- Web安全之XSS跨站脚本攻击
Shadow_143
web安全安全渗透测试
1.XSS漏洞简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。2.XSS
- HFM深入技术学习系列之二--规则
Flora_Fang
HFMHFM
学习的路线学习如何写规则,从技术的角度看,从以下几点入手:0HFM合并报表的基本业务功能1规则的入口,即HFM是从哪里调用我们写的规则。2规则的基本语法,规则是用VBSCRIPT写的,这里所说的基本语法不是指的VBSCRIPT的语法,其实更多地是说规则里HS这个OBJECT和相关函数如何使用。3规则的深入应用HFM合并报表的基本业务功能HFM是一个专业性很强的软件,技术人员如果对其涉及到的财务-合
- VBA之正则表达式(3)-- 特殊公式计算
taller_2000
VBAExcel正则VBA正则公式替换计算
实例需求:数据保存在B列,其格式为规格1*数量1+规格2*数量2+...,现在需要统计数量总和,如C列所示。例如B3中明细为100*3+115*1对应的包装个数就是3+1。示例代码如下。SubRegExpDemo()DimstrTxtAsStringDimobjRegExAsObjectDimjAsIntegerSetobjRegEx=CreateObject("vbscript.regexp")
- 智能化脚本autoit v3的简单了解
weixin_30617561
操作系统
AutoItv3是一个类似BASIC脚本语言的免费软件,它设计用于WindowsGUI(图形用户界面)中进行自动化操作.利用模拟键盘按键,鼠标移动和窗口/控件的操作实现自动化任务.而这是其它语言不可能做到或无可靠方法实现的(比如VBScript和SendKeys).AutoIt非常小巧,完全运行在所有windows操作系统上.并且不需要任何运行库!AutoIt最初是为PC(个人电脑)的"批量处理"
- C#、ASP、ASP.NET、.NET、ASP.NET CORE区别、ASP.NET Core其概念和特点、ASP.NET Core个人心得体会
lijingguang
C#c#
C#是一种面向对象的编程语言,主要用于开发跨平台的应用程序。它是.NET框架的一部分,并且可以在.NET平台上运行。ASP(ActiveServerPages)是一种用于构建动态Web页面的技术,使用VBScript或JScript作为服务器端脚本语言。它是早期的Microsoft技术,现已逐渐过时。ASP.NET是微软推出的下一代Web应用程序开发技术,它提供了更强大、更高效的功能和工具。ASP
- 开发首选bat脚本,省时省力!(写的不好,多多见谅)
ʚ小华
idea
作为开发人员,每天上班启动软件花费大把时间,写个脚本,一劳永逸!chcp65001@echooff::获取管理员权限::%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(window.close)&&exit::start/d"C:\Users\2318
- VBScript 常用脚本
iamsea
运行setobjShell=CreateObject("WScript.Shell")strCommandLine="C:\WJR\RTX.exe"objShell.Run(strCommandLine)模拟键盘输入setWshShell=CreateObject("WScript.Shell")'WshShell.SendKeys"+(^)"解压文件UnZip"待解压文件路径","接收解压文件目
- 【知识】浅谈xss攻击及如何简单的预防
小黑马i
什么是xss攻击?XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容
- ASP VBSCRIPT VBA RSA 公钥加密 私钥解密 私钥签名 公钥验签
todaygods
c#rsa加密解密opensslbase64
私钥解密,私钥签名->公钥验签ClassClass_Crypt_RsaPrivateTAsc,objRsaPrivatePrivateKey_,PublicKey_'@PrivateKey:Yourpersonalprivatekey.Keepthishidden.NeedC#format.PublicPropertyGetPrivateKeyPrivateKey=PrivateKey_EndPr
- VBA和VBScript的SHA2加密哈希算法
cxygs5788
数据结构与算法
介绍安全哈希算法2是由美国国家安全局(NSA)设计并由美国国家标准技术研究院(NIST)作为政府标准发布的一系列密码哈希算法。NIST目前正在进行一项竞赛,目的是为SHA-3寻找新的算法系列。这些新功能可能不一定源自SHA-2算法。MD5算法是使用最广泛的哈希算法之一,但是发现它存在很多弱点,因此强烈建议停止使用MD5。什么是SHA2SHA2是一种哈希算法。哈希算法基本上是一种输出固定长度的单向加
- 快速进阶Web开发领域:发现ASP学习网站的无限可能!
知识分享小能手
学习心得体会编程语言如门前端学习数据库
介绍:ASP是一种服务器端脚本编程环境,由Microsoft公司开发,主要用于创建动态和交互式的网页以及构建功能强大的Web应用程序。以下是ASP的一些主要特点:服务器端脚本:ASP代码在服务器上执行,然后将结果以HTML为后缀名的形式发送到用户的浏览器。这意味着用户无法查看原始的ASP代码,只能看到由ASP生成的HTML内容。支持多种编程语言:ASP通常与VBScript或JavaScript配
- 链接或框架注入漏洞原理以及修复方法
it技术分享just_free
安全安全web安全网络安全
漏洞名称:框架注入、链接注入漏洞描述:一个框架注入攻击是一个所有基于GUI的浏览器攻击,它包括任何代码如JavaScript,VBScript(ActivX),Flash,AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证,攻击者有可能注入含有恶意内容的frame或iframe标记。链接注入是修改站点内容的行为,其方式为将外部站点的URL嵌入其中,或将有易受攻击的站点中的脚本
- javascript和jscript的区别
微笑着坚强ing
javascript和jscript都是一种脚本语言,都是ECMA-262的实现,不同的是javascript是网景公司开发的,jscript是微软公司开发的,自然有所不同。两者都可以运行在客户端,也可以运行在服务端,但无论运行在哪一端,其解释器都不相同。在服务端,javascript是由网景公司的服务端解释器进行解释,不属于ASP写法;JScript与VBScript使用相同的服务端解释器解释,
- Python入门的三大问题和三大谎言
小牛叔
Python广告,铺天盖地,小白们雾里看花,Python无限美好。作为会20几种语言(BASICFoxbase/proVBVCCC++c#jstypescriptHTMLArduinoCDelphiVBAVB汇编scratchjavaswiftpythonsqlvbscript...)的爱好者,我先说说如果入门python应该想好三大问题,并且在此戳穿三大谎言:问题一是不是兴趣?确认你不是被短期贩
- mysql 8.0 windows一键安装脚本
名称真多
说点什么写这个mysql目的原来是在做web项目的一键部署安装,其实就是exe自动运行安装。脚本注释内容较少为什呢懒得呗。。。支持功能:改密,执行sql文件,多mysql运行等等。sql文件内容不提供了想知道给我点赞呗点完我再发@echooffif"%1"=="h"gotobeginmshtavbscript:createobject("wscript.shell").run("""%~nx0""
- [转载]VBS入门教程 VBS基础教程
搬了菠萝蜜
Windows
[转载]VBS入门教程VBS基础教程(收藏)VBS基础教程VBS(VBScript的进一步简写)是基于VisualBasic的脚本语言.MicrosoftVisualBasic是微软公司出品的一套可视化编程工具,语法基于Basic.脚本语言,就是不编译成二进制文件,直接由宿主(host)解释源代码并执行,简单点说就是你写的程序不需要编译成.exe,而是直接给用户发送.vbs的源程序,用户就能执行了
- 36、WEB攻防——通用漏洞&XSS跨站&MXSS&UXSS&FlashXSS&PDFXSS
PT_silver
小迪安全前端xss
文章目录MXSSUXSSFlashXSSPDFXSS跨站的艺术-XSS入门与介绍UTF-7XSS、MHTMLXSS、CSSXSS、VBScriptXSS已经过时,基本上不会出现。MXSS简单来说,就是你往前端页面插入payload,但是前端有些防御策略会将payload编码,导致payload不能被正常执行。如果将插入payload的链接用低版本QQ转发给别人,因为QQ有自动预览功能,重新优化原网
- bat批处理以管理员权限运行的实现方法
爱简讯
方法一:有的电脑是非管理员登录,运行程序时,需要提示是否运行运行。解决方法如下:@echooff%1%2ver|find"5.">nul&&goto:Adminmshtavbscript:createobject("shell.application").shellexecute("%~s0","goto:Admin","","runas",1)(window.close)&goto:eof:Ad
- Windows脚本:监控并自动重启某个进程
黎陌MLing
linux其他windows
Windows脚本:监控自动并重启某个进程一、简介二.bat脚本方式2.1编制脚本2.2创建并运行脚本2.3设置关闭cmd窗口三、使用VBScript脚本方式3.1编制脚本3.2运行脚本四、设置脚本开机自启动五、某些软件加入启动项后,开机不会自动启动的解决方法 在实际应用中,我们会发现有些程序(进程)在运行的时候可能会挂掉或电脑关机重启了某些进程没有自动启动,需要我们去监控该程序,并在它挂掉的时
- VBScript里msgbox出现中文乱码的解决办法
同一片云彩
运维
法1.notepad打开vbscript文件,如test.vbs,选择另存为,选择编码方式为Unicode后保存即可。unicode:EncodesinUTF-16formatusingthelittle-endianbyteorder.法2.notepad++打开vbscript文件,如test.vbs,选择编码方式为EncodeinUCS-2LittleEndian(UTF-16LE)即可。扩
- 用bat(DOS命令)实现自动网络配置
maozhu_yimi
网络服务器
bat文件创建方法先创建为其它文件(比如a1.txt),然后修改扩展名为.bat。最终得到a1.bat文件“根据用户需要切换网络配置”的工具下面代码根据需求自行修改@echooffrem强制获取管理员权限%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(
- 利用vbscript进行PDM文件导出excle操作
尧、木子
日常杂项PowerDesigner
文章目录背景描述vbscript脚本代码执行方法背景描述近期在做数据库设计,使用的软件是powerdesigner。当设计完成后,交给领导审阅,意外的发现,领导并没有powerdesigner软件,无法进行查看,于是领导让我转换格式后,再发给他,于是便有了转换pdm文件的操作路程,当然也可以导出为word文档,可能是我不会用,导出后看的内容有点乱,自己都没有看下去的欲望,何况领导呢,于是想这能不能
- vbscript和asp.net的一些整理
金斗潼关
工作vbscriptasp.net
1、前言因为工作中有涉及,因此就把一些常用的代码整理了一下。2、vbscript2.1、dowhile循环Dimrsdowhilenotrs.Eof'rs.eof表示结果集无法获取更多的数据即(EndOfFile),表示结果集遍历结束sManagerIDs=sManagerIDs&rs("PeopleID")&";"rs.moveNextloopres=Split(sManagerIDs,";")
- 判断一段VBScript病毒脚本属于哪个模块
wawa0611
计算机病毒VBScript病毒脚本病毒模块
(哭晕了已经,家人们谁懂啊,刚刚考试居然考了这个我不会判断OMG!!!!五段脚本判断是哪个模块老是分不清攻击和破坏模块)免责声明:本文章仅供了解脚本病毒代码,请勿将其用于非法用途。病毒脚本通常包含以下几个模块:1.攻击模块:用于寻找并攻击目标系统中的漏洞或弱点。2.感染模块:用于将病毒代码复制到其他文件或程序中,实现病毒的传播。3.主控模块:用于控制病毒的行为,包括触发条件、传播方式、破坏行为等。
- powershell脚本 判断NLB是否已安装
三希
前端javascriptui
bat脚本:456.bat@REMREM解决下载的时候字符乱码的问题chcp65001@echooff@REM管理员运行powershell脚本PUSHD%~DP0&cd/d"%~dp0"%1%2mshtavbscript:createobject("shell.application").shellexecute("%~s0","goto:runas","","runas",1)(window.
- xss介绍
小面包_
详情介绍:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。简述:
- 2018-07-22 VBScript
b099e4f1c471
VBScript(VisualBasicScript):Windows脚本语言默认asp语言,还可用在Windows脚本编程和网页编程中语法类似VB,但不使用VB运行库,由Windows操作系统解释运行功能较强大,易学易用安全性较差不支持继承、多态等特性,也不支持多线程基本语法说明image.png保留字image.png数据类型image.pngVariant子类型image.pngVarian
- CVE-2018-8174漏洞复现
网络安全(阿逸)
#漏洞复现安全linuxwindows
漏洞介绍“CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞,是WindowsVBScriptEngine代码执行漏洞,由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。复现环境windows7kali漏洞复现
- 如何处理预防XSS漏洞攻击问题
德迅云安全杨德俊
xss网络前端
XSS,全称跨站脚本攻击(Cross-SiteScripting),是一种常见的网络安全漏洞,通过利用网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击者利用这种漏洞向网页中插入恶意脚本代码,当用户访问包含恶意脚本的
- 2018-07-22 VBScript变量
b099e4f1c471
VBScript变量image.png变量的作用域image.pngVBScript常量image.pngVBScript运算符image.pngVBScript选择结构image.pngVBScript选择结构image.pngVBScript过程image.pngimage.png
- 继之前的线程循环加到窗口中运行
3213213333332132
javathreadJFrameJPanel
之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。
package thread;
import java.awt.Graphics;
import java.text.SimpleDateFormat;
import java.util
- linux 常用命令
BlueSkator
linux命令
1.grep
相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。
但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n '100,200p' 文件名),去查出该关键字之后的日志内容。
但其实还有更简便的办法,就是用(grep -B n、-A n、-C n 关键
- php heredoc原文档和nowdoc语法
dcj3sjt126com
PHPheredocnowdoc
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Current To-Do List</title>
</head>
<body>
<?
- overflow的属性
周华华
JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml&q
- 《我所了解的Java》——总体目录
g21121
java
准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。
在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。
&n
- [简单]docx4j常用方法小结
53873039oycg
docx
本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:
import java.io.File;
import java.io.FileInputStream;
import ja
- Spring配置学习
云端月影
spring配置
首先来看一个标准的Spring配置文件 applicationContext.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi=&q
- Java新手入门的30个基本概念三
aijuans
java新手java 入门
17.Java中的每一个类都是从Object类扩展而来的。 18.object类中的equal和toString方法。 equal用于测试一个对象是否同另一个对象相等。 toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法) 19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。
- 《2008 IBM Rational 软件开发高峰论坛会议》小记
antonyup_2006
软件测试敏捷开发项目管理IBM活动
我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵!
其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下.
参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
- PL/SQL的过程编程,异常,声明变量,PL/SQL块
百合不是茶
PL/SQL的过程编程异常PL/SQL块声明变量
PL/SQL;
过程;
符号;
变量;
PL/SQL块;
输出;
异常;
PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
- Mockito(三)--完整功能介绍
bijian1013
持续集成mockito单元测试
mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。
一.使用mockito验证行为
//首先要import Mockito
import static org.mockito.Mockito.*;
//mo
- 精通Oracle10编程SQL(8)使用复合数据类型
bijian1013
oracle数据库plsql
/*
*使用复合数据类型
*/
--PL/SQL记录
--定义PL/SQL记录
--自定义PL/SQL记录
DECLARE
TYPE emp_record_type IS RECORD(
name emp.ename%TYPE,
salary emp.sal%TYPE,
dno emp.deptno%TYPE
);
emp_
- 【Linux常用命令一】grep命令
bit1129
Linux常用命令
grep命令格式
grep [option] pattern [file-list]
grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。
pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
- mybatis3入门学习笔记
白糖_
sqlibatisqqjdbc配置管理
MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。 MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。
以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
- Linux 命令神器:lsof 入门
ronin47
lsof
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。
有趣的是,lsof也是有着最多
- java实现两个大数相加,可能存在溢出。
bylijinnan
java实现
import java.math.BigInteger;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class BigIntegerAddition {
/**
* 题目:java实现两个大数相加,可能存在溢出。
* 如123456789 + 987654321
- Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法
Kai_Ge
Kettle
Kettle学习资料分享
Kettle 3.2 使用说明书
目录
概述..........................................................................................................................................7
1.Kettle 资源库管
- [货币与金融]钢之炼金术士
comsci
金融
自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的
那么随着人类在理论物理和工程物理上面取得的一些突破性进展......
炼金术这个古老
- Toast原来也可以多样化
dai_lm
androidtoast
Style 1: 默认
Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT);
def.show();
Style 2: 顶部显示
Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT);
t
- java数据计算的几种解决方法3
datamachine
javahadoopibatisr-languer
4、iBatis
简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。
复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
- 向网页中插入透明Flash的方法和技巧
dcj3sjt126com
htmlWebFlash
将
Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。
一、Swf透明、无坐标控制 首先教大家最简单的插入Flash的代码,透明,无坐标控制: 注意wmode="transparent"是控制Flash是否透明
- ios UICollectionView的使用
dcj3sjt126com
UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。
个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。
1.UIViewController实现委托,代码如
- Eos平台java公共逻辑
蕃薯耀
Eos平台java公共逻辑Eos平台java公共逻辑
Eos平台java公共逻辑
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2015年6月1日 17:20:4
- SpringMVC4零配置--Web上下文配置【MvcConfig】
hanqunfeng
springmvc4
与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。
applicationContext-MvcConfig.xml
<!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller -->
<
- 解决ie和其他浏览器poi下载excel文件名乱码
jackyrong
Excel
使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码,
因此必须综合判断,编写一个工具类:
/**
*
* @Title: pro
- 挥洒泪水的青春
lampcy
编程生活程序员
2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连!
这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
- 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制
nannan408
对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?
笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。
我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
- 动态设置iframe高度(iframe高度自适应)
Rainbow702
JavaScriptiframecontentDocument高度自适应局部刷新
如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。
但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。
对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构:
<div id="content">
<div id=&quo
- 用Rapael做图表
tntxia
rap
function drawReport(paper,attr,data){
var width = attr.width;
var height = attr.height;
var max = 0;
&nbs
- HTML5 bootstrap2网页兼容(支持IE10以下)
xiaoluode
html5bootstrap
<!DOCTYPE html>
<html>
<head lang="zh-CN">
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">