SF
哈哈胡子
哈哈胡子
注册登录
关注博客
注册登录
主页
关于
RSS
DOM-based XSS in jQuery
哈哈胡子
2015-01-05
阅读 2 分钟
12.7k
当用户输入的字符串是像这样的时,虽然这个 <img> 元素不会马上被插入到网页的 DOM 中,但这个 DOM 元素已经被创建了,并且暂存在内存里。而对于 <img> 元素,只要设置了它的 src 属性,浏览器就会马上请求 src 属性所指向的资源。我们也可以利用这个特性做图片的预加载。在上面的示例代码中,创建元素的同...
Node.js 多模块共享数据库连接
哈哈胡子
2014-01-09
阅读 2 分钟
8k
这个标题本身就是一个命题,因为使用默认方式的情况下,一个 Node.js 应用里的各个模块都是共享的同一个数据库连接。但是如果姿势不对,可能会很丑陋,甚至可能会出错。
jQuery 事件的命名空间
哈哈胡子
2013-11-20
阅读 1 分钟
11k
用 jQuery 绑定和解绑事件监听器都是非常简单的。但是当你为一个元素的一个事件绑定了多个监听器时,怎样精确地解绑其中一个监听器?我们需要了解一下事件的命名空间。