中关村在线

JS中document的常用方法解析

3、 通过 getElementById() 可获取具有指定 ID 的首个元素的引用;getElementsByName() 返回文档中所有具有指定名称的元素集合;而 getElementsByTagName() 则返回所有拥有特定标签名的元素组成的集合。这些方法常用于网页中查找和操作 DOM 元素,是 JavaScript 操作页面内容的 ...
51CTO

类型安全就是系统安全?别逗了,TypeScript 从来就不是安全边界

无论是 API 请求、Webhook 接收端,还是从消息队列里拿到的消息,甚至是写在 localStorage 里的缓存和 SSR 生成的客户端脱水数据,只要涉及外部输入,就必须使用类似 Zod、Valibot 这样的库在运行时进行强校验。只有通过了校验的数据才能进入后面的业务逻辑,剩下 ...
GitHub

01-浏览器原理.md

1️⃣ 什么是 XSS 攻击? 💡 要点:跨站脚本攻击,攻击者通过注入恶意脚本到网页中执行,从而盗取用户 Cookie 等信息。分存储型、反射型和 DOM 型三种。 XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器 ...