asJavaScript
出自:http://blog.csdn.net/foxmail/archive/2004/08/21/81096.aspx
前言 最近实施的同事报障,说用户审批流程后直接关闭浏览器,操作十余次后系统就报用户会话数超过上限,咨询4A同事后得知登陆后需要显式调用登出API才能清理4A端,否则必然会超出会话上限。 即使在页面上增添一个登出按钮也无法保证用户不会直接关掉浏览器,更何况用户已经习惯这样做,增加功能好弄,改变习惯却难啊。这时想起N年用过的window.onbeforeunload和window.onunload事件。 本文记录重拾这两个家伙的经过,以便日后用时少坑。 为网页写个Dispose方法 C#中我们会将释
//首先要在PageLoad()事件中注册属性 protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { Button1.Attributes.Add(“onclick”, “return checkSame()”);//为Button1添加onclick()事件 ,Button为服务器控件 }//注意:checkSame()这是一个写在aspx面页的js函数,必须有返回值,为:true 或 false }
Introduction This article shows a modal popup dialog window which passes and returns multiple parameters. This sample creates parent and child webforms. The child webform is called modally by the parent passing multiple values to the child form. The child
1.打开新窗口 这个简单:Response.Write(@ language=javasJavaScript
1.document.write(""); 输出语句 2.JS中的注释为// 3.传统的HTML文档顺序是:document->html->(head,body) 4.一个浏览器窗口中的DOM顺序是:window->(navigator,screen,history,location,document) 5.得到表单中元素的名称和值:document.getElementById("表单中元素的ID号").name(或value) 6.一个小写转大写的JS: document.getElementById(
总结几条Javascript实用的语句,供新手快速学习入门,相信会对你有很大的帮助。
OpenResty® 是一个结合了 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty® 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。 OpenResty® 的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。
1.document.write(""); 输出语句 2.JS中的注释为// 3.传统的HTML文档顺序是:document->html->(head,body) 4.一个浏览器窗口中的DOM顺序是:window->(navigator,screen,history,location,document) 5.得到表单中元素的名称和值:document.getElementById("表单中元素的ID号").name(或value) 6.一个小写转大写的JS: document.getEl
2006年就要到来了,最近比较忙,很少更新blog,今天发一个模态窗体选择文本控件辞旧迎新.新年在发几个asp.net2.0 webPart控件同各位分享: 经常使用摸态窗体,总是需要重复编写javascript脚本.所以封装了这个控件,这个控件使用的是aspnet2.0的API.所以用在1.1上的需要自己修改代码. using System; using System.ComponentModel; using System.Text; using System.Web.UI; using System
/// /// 一些常用的Js调用 /// public class JScript { /// /// 弹出JavaScript小窗口 /// /// <param name="js">窗口信息</param> public static void Extjs(string message) {
IE有很多比较恶心的弹窗。一般是用put silient禁用。但ie的证书弹窗,禁用了的话,页面就不继续加载了。
昨天早晨,我妈叫我把回来重庆后参加工作的社保缴纳的截图发给她,她给村里的一个类似于会计工作的人,用于统计整个村的社保缴纳情况,我一想,这个简单呐,以前在惠州的时候也给过一次,登录网站 + 截图,简单快捷。
之前学习爬虫的时候一直了解、学习的是基于PhantomJS的,虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少,而且还有个强大的爸爸。但是也不能把之前的学的给荒废了,先实践下再说,况且这种东西大部分应该是都是互通的。
它表示所附加的声明具有最高优先级的意思,被浏览器优先显示(ie6不识别此写法) 语法:选择符{属性:属性值!important;}
刚刚学完了MVC,根据自己的感悟和理解写了一个小项目。 完全按照MVC模式,后面有一个MVC的理解示意图。
说明:IE下,可以使用document.formName.item("itemName")或document.formName.elements["elementName"];
1.JavaScript的基本语法 1-1:为什么要学习JavaScript 例如:a.表单验证 b.页面动态效果等等 1-2:什么是JavaScript a.脚本的基本结构 语法: <script language="JavaScript"> <script language="JavaScript"> <!- <!- JavaScript 语句; JavaScript 语句; --!> --!> </script> </script
一、BOM(The Browser ObjectModel):-浏览器对象模型, (1)BOM提供了独立于内容而与浏览器窗口进行交互的对象。 (2)BOM主要用于管理窗口与窗口之间的通讯,因此其核心对象是window。 (3)BOM由一系列相关的对象构成,并且每个对象都提供了很多方法与属性。 (4)BOM没有统一的标准,每种浏览器都有自己的BOM实现。 二、 基本的BOM体系结
JavaScript之Window对象 首先我们先了解一个概念:事件。 事件,就是把一段代码设置好,满足条件时触发。或者说,事件是可以被 JavaScript 侦测到的行为。 网页中每个元素都可以触发JavaScript事件。 我们先来看一个简单的事件: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html
前言 进入公司6个月后被安排到该项目中,据说该项目规模很大,而拆分到公司的就只是二十来个页面,而我就负责其中的3个页面和其他页面的脚本代码,后来负责项目的性能优化工作。至于业务逻辑方面确实没什么可说的,就是CRUD。由一个很好沟通的前辈和我们6个新人一起来搞。这里有两项内容很值得总结,它们都让我技术上增进不少。 目录 1.页面控件数庞大,页面加载极慢,一步
当我们说“前端安全问题”的时候,我们在说什么 “安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问
昆仑会员此打印方式只针对用会员卡结账的消费,放开限制解决方案 在这个function里面 function PrintDialog() { var print_card_fee = "<%=print_card_fee %>" //alert(print_card_fee) var balance=JStrToMoney(form1.net.value); var last_balance=parseFloat(balance)+pa
换行按照以下约束进行行缩进控制:函数参数换行。换行后的第一个参数的首字母应该和函数第一个参数的首字母左对齐,如下所示
首先我们需要得到一个HTML编辑器的原始代码,网上有不少这类的编辑器,如大名鼎鼎的RichTextBox,为了避免版权纠纷,以我所做得为例(暂名:UltraTextBox):在编辑器工具栏的空白地方点击鼠标右键-->查看源代码,如图所示。
最近有需求要研究下开放给用户的自动化工具,于是就顺便整理了下沙箱的相关问题。Sandbox,中文称沙箱或者沙盘,在计算机安全中是个经常出现的名词。Sandbox是一种虚拟的程序运行环境,用以隔离可疑软件中的病毒或者对计算机有害的行为。比如浏览器就是一个Sandbox环境,它加载并执行远程的代码,但对其加以诸多限制,比如禁止跨域请求、不允许读写本地文件等等。这个概念也会被引用至模块化开发的设计中,让各个模块能相对独立地拥有自己的执行环境而不互相干扰。随着前端技术的发展以及nodejs的崛起,JavaScript的模块化开发也进入了大众的视线。那么问题来了,在JavaScript的模块化中怎样实现Sandbox呢?我们分Browser端和服务器端分别探讨一下Sandbox的实现方式。
document.getElementById(“header”).style.styleFloat = “left”;
为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
