php中设置cookie为httponly来减轻xss攻击的危害 目前站点一般通过cookie保存登陆、认证等敏感信息,而通过xss窃取cookie,以实现窃取敏感信息、伪造用户登陆等,是一种常见的攻击方式。 httponly是微软在Internet Explorer 6 SP1中为cookie引入的一个新特性,客户端脚本无法访问具有改属性的cookie值。 敏感cookie都应设置为httponly,减轻xss攻击的危害。 目前所有主流浏览器都支持该特性,ph 代码 2017-03-15 小酱沫
基础8 运算符 一元运算符 只能操作一个值的运算符叫做一元运算符。 递增++和递减-- var num = 100; ++num ; //把num 累加一个1,相当于num = num +1 --num ; //把num 累减一个1,相当于num = num&nbs 代码 2016-09-30 小酱沫
HTML中的那些空格 在HTML中,我们如果直接连续敲打多个空格,显示出来的效果只为一个空格,如果非得显示多个空格的效果,则需要借助 ,但是你知道除了 以外还有其他几个不同效果的字符吗?! HTML提供了5种空格实体(space entity),它们拥有不同的宽度,非断行空格( )是常规空格的宽度,可运行于所有主流浏览器。其他几种空格(  、 &a 代码 2016-10-03 小酱沫
基础9 流程控制语句 一.语句的定义 在ECMAScript 中,所有的代码都是由语句来构成的。语句表明执行过程中的流程、限定与约定,形式上可以是单行语句,或者由一对大括号“{}”括起来的复合语句,在语法描述中,复合语句整体可以作为一个单行语句处理。 if (条件) { 条件成立时执行代码 } 代码 2016-09-30 小酱沫
