IE中对file控件的安全限制-JS：1.7，窗口（window）对象 win...-全局变量和局部变量

当前位置: 编程技术>WEB前端

本页文章导读:

▪IE中对file控件的安全限制通过脚本触发file.click()方法，只有在IE中会造成拒绝访问，而MDN上还有教程指导开发者怎么用click方法触发隐藏的file控件。网上的说法是IE的安全限制导致的，例如，我的本意是要让用户触发.........

▪JS：1.7，窗口（window）对象 window.close,window.open ylbtech-window:窗口(window)对象之close,openwindow的重要方法window.close(),window.open()网站刷点器JS：1.7.1，window的重要方法返回顶部window.close();window.open("url","_self|_blank","属性=值,....");是否显示工具栏：to.........

▪全局变量和局部变量最近研究全局变量和局部变量发现的，闲话少许，上干货1.局部变量 1 <script type="text/javascript"> 2 3 function aaa() 4 { 5 var a=10; 6 } 7 function bbb() 8 { 9 alert(a)10 }11.........

[1]IE中对file控件的安全限制

来源: 发布时间: 2013-11-06

通过脚本触发file.click()方法，只有在IE中会造成拒绝访问，而MDN上还有教程指导开发者怎么用click方法触发隐藏的file控件。

网上的说法是IE的安全限制导致的，例如，我的本意是要让用户触发页面中name为A的file控件，但是攻击者通过某种方式屏蔽了我的触发代码，转而使用他自己的触发代码，触发了另一个域中的file控件，然后弹出了一个文件选择框；接着用户在本机选了一些敏感文件，比如昨晚的艳照然后提交，然后你懂的……

所以IE的做法很简单，只有用户明确点击了file控件，此时选中了的文件才可以上传。

Ajax表单提交插件FineUploader，当用户使用IE9-浏览器时会自动使用Form方式构造file控件，然后，它很牛B地把file透明化盖在原有的按钮上，当你点击按钮时实际上点击的是file控件。这种方式在IE的一些版本会造成视觉上的问题，例如点击时文字下沉了一下，不知者可能会当作BUG拼命调试，然后砸掉键盘说这坑爹玩意浪费了我9美元……

本文链接

[2]JS：1.7，窗口（window）对象 window.close,window.open

来源: 发布时间: 2013-11-06

ylbtech-window:窗口(window)对象之close,open

window的重要方法
window.close(),window.open()
网站刷点器

JS：1.7.1，window的重要方法返回顶部

window.close();
window.open("url","_self|_blank","属性=值,....");
是否显示工具栏：toolbar[=yes|no]|[=1|0]
是否显示地址栏：location[=yes|no]|[=1|0]
是否显示前进、后退、刷新按钮：directories[=yes|no]|[=1|0]
是否显示状态栏：status[=yes|no]|[=1|0]
是否显示菜单栏：menubar[=yes|no]|[=1|0]
是否显示滚动条：scrollbars[=yes|no]|[=1|0]
用户是否可以改变窗口的大小：resizable[=yes|no]|[=1|0]
是否在新窗口中保留浏览器的浏览历史纪录：copyhistory[=yes|no]|[=1|0]
窗口的宽度 (单位为像素)：width=pixels
窗口的高度 (单位为像素)：height=pixels

JS：1.7.2，window.close(),window.open() 返回顶部

<html>
<head>
<title></title>
<script language="javascript">
function fun1()
{
//打开一个窗口
aa=window.open("14.html","","width=200,height=150,top=400,left=600");
}
function fun2()
{
//关闭一个窗口
aa.close();
}
</script>
</head>
<body>
<input type="button" id="j" name ="a" value="打开一个窗口" onClick="fun1()"></input>
<input type="button" id="j" name ="a" value="关闭窗口" onClick="fun2()"></input>
</body>
</html>

JS：1.7.3，网站刷点器返回顶部

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>袁博刷点高效一流</title>
<script language="javascript">
var count=3;
var sumcount=100;//默认100次
var intervalid;
var url;
function funfirst()
{
intervalid=setInterval("fun1()",1000)
var txtsum=document.getElementById(

[3]全局变量和局部变量

来源: 发布时间: 2013-11-06

最近研究全局变量和局部变量发现的，闲话少许，上干货

1.局部变量

1 <script type="text/javascript">
2
3 function aaa()
4 {
5 var a=10;
6 }
7 function bbb()
8 {
9 alert(a)
10 }
11 aaa()
12 bbb()
13 </script>

运行结果：错误: “a”未定义，a是局部变量，他只属于函数aaa，并不属于函数bbb

2.全局变量1

1 <script type="text/javascript">
2 var a
3 function aaa()
4 {
5 var a=10;
6 }
7 function bbb()
8 {
9 alert(a)
10 }
11 aaa()
12 bbb()
13 </script>

运行结果：弹出undefined，这也是变量的类型之一，只不过是undefined类型，他并不同等与第一种的未定义

变量的类型是由赋给变量的值决定的，这个时候bbb函数里的a是全局变量，虽然var了，但是并没有指定值，所以是undefined

3.全局变量2

1 <script type="text/javascript">
2 var a
3 function aaa()
4 {
5 a=10;
6 }
7 function bbb()
8 {
9 alert(a)
10 }
11 aaa()
12 bbb()
13 </script>

运行结果：10，a是全局变量并且通过函数aaa赋了值——10

ps：我们经常称undefined是未定义，都是通过1和2，是不是可以说undefined≠未定义呢

本文链接