xss

XSS分为三大类型: 反射型、存储型、DOM XSS。

反射型:

在发出请求时,XSS代码出现在URL中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS 代码,最后浏览器解析执行,这个过程就像一次反射,所以成为XSS。

阅读全文

node-glob

Glob

通过星号等 shell 所用的模式匹配文件。

这是一个 JavaScript 版本的 glob 实现。使用 minimatch 执行匹配操作。

阅读全文

DOM API

基本概念

在讲解操作DOM的api之前,首先我们来复习一下一些基本概念,这些概念是掌握api的关键,必须理解它们。

Node类型

DOM1级定义了一个Node接口,该接口由DOM中所有节点类型实现。这个Node接口在JS中是作为Node类型实现的。在IE9以下版本无法访问到这个类型,JS中所有节点都继承自Node类型,都共享着相同的基本属性和方法。
Node有一个属性nodeType表示Node的类型,它是一个整数,其数值分别表示相应的Node类型,具体如下:

阅读全文

gulp-api

gulp.src(globs[, options]) 方法

读取并输出所有与给定的 glob(文件匹配符)或 glob 数组相匹配的文件。返回一个 Vinyl 文件 的流(stream),以便通过管道传送(pipe)给插件处理。

1
2
3
4
gulp.src('client/templates/*.jade')
.pipe(jade())
.pipe(minify())
.pipe(gulp.dest('build/minified_templates'));

阅读全文