牙膏

XSS（跨网站指令码 Cross-site scription） 概述 利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令到网页，使用户加载并执行攻击装恶意制造的网页程序；攻击成功后，可能得到更高的

Link 用法 基本 一、链接样式表 基于页面的维护、文档大小、解析优化等，通常我们会把css抽离成一个.css文件，然后通过link引用，如下： 有时候我们会碰到站点需要提供“多主题选择功能”的需求

>Sketch 是非常流行的 UI 设计工具，2014年随着 Sketch V43 版本（目前最新已是 V72）增加 Symbols 功能、开放开发者权限，吸引了大批开发者的关注。

二、支付宝h5支付（支付宝h5支付有两种方式：1. 纯h5页面支付；2.h5调起支付宝app支付），以下为h5调起支付宝app支付的流程

同源策略是一个安全策略，限制了一个orgin的文档或者他加载的脚本如何与另外一个源的资源进行交互，可以杜绝恶意文档，减少可能被攻击的媒介。 两个Url的 protocol,port和host都是相同的话，那么这两个Url是同源，反之则不同源。 当文档对不同源的服务发起数据交互，…

形成层叠上下文的节点，z-index就能生效（误解）。 下面，带着疑问去整理相关的知识点。 可能之前在对于“层级”的一个了解仅限于此，并没有去做更多详细的了解，但是其实这只是css“层级”关系里面的冰山一角，更具体的，可能需要好好了解一下“层叠上下文”这个点。 层叠上下文是HT…

Referer 首部包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源，可能会以此进行统计分析、日志记录以及缓存优化等 游客：我是肇庆的。 无聊老板：我们是一个省份的，哈哈哈。 游客：我是从东土大唐…

正常来说其实 只需要页面去访问payurl就好了，但是不想页面刷新。 兼容问题，在qq浏览器，uc浏览器，safari，android默认浏览器，发现有些可以通过iframe调起微信，有些不行。例如： 直接忽略“要求”的第二点，至于结果的查询，用微信支付的return_uri+…

在我从开发web变成开发wap之后，wap上的调试没有以前那么方便了，然而有个工具对我在调试的帮助非常大，那就是charles(或者finder)。 在设置好代理之后，就可以用手机来连接代理了，在手机连接代理后会弹窗提示要不要允许连代理，点击allow按钮，同意连接。 在 SS…