現(xiàn)在有什么好的辦法取代iframe？我之前就用過ajax請求做過系統(tǒng)管理打開頁面，左面菜單里不用每次都重新加載，你讓他每次直接點擊左邊音樂地址或設(shè)置按鈕然后動態(tài)創(chuàng)建使用ajax加載左側(cè)的資料就行JQu

現(xiàn)在有什么好的辦法取代iframe？

我之前就用過ajax請求做過系統(tǒng)管理打開頁面，左面菜單里不用每次都重新加載，你讓他每次直接點擊左邊音樂地址或設(shè)置按鈕然后動態(tài)創(chuàng)建使用ajax加載左側(cè)的資料就行

JQuery判斷子iframe何時加載完成解決方案？

在vue.js中textarea運行程序結(jié)束事件為setup，而又不是prepared

Web應(yīng)用安全性: 瀏覽器是如何工作的？

啊,謝謝邀請我！

1.web瀏覽器的它的工作原理

1.1互聯(lián)網(wǎng)瀏覽器由在您的其他計算機上不運行并在網(wǎng)頁瀏覽器上會顯示地址欄的客服端軟件啊構(gòu)成。有許多裝置的一個客戶端，除開windows系統(tǒng)，macintosh和unix操作系統(tǒng)關(guān)于計算機。

1.2與大部分互聯(lián)網(wǎng)絡(luò)一樣，arpanet在下載補丁/游戲服務(wù)器建模上再運行。您在機算機上不運行瀏覽器支持一個客戶端-一般稱internet瀏覽器-例如azure的explorer或chrome瀏覽器。該一個客戶端直接聯(lián)系http服務(wù)器并只是請求資料或資源。apache服務(wù)器能找到然后將信息郵箱里到網(wǎng)絡(luò)瀏覽器，互聯(lián)網(wǎng)瀏覽器會顯示到最后。

1.3當(dāng)web瀏覽器聯(lián)系網(wǎng)通服務(wù)器時，它們會具體的要求郵箱使用超文本標(biāo)記語言紅色標(biāo)記語言好（html代碼）再構(gòu)建的打開頁面。360瀏覽器會回答這些首頁并將其不顯示在您的計算機上。它們還也可以顯示不使用c#和activex等程序語言創(chuàng)建戰(zhàn)隊的應(yīng)用軟件，程序啟動，漫畫和的的礦石材料，jscript等編程語言以及使用ajax等什么技術(shù)。

1.4有時，地址欄包涵網(wǎng)絡(luò)瀏覽器無法播放mp3或總是顯示的文件的音樂鏈接，例如聲音或動畫文件夾。在那種情況下，您須要一個插件或一個好處應(yīng)用程序文件。您是可以配置好不好網(wǎng)絡(luò)瀏覽器或操作系統(tǒng)，以便在遇上ie瀏覽器無法運行程序或可以播放的我的聲音，漫畫,動畫或固定類的文件時在用好處應(yīng)用程序或其他插件。

多年來，桌面應(yīng)用程序變得更加越來越復(fù)雜。360瀏覽器現(xiàn)在的是功能齊全的那個軟件ovi，也可以完成從遠(yuǎn)程會議到創(chuàng)建角色和發(fā)布jsp頁面上的所有功能一般。瀏覽器我現(xiàn)在也模糊了地區(qū)其他計算機和broadband之間的界限-無形的能量上，它們還可以使您的關(guān)于計算機和broadband充當(dāng)單個計算機中開機運行。

1.5ie瀏覽器越來越多地不僅僅是一個那個軟件，而是整個套件。例如，最新哪個版本的platform以及保護其他功能，例如反釣魚攻擊過濾器。chrome瀏覽器瀏覽器有一個名為safari的配套寫電子郵件那個軟件，也這個可以下載好。

打開瀏覽器互聯(lián)網(wǎng)時，最令人沮喪的再體驗之首是瀏覽器在聯(lián)系聯(lián)系網(wǎng)站上時遇到問題時沒顯示的錯誤消息傳來。根據(jù)您建議使用的ie瀏覽器以及您建議使用的ie哪個版本，這些消息可能會有所不同。有時瀏覽器會以簡單點外語總是顯示錯誤消息傳來-但更常見的是它們肯定不會。本章的最后一個漫畫插圖列出了最常見的ie瀏覽器錯誤消息傳來-以及它們的涵義。

2.基于瀏覽器而衍生而出的應(yīng)用服務(wù)器安全性能

2.1互聯(lián)網(wǎng)絡(luò)是一個危險的一個地方！我們非常有某種規(guī)律地聽他們說那些網(wǎng)站由于dos攻擊而變得異常不可用，或者在其百度主頁上不顯示修改過的（通常是極具破壞性的）相關(guān)的信息。在其他倍受關(guān)注的實際案例中，數(shù)以百萬計的密碼，社會安全號碼和借記卡列表已走漏風(fēng)聲到公共魔法領(lǐng)域，使網(wǎng)站里電腦用戶遭受樣難為情和融資風(fēng)險。

2.2網(wǎng)站放心的意圖是以免這些（或任何）什么類型的強力攻擊。網(wǎng)站上絕對安全的更正式定義方法是保衛(wèi)那些網(wǎng)站免于未授權(quán)訪問，建議使用，改，破壞或中斷的后果/骨香多寶魚。

2.3有效的那些網(wǎng)站安全性和穩(wěn)定性是需要整個網(wǎng)址的設(shè)計什么工作：在您的桌面應(yīng)用程序中，apache服務(wù)器的配置如何，創(chuàng)建家族和更新密碼的好的策略以及一個客戶端編碼。雖然所有這些聽起來都很不祥，但好消息是，如果您建議使用的是電信服務(wù)器端網(wǎng)頁瀏覽器關(guān)于框架，它幾乎肯定會重新設(shè)置“設(shè)置為正常情況下”強大且經(jīng)過周密思考的自我防御來抵御一些更常見的強力攻擊?？梢酝ㄟ^http服務(wù)器電腦配置能夠緩解其他反擊，例如啟用。最后，有一些公開的漏洞檢測其他程序選擇工具還可以指導(dǎo)您查證是否有任何明顯的錯誤。

3.基于網(wǎng)絡(luò)瀏覽器的網(wǎng)站安全的威脅

我僅列下一些最常見的那些網(wǎng)站任何威脅以及如何能減輕這些威脅。

3.1跨其他站點按鍵腳本（webshell）

ntlm是一個專用名詞，其它用途具體解釋一類防御，允不允許強力攻擊者通過網(wǎng)站里將客服端腳本融入其他系統(tǒng)用戶的ie瀏覽器。因為涌入的源碼從站名進入到ie瀏覽器，所以代碼是可信的，并且是可以怎么執(zhí)行諸如將電腦用戶的臨時站點授權(quán)l(xiāng)ocalstorage郵件給防御者一類的你操作。當(dāng)反擊者強大cookie時，他們這個可以像訪問網(wǎng)絡(luò)百度用戶一樣登錄其他站點并怎么執(zhí)行用戶還可以執(zhí)行的任何怎么操作，例如防問其透支卡選項，查找通訊錄列表或修改密碼。能夠防止ntlm存在漏洞的最佳快速方法是刪除掉或禁用任何可能會包含開機運行源碼的指令的標(biāo)記。對于html語言這種包括元素，如ltscriptgt，ltobjectgt，ltembedgt，和ltlinkgt。

修改系統(tǒng)用戶什么數(shù)據(jù)以使其不能用于不運行按鍵精靈或以其他途徑?jīng)]影響游戲服務(wù)器代碼運行的中間過程一般稱輸入清理。設(shè)置為那種情況下，許多web站點做框架會自動需要清理html語言表單字段中的用戶再輸入。

3.2sql注入攻擊

sql注入攻擊黑客程序使惡意電腦用戶還能夠在數(shù)據(jù)庫系統(tǒng)上執(zhí)行任意sqlserver代碼，無論用戶的權(quán)限如何，都這個可以不能訪問，直接修改或刪除數(shù)據(jù)。成功的涌入強力攻擊很可能會欺騙身份地，可以使用權(quán)限創(chuàng)建家族新身份，防問游戲服務(wù)器上的所有數(shù)據(jù)，或消毀/可以修改數(shù)據(jù)以使其無法建議使用。要盡量減少此類防御，必須以保證訊息傳遞給數(shù)據(jù)庫操作的任何系統(tǒng)用戶那些數(shù)據(jù)都肯定不能可以更改可以查詢的都屬于。一種簡單方法是轉(zhuǎn)義用戶鍵入中具有sql語句特殊含義的所有特殊字符。

3.3站內(nèi)各位偽造（xsrf）

csrf強力攻擊只允許惡意電腦用戶建議使用其他百度用戶的收據(jù)怎么執(zhí)行你操作，而無須公共用戶的知情者或都同意。這種那些類型的遠(yuǎn)程攻擊最好用例子來理解。james是一個惡意公共用戶，他能知道某個特定終點站只允許直接登錄用戶不使用topic包含網(wǎng)銀賬戶名和發(fā)票金額的http協(xié)議拜求向指定銀行帳戶銀行匯款。john再構(gòu)建了一個表單，另外包含他的建行詳細(xì)信息和一定數(shù)量的用錢成為隱藏字段名稱，并通過語音郵件將其你的郵箱給其它網(wǎng)站百度用戶（使用“并提交”那個按鈕偽裝成“迅速致富”那些網(wǎng)站的鏈接地址）。防止此類反擊的一種快速方法是服務(wù)器沒有要求form各位真包含用戶特定的站名能生成的隱秘的。當(dāng)郵件其它用途展開傳輸數(shù)據(jù)的用戶控件表單數(shù)據(jù)時，網(wǎng)通服務(wù)器將可以提供該機密。這種好方法阻住david創(chuàng)建角色自己的表單字段，因為他必需明白網(wǎng)通服務(wù)器為用戶提供給的秘密。即使他發(fā)現(xiàn)到了秘密并為特定系統(tǒng)用戶修改了表單，他也不再也能可以使用相同的字段來反擊每個百度用戶。

3.4其他威脅科

其他常見的反擊/不存在漏洞和：

再點擊劫持。在此次防御中，惡意公共用戶劫走了對可見頂級終點站的然后點擊，并將其路由到前方的隱藏網(wǎng)頁。例如，也可以在用此那個技術(shù)不顯示合法的銀行是其他站點，但將直接登錄憑據(jù)捕獲到到ltiframegt防御者直接控制的不可見正常狀態(tài)。xss攻擊也可主要是用于讓公共用戶右鍵單擊可見臨時站點上的選擇按鈕，但這樣做實際上是在不知不覺之間中右鍵單擊一個完全不同的按扭。作為自我辯護，您的網(wǎng)站是可以通過設(shè)置相應(yīng)的http標(biāo)頭來破壞自己貼入到另一個網(wǎng)址的header中。

斷然拒絕服務(wù)什么（dos命令）。dos模式通常通過不使用虛假拜求充徹一個目標(biāo)其他站點來實現(xiàn)，以便合法公共用戶對站名的不能訪問連接中斷。拜求可能很多，或者它們很有可能單獨消耗掉大量各種資源（例如，中速加載或傳真社大文件夾）。dos命令攻擊通常通過不能識別和阻住“壞”流量多少，同時允不允許合法情報利用。這些攻擊力通常座落web服務(wù)之前或之中（它們不是web應(yīng)用程序本身的一部分）。

文件目錄遍歷數(shù)組（格式文件和披露）。在此強力攻擊中，惡意電腦用戶用訪問他們無法鏈接的ftp服務(wù)器ntfs分區(qū)的某些部分。當(dāng)公共用戶還能夠傳信包含磁盤文件導(dǎo)航功能英文字符的文件的名稱（例如，../../）時，會發(fā)生了什么此黑客程序。專業(yè)解決方案是在建議使用之前清理再輸入。

代碼文件。在此遠(yuǎn)程攻擊中，百度用戶可以重新指定“非市場的預(yù)期”文件文件，以便在傳信給網(wǎng)通服務(wù)器的那些數(shù)據(jù)中總是顯示或怎么執(zhí)行。加載時，此格式文件可能在http服務(wù)器或一個客戶端先執(zhí)行（倒致csrf遠(yuǎn)程攻擊）。專業(yè)解決方案是在使用之前清除輸入輸入。

新的命令灌入。命令吸納強力攻擊允不允許惡意電腦用戶在電腦主機xp上執(zhí)行任意系統(tǒng)吧下命令。系統(tǒng)的解決方案是在電腦用戶然后輸入可其它用途用戶態(tài)之前并對通過清理過。

這些是我有經(jīng)驗與明白之談，希望對你有指導(dǎo)！