Tag: # code

跨站脚本攻击（XSS）是一种通过注入恶意脚本到HTML文档中执行的安全威胁，攻击者常利用页面中的变量替换、标签属性或事件处理程序等漏洞实施攻击。防范XSS需针对不同上下文采取相应的输入过滤与转义策略，包括普通文本、标签属性、URL属性、样式 阅读全文

UTF-7是一种为SMTP设计的7位字符编码方案，通过BASE64将8位数据转换为可见ASCII字符。在XSS攻击场景中，若网页未明确声明字符集，IE等浏览器可能自动将包含UTF-7编码内容（如+ADw-script+AD4-alert(1 阅读全文

该PHP脚本实现了客户端IP地址获取与地理位置查询功能。IP获取采用经典服务器变量检测逻辑，依次检查HTTP_X_FORWARDED_FOR与REMOTE_ADDR头部信息。地理位置查询调用新浪IP定位接口（int.dpool.sina. 阅读全文

对比传统LAMP/XAMPP等集成工具包，虚拟机方案在数据隔离性、环境复用成本及扩展定制能力方面具有显著优势。以Windows 8为宿主机、VirtualBox 4.2.10为虚拟化平台，搭建CentOS 6. 阅读全文

针对IE9及以下浏览器缺乏ECMAScript 5支持的问题，整理了多个JavaScript兼容库实现方案。核心库ecma-5.js通过特性检测方式，为缺失的Array方法（isArray、forEach、map、filter、reduce 阅读全文

Windows 8 系统中 IE10 浏览器无法正常启动或仅能以管理员权限运行时，可通过修改注册表权限解决。具体操作流程为：运行 regedit 打开注册表编辑器，定位至 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer，修改 IEDisableWebSecurity 值为 0。 阅读全文

IE8中filter滤镜处理PNG透明效果失效的问题，根源在于CSS语法差异及系统环境配置异常。IE8需使用`-ms-filter`前缀配合完整DXImageTransform路径，区别于IE6/IE7的简写形式。 阅读全文

静态存储技术正随GitHub Pages及Octopress、Jekyll等静态博客工具的流行而复兴。文章系统梳理了纯文本、二进制、XML、JSON、MarkDown等静态存储方案，分析其无需数据库环境、迁移便捷、响应速度快等优势，同时指出 阅读全文

Windows 8 系统升级 VirtualBox 时提示"系统找不到指定的路径"，推测与中文操作系统路径中的空格或 Unicode 编码处理有关。解决方法为：运行安装程序弹出错误提示后不点击确定，通过 WIN+R 输入 %TEMP% 打开 阅读全文