target=”_blank”导致父页面被跳转的安全漏洞

#漏洞预警# 国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 target=”_blank” 安全缺陷。 你可以点击 这里 测试这个安全问题。带有 target=”_blank” 跳转的网页拥有了浏览器 window.opener 对象赋予的对原网页的部分权限,这可能会被恶意网站利用。 [crayon-5881891e3e615

自定义百度网盘分享密码 (Javascript)

转载自:GIUEM 最近看到几个小伙伴的博客都在说这个自定义密码的,作为高三狗的我忍不住也要插上一脚了。。 首先看下效果吧。(一不小心就开车了) 地址:http://pan.baidu.com/s/1o7bIomm 密码:帅B 原理 分析代码发现,百度网盘的自定义密码是在本地生成的 这也就给了我们玩♂耍的机会。 实现方法 不二 和 LiesAuer 他们都是采用构造请求的方法,我觉得不够 hack

【随手JS】分享一些自写的Javascript书签脚本

前言 现在很多浏览器都不能直接在地址栏中执行JS脚本了,但这依然拦不住聪明的网民们。有时候很多操作,只需要几句很短的JS就能快速完成,却能提高不少效率、省去枯燥而繁琐的过程。好东西当然要齐分享,我以后会在这里发布一些自己写的(已注明转载的除外)JS脚本,大家可以添加到书签中去,方便使用。至于如何给浏览器添加书签,自行百度吧,不再废话。 (P.S.)代码框上的工具栏从右往左数第二个按钮是复制按钮哦