西湖论剑加bytectf连遇到两个前端题,终于该好好学习一下前端安全了
jsonp是为了跨域获取数据而产生的一种临时方案,现在通常使用更牛逼的CORS,jsonp的简单实现就是在HTML页面上定义一些函数,不妨就叫它callBackFunc,然后用script的src=xxx.com/callback=callBackFunc 导入,服务端那边就整一个类似于如下代码的方式返回回去,这样子返回回去就是函数的形式可以直接执行
<?php
header('Content-type: application/json');
//获取回调函数名
$jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);
//json数据
//进行一些处理获得json格式的data
$json_data = $data;
//输出jsonp格式的数据
echo $jsoncallback . "(" . $json_data . ")";
?>
前端学习系列,总觉得学着学着就像自己转前端了一样,起因是今天西湖论剑出了一个XSS的难度正无穷的题,后来放了个hint提到了service worker线程,就提到了JavaScript主进程是单线程的,如此这般如此这般。
最后结束了题做不出来前端知识又学了一点点
当前的浏览器多采用多进程模型,开那么四五六七个进程来执行任务,他们分别有Browser Process,Network Process,GPU Process,Render Process等等等等一大堆进程,各司其职完成工作。
Browser Process是主进程,就是控制诸多进程的控制进程,Network Process必然就是网络请求管理进程了,不多说,今天主要分析的就是这个Render Process,它主要进行页面渲染(加特效什么的),脚本执行,事件处理等等
