重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
那你可以把你的函数加密啊。
创新互联专业为企业提供磴口网站建设、磴口做网站、磴口网站设计、磴口网站制作等企业网站建设、网页设计与制作、磴口企业网站模板建站服务,十年磴口做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
网上搜下加密方式很多的啊。我看QQ视频里面就用了那种加密方式,虽然只能在IE下有用。
很多网站都有私信或者留言板功能。登录用户可以发表评论或者给其他用户(包括管理员)发送私信。一个最简单的模拟表单如下:
form action="sendmessage.php" method="post'"
textarea name="message" /textarea
input type="submit" value="send" /
/form
当用户点击发送时,这条消息会被保存在数据库中指定的数据表中,另一个用户当打开这条消息的时候将看到发送的内容。但是,如果一个恶意攻击者发送的内容包含了一些javascript代码,这些代码用于偷取敏感的cookie信息。当用户打开看到这条消息的时候,恶意的javascript代码就会得到执行,造成敏感cookie信息泄漏。攻击者可以利用获得这些cookie信息进行session hijacking会话劫持,直接以合法用户的身份登录其他用户的账户。
恶意攻击者可以在消息框中加入一下javascript代码:
throttle节流阀技术可以防止事件函数(例如滚轮滚动)的回调函数被频繁调用。
节流阀函数的实现原理是:
节流函数每次执行时都会检查上次执行的时间,通过指定wait参数,来保证只有距离上次执行超过一定时间,才会真正执行内部包裹的回调函数。由此来避免一种重量级的函数(如重绘或者dom操作)被频繁调用而导致产生性能问题。
以underscore.js的实现为例
var scroller = document.getElementById('scroller_div');
// 此时console.log最多每300毫秒打印一次,不管onscroll事件触发得多么频繁,都不会超过这个频率。
scroller.onscroll = _.throttle(function (){
console.log(scroller.scrollTop);
}, 300);
JavaScript是脚本,也就是程序,既然是程序,就会有一定的危险性(尽管这种危险性并没有想象中那么严重,因为浏览器在这方面的安全措施都是很严格的),因此浏览器一般都会有“禁用JavaScript”的选项。
但是,如果禁用了JavaScript,网页就会失去几乎所有的交互功能,比如网银、网购等就无法使用了,网页就会变成毫无价值的完全的静态网页。
所以,总体来看,禁用JavaScript是弊大于利的,因此这个选项也只适用于某类特殊的洁癖患者了。