在移动端中,如果我们使用了一个固定定位的遮罩层,且其下方的dom结构的宽度|高度超出屏幕的宽度|高度,那么即使遮罩层弹出后铺满了整个屏幕,其下方的dom结构依然可以滚动,这就是大家所说的“滚动穿透”。
在Vue.js组件库element-ui中,可以通过调用this.$loading方法来显示一个加载指示器和遮罩层。具体的代码示例如下:
只需要在禁止滑动的标签上添加一个 catchtouchmove="ture" 属性即可,代码如下:
前言 谷歌浏览器是目前为止口碑比较好的一款浏览器吧,虽然有些地方操作确实不如其他浏览器方便,但是大体上还是比其他浏览器好太多。 近日,博主在网上的小说网看小说的时候就发现,只要这样设置,就没广告,不得
如果没有子主题可以在网站根目录自己建一个dl.js文件,在主题目录footer.php文件中底的 <?php wp_footer() ; ?> 上面填写即可
谷歌浏览器是目前为止口碑比较好的一款浏览器吧,虽然有些地方操作确实不如其他浏览器方便,但是大体上还是比其他浏览器好太多。
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。
《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下: 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的html、js功底,后期需要扎实的html、js、actionscript2/3.0等语言的功底 5、是一种被动的攻击
作者 Black-Hole 0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下: 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的html、js功底,后期需要扎实的html、js、actionscript2/3.
弹窗包括:alert、confirm、prompt, 和url拦截类似都在回调方法中处理
近期,Chrome 92 进行了发布,我们来看看 Chrome 92 中提及的一个影响比较大的破坏性改动。
跨站脚本,称为xss这个术语用来表示一类的安全问题,指攻击者向目标web站点注入html标签或者脚本。
本文主要是记录自己在移动端开发中遇到的一些坑点或者总结(持续更新,有新的坑点会总结进来)
弹窗是一种常见的交互方式,而蒙层是弹窗必不可少的元素,用于隔断页面与弹窗区块,暂时阻断页面的交互。但是在蒙层出现的时候滚动页面,如果不加处理,蒙层底部的页面会开始滚动,实际上我们是不希望他进行滚动的,因此需要阻止这种行为。当弹出蒙层时禁止蒙层下的页面滚动,也可以称为滚动穿透的问题,文中介绍了一些常用的解决方案。
不知不觉在网易已有三年半,占了一半时间都在与移动端打交道,整个阶段都是遇坑填坑的学习过程。移动端开发在前端里像神一样地存在,不是说它多难而是说它坑位实在太多了,怎样填都填不完。Android和iOS各显神通,Android的系统版本和屏幕分辨率多得难以一招兼容,iOS的顽固标准和未知特性多得难以快速掌握。
使用能快速调用移动设备的电话/短信/邮件三大通讯功能,使用<input>能快速调用移动设备的的图库/文件。 这些功能方便了页面与系统的交互,关键在于调用格式一定要准确,否则会被移动端浏览器忽略。
移动端运行在浏览器上的网站,我们一般称之为H5应用,就是泛指我们经常开发的spa,map页面
0x01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginx&apache等。下面正式开始:) 0x02直视WAF: 作为第一节,我先为大家简单的说下一些绕过WAF的方法。 一:大小写转换法:
到目前为止,互联网行业里,手机越来越智能化,移动端占有的比例越来越高,尤其实在电商,新闻,广告,游戏领域。用户要求越来越高,网站功能越来越好,效果越来越炫酷,这就要求我们产品质量越来越高,web前端开发而言是一个挑战,是一个难题,也是一个机遇。如何让我们所开发的手机页面能有更好的交互体验,就是这篇文章的主旨:移动web开发问题和优化小结。这个只是我自己在开发的时候知道的坑,如果大家有遇到什么别的坑,欢迎补充,或者觉得我哪里写错了,欢迎指点!
最新项目使用网页加载页面的基本上都由UIWebView转到WKWebView了,然后刚刚才发现用了WKWebView之后不会弹窗提示了,查了一下知道原来WKWebView默认禁止了下面的跳转: 打开itunes.apple.com跳转到App Store, 拨打电话, 唤起邮箱等一系列操作 JS的Alert,Confirm,TextInput弹框 解决方法: 首先实现WKUIDelegate代理方法 解决唤不起打电话和跳转系统应用的方法 - (void)webView:(WKWebView *)webV
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
首先来看一下最简单的客户端校验,文件上传是文件从本地到传输到远程服务器,中间经过了三个步骤,在你的客户端(自己电脑)本身做一个文件检测,或者文件传到后端服务器之后,在后端服务器上对文件做检测,简单的就是客户端校验JavaScript校验。文件是在网页做上传,所以javascript就会在你的浏览器上运行。这里有一些js代码及注释,方便大家对文件作出判断:
怎么样,是不是看着很眼熟,没错!在设计之初参考借鉴了Layer弹框插件、Element-UI、iView等组件化设计思想。
数字,字符,布尔值,数组,对象 当带有v-bind:时 会被认为js表达式 如果不加就是单纯的字符串或者数字
本文讲述如何利用beside这个JavaScript库实现一个基本的DOM元素位置引擎,并提供了一些使用场景和代码示例。
这是一篇早就应该写的文章,但是由于过年前项目紧张,一直没有时间,这个周末决定把这笔债换了。这个项目开始于两个月前,也是花了比较多时间的一个项目,不像前段时间写的 Hexo 主题 fexo ,灵感一现,两个晚上就大体出来了。这也是一个比较有意思的项目,因为它不是一个可以直接用的前端UI组件,它是一个基础UI类库,要更好的使用它,你需要再它基础上去实现一些可用的前端组件。
10步大幅提升网站可访问性:1. 检查<title>标签;2. 提供文字替代方案;3. 检查表单;4. 使用heading做信息架构;5. 减少焦点劫持;6. 按Ctrl+或command+查看页面缩放;7. 添加landmark角色;8. 设置快捷键;9. 触发界面转换需设置焦点;10. 填写一个简单的链接到<body>之后作为第一个内容元素。
"content_security_policy": "script-src 'self' https://*.xxx.com; object-src 'self'"
必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,从来增加发现漏洞的成功率。
谈到爆破,相信大部分网络安全从业者都并不陌生,爆破爆破,就是暴力破解嘛。通过枚举尝试尽可能多的可能解,再进行验证判断是否正确。在进行web的爆破时,我们通常会使用brupsuite等工具,那么,如果是二进制程序中的爆破呢?
用例管理是对用例进行增删改查,按照前面文章的思路,把它做出来应该不难,如果你已经自己写好了,那么可以和本文提交的代码比较下看看。除了增删改查,用例管理还需要提供运行用例的入口,在操作列添加一个运行按钮,单条用例运行,并弹窗展示运行结果。用例列表需要能看到每条用例执行情况,添加表格列用于展示,其中“运行结果”列要有超链接,点击查看上次运行结果。为了避免修改别人用例出错,还需要有个复制用例功能。除了在线编辑,平台应支持下载项目环境到本地,无缝切换到PyCharm,让新用户快速上手。综上所述,本文开发内容如下:
昨天有给大家分享一个vue3.0 mobile端弹框组件v3popup,今天再来分享一个最新开发的vue3.0 pc桌面版弹窗组件v3layer。功能效果有些类似layer.js,支持流畅拖拽、缩放、最大化及全屏等功能。
工作中,我们有时候往往需要合理利用工具为我们提高一定的工作效率。利用包罗万象的浏览器搜索想要的资源已经是司空见惯了。
绕过宝塔面板强制登录注册的方法,宝塔不想注册的可以收藏,看了看网上的一些方法,自己也总结收集了一些方法。
CSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略. 通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定,让WEB处于一个安全的运行环境中。
Video.js是一个通用的在网页上嵌入视频播放器的JS库,比原生video标签有更强大的功能、更好的兼容性、更美观等优点。是一个比较流行的视频播放器,它的官网是https://videojs.com/
大家肯定不陌生了,做移动端开发的,肯定都碰到过,比如 我明明滚动的是弹窗,但是底下的 document 却在滚动
接到一个设计需求,要求xmyanke在网站右侧挂一个弹窗广告宣传最近的活动,找了半天都没看到合适的,自己鼓捣了一行js弹窗代码就能设计漂亮的弹窗广告,来瞧一下,欢迎拍砖提意见,js弹窗广告代码如下: document.writeln("<img src='/templets/2014/images/zj_pf.jpg' bo08
在你的电脑被安装上了各种国产软件全家桶之后,各种各样的广告弹窗也就随之而来了。与网页广告不同的是,这些桌面弹窗有时无法判定来源软件,让人十分头疼。比如下面这个来自网友的例子:
“小白,今天上午布局的那个弹窗想法不错!” 小白说道:“我只是用CSS布了一个局,还没有添加用户交互呢!” 老朱说:“不着急,像这种常用的功能你可以尝试把它做成控件,这样以后就能经常使用了,从现在开始我们用几天的时间了解一下,怎么做一个能够经常调用的控件吧!” “恩,这样确实不错,虽然做的时候麻烦点,但是以后使用起来就会很方便了!我应该做点什么准备工作呢?” 老朱跟小白说:“一个控件包含CSS和JS两个部分,你可以建一个文件夹,把你做的控件的JavaScript文件和CSS文件放进去,使用的时候在当前页
最近一个小伙伴遇到个问题,使用Selenium在做自动化测试的时候出现弹窗,但是使用Selenium+Java处理常见的Alert/Confirm弹出框无法找到;于是我就给他介绍了webDriver处理弹窗的所有方法;最后还是不行,于是我就开始怀疑了,决定亲自试一试这到底是个什么妖魔鬼怪。
在几年前,博主有意学习前端相关的内容,诸如Vue等相关的框架,所以也就想了解一下关于Html、CSS、JavaScript 等相关内容,但是没有实战的地方,随之放弃。 时至今日,鸿蒙系统上线,看到用的语言是基于TypeScript (自认为) 的arkts(android runtime kit type script) 所以去了解下对应的知识,发现还得是JavaScript,所以在此记录,把对应的知识重新再梳理一遍,书中多有错误,烦请诸君斧正,感谢~
关于验证码的使用场景还是非常多的,很多网站上的验证码可谓是五花八门,下面是我使用Vue.js实现滑动拼图验证码做的一个笔记。
大家好,上节介绍了excel事件的基础知识,后面就按照事件的分类来介绍,本节将首先介绍vba程序开发中最常用的工作表事件。
随着移动互联网的日益发展,越来越多的人开始使用手机或平板电脑访问网站。这使得网站的响应式设计变得非常重要,因为它可以使网站在不同设备上实现自适应显示,提高用户体验。
中间磨磨唧唧从原生JS找到JS插件,浪费了不少精力和时间,但是也磕磕碰碰学到了些知识,建议读者:想学一下弹窗的JS实现代码的可以看看前两小节,只想实现效果的,直接复制源码就行!
近日,我们对APP超范围收集&违规使用个人信息等高频场景进行了解析,接下来将针对APP索取权限乱象,基于《软件绿色联盟应用体验标准5.0-安全标准》(以下简称绿标5.0安全标准)以及《T/TAF 078.4-2021 APP用户权益保护测评规范 第4部分:权限索取行为》要求,结合国内主流应用权限索取方面的问题进行总结说明。希望开发者及测试人员根据高频场景提前避坑,携手软件绿色联盟一道解决隐私安全问题。
在上一篇Android权限中,我们介绍了一些权限相关的知识,也简述了新的Android M带来的权限变化,我们如何应对这种变化?是摆着我们面前的紧要问题。 现在我们的业务的targetSdkVersion是小于23的,如果有一天我们需要升级到23,那么如何保证业务能按之前一样功能正常? 对我们来说,当升级到23后,在业务需要使用某项权限的时候,会弹窗让用户选择,当用户拒绝权限的时候,我们的业务如果没有正常处理,极有可能会导致程序异常,比如出现各种crash、页面异常显示、操作无响应等等问题。 针对上面的疑问
领取专属 10元无门槛券
手把手带您无忧上云