首页
学习
活动
专区
工具
TVP
发布

对抗蠕虫 —— 如何让按钮不被 JS 自动点击

假如留言系统有 XSS,用户中招后除了基本攻击外,还能进行传播 —— XSS 自动填入留言内容,并模拟点击发表按钮,于是就能发布带有恶意代码的留言。好友看了中招后,又传播给他们的好友。。。...那么有没有一种机制,让「发表留言」必须通过用户的「真实点击按钮才能完成,而无法通过脚本自动实现?这样就能减缓蠕虫传播速度了。...演示 Demo: http://www.etherdream.com/FunnyScript/anti-xssworm/ 注意:这个案例不是看能不能注入 XSS,而是看能不能通过当前页面的 JS 自动发留言...细节: 使用者加载 safebutton.js,引入 SafeButton 类 使用者实例化 SafeButton 对象 A,创建出一个不同源的 iframe 作为按钮界面 用户点击 iframe 按钮后...,内部变量 S 置为 true,同时将点击消息告知主页面(postMessage) 主页面收到消息后,让 A 产生 onclick 事件 使用者将 HTTP 请求数据,通过 A 的 send 方法扔给

9.1K60
您找到你想要的搜索结果了吗?
是的
没有找到

js点击按钮返回页面顶部

22 03:08:28 在进行官网一类的网站建设时,经常会出现页面太长的现象,当用户滚动滚动条到最底部时返回顶部需要滚动多下滚动条,用户体验相当不好,于是就出现了当滚动条滚动到一定位置后出现返回顶部按钮...,点击按钮返回顶部,并且有一定的效果。...即给最顶部的div设置一个id,然后a标签的链接地址写成该id,当点击时就会返回顶部,但是缺点为过于突兀,因为是立即返回顶部。...).animate({scrollTop:0},1000); return false; }); a标签的样式和方式和第一种方式相同,只不过给其添加了一个点击事件...,此事件需要进入jquery.js文件,点击之后滚动条会有一个滚动过程,不是一下子回到顶部,个人感觉不错。

24.9K10

android 触摸屏事件_android studio按钮点击事件

对于ViewGroup类的控件,有一个很重要的方法,就是onInterceptTouchEvent(),用于处理事件并改变事件的传递方向,它的返回值是一个布尔值,决定了Touch事件是否要向它包含的子View...而方法onTouchEvent(),用于接收事件并处理,它的返回值也是一个布尔值,决定了事件及后续事件是否继续向上传递,这个方法是从子View向父View传递。...返回值为true表示事件被正确接收和处理了,返回值为false表示事件没有被处理,将继续传递下去。...ACTION_DOWN事件会传到某个ViewGroup类的onInterceptTouchEvent,如果返回false,则DOWN事件继续向子ViewGroup类的onInterceptTouchEvent...点击一下非常快的(不滑动)Touchup: onDown->onSingleTapUp->onSingleTapConfirmed 点击一下稍微慢点的(不滑动)Touchup: onDown->onShowPress

1.9K30

Android之按钮点击事件(单击、双击、长按等)

在布局文件中添加按钮点击事件 在java文件中添加按钮点击事件 为多个按钮添加点击事件 按钮按下、释放事件 按钮长按事件 按钮长按时过滤掉单击事件 按钮双击事件 按钮双击时过滤掉单击事件 在布局文件中添加按钮点击事件...为多个按钮添加点击事件 处理多个按钮点击事件时,可以使用上面的方式为每个按钮分别绑定事件监听器,也可以使用下面的方式定义一个实现监听器的类,当然,下面的方式结构更加清晰。...、释放事件 一个按钮点击的完整过程是:pressed + released = clicked,所以当按下按钮并滑动到按钮之外的区域释放时,点击事件并不会触发。...,因为按钮长按时仍然会触发点击事件。如果只需要处理长按事件的话则不需考虑这一点,如果要在同一个按钮单击或长按时处理不同的内容,则需在长按时过滤掉单击事件。...按钮双击时过滤掉单击事件 双击时过滤单击事件的思路可参考以前在Qt中的应用(QML之MouseArea双击时过滤掉单击事件):在按钮点击时开启定时器,判断300ms内有没有第二次点击,有的话表示双击,

1.2K20

Kotlin 实现按钮点击跳转监听事件方式

例子:首页Guiding页面点击按钮跳转到主页面 package com.example.naizu.mavec import android.app.Activity import android.content.Intent...解决思路:每次点击的时候,设置一个点击的反应间隔时间 效果图:自己复制代码运行,我自己测试的是正常的,原生的不做处理,快速点击,确实会出现两个界面的情况 1.页面跳转,新建一个FirstActivirty...{ super.onCreate(savedInstanceState) setContentView(R.layout.activity_first) } } 3.主界面,有两个按钮...MainActivity, FirstActivity::class.java) startActivity(intent) } }) } } 4.全局封装的优化点击事件...MIN_CLICK_DELAY_TIME) { lastClickTime = currentTime; onNoDoubleClick(v); } } } 以上这篇Kotlin 实现按钮点击跳转监听事件方式就是小编分享给大家的全部内容了

2.9K20

Java事件处理基础实例:处理按钮点击+捕获窗口事件+改变观感

事件源有一些向其注册事件监听器的方法。当某个事件源产生事件的时候,事件源会向为事件注册的所有事件监听器对象发送一个通告。 像Java这样的面向对象语言,都将事件的相关信息封装在一个事件对象中。...可以将多个监听器对象添加到一个像按钮这样的事件源中。这样一来,只要用户点击按钮按钮就会调用所有监听器的actionPerformed方法。...图8-1显示了事件源、事件监听器和事件对象之间的协作关系。 实例:处理按钮点击事件 为了加深对事件委托模型的理解,下面以一个响应按钮点击事件的简单例子来说明所需要知道的所有细节。...ActionListener接口并不仅限于按钮点击事件。...实例:捕获窗口事件 并不是所有的事件处理都像按钮点击那样简单。下面这个例子就有点复杂,在第7章中我们曾经简要的介绍过。

3.1K30
领券