target=”_blank”导致父页面被跳转的安全漏洞

#漏洞预警#国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 target=”_blank” 安全缺陷。 你可以点击 这里 测试这个安全问题。带有 target=”_blank” 跳转的网页拥有了浏览器 window.opener 对象赋予的对原网页的部分权限,这可能会被恶意网站利用。 [crayon-592d1d96da5b46

Clover3.1.3 超好用的资源管理器多标签页扩展更新辣!

前排提示:(20161020)最新版3.2.0开始出现广告了 → 点击查看详情 你还在为经常面对一大堆资源管理器 我的电脑窗口而烦恼吗? 你还在心中怒骂微软煞笔连IE都支持多标签为毛资源管理器不支持吗? 现在,你不用继续烦恼了!Clover为你实现这一切! Clover自发布以来好评如潮,免费无广告,精简小巧,实属国产精品软件 但自2014年新年前后,版本号就一直停留在3.0了 3.0版本在Win

喜迎宇宙最强PHP IDE新版本——PHPStorm 2016.2

phpStorm于昨日开放了新版本2016.2的自动更新 更新日志大致就是支持PHP7.1了、添加NodeJS插件了、更好更智能了等等 更新过后需要再次激活,而此时我发现我之前介绍过的更新服务器不能够使用了 所幸无心问世大大分享了一个正版注册码,亲测可激活phpStorm2016.2 有效期至2018年1月30日。2017.x系列也可用 使用时需要将“0.0.0.0 account.jetbrai

PHPstudy

Windows平台上最好用的PHP环境——PHPStudy更新了!

上次更新时间是在2014年,整个2015年都没见更新,我甚至都以为作者死了(开玩笑的别打我)。无论是在官网还是在各大搜索引擎都找不到PHPStudy关于作者的任何信息,可真够低调的,甚至连微博和捐款链接都没有。我不敢代表所有PHPer,谨代表我自己,感谢PHPStudy的作者,也祝他(应该不会是“她”吧?)新年快乐。 看得出来,此次更新砍掉了Lighttpd和PHP5.4、5.6。Lighttpd