alert

substring 方法用于提取字符串中介于两个指定下标之间的字符 substring(start,end) 开始和结束的位置，从零开始的索引 参数 描述 start 必需。一个非负的整数，规定要提取的子串的第一个字符在 stringObject 中的位置。 stop 可选。一个非负的整数，比要提取的子串的最后一个字符在 stringObject 中的位置多 1。如果省略该参数，那么返回的子串会一直到字符串的结尾。 返回值 一个新的字符串，该字符串值包含 stringObject 的一个子字符串，其内容是从 start 处到 stop-1 处的所有字符，其长度为 stop 减 start。 说明 substring 方法返回的子串包括 start 处的字符，但不包括 end 处的字符。 如果 start 与 end 相等，那么该方法返回的就是一个空串（即长度为 0 的字符串）。 如果 start 比 end 大，那么该方法在提取子串之前会先交换这两个参数。 如果 start 或 end 为负数，那么它将被替换为 0。 2.substr 方法 定义和用法 substr 方法用于返回一个从指定位置开始的指定长度的子字符串。 语法 stringObject.substr(start [, length ]) 参数 描述 start 必需。所需的子字符串的起始位置

substring 方法用于提取字符串中介于两个指定下标之间的字符 substring(start,end) 开始和结束的位置，从零开始的索引 参数 描述 start 必需。一个非负的整数，规定要提取的子串的第一个字符在 stringObject 中的位置。 stop 可选。一个非负的整数，比要提取的子串的最后一个字符在 stringObject 中的位置多 1。如果省略该参数，那么返回的子串会一直到字符串的结尾。 返回值 一个新的字符串，该字符串值包含 stringObject 的一个子字符串，其内容是从 start 处到 stop-1 处的所有字符，其长度为 stop 减 start。 说明 substring 方法返回的子串包括 start 处的字符，但不包括 end 处的字符。 如果 start 与 end 相等，那么该方法返回的就是一个空串（即长度为 0 的字符串）。 如果 start 比 end 大，那么该方法在提取子串之前会先交换这两个参数。 如果 start 或 end 为负数，那么它将被替换为 0。 2.substr 方法 定义和用法 substr 方法用于返回一个从指定位置开始的指定长度的子字符串。 语法 stringObject.substr(start [, length ]) 参数 描述 start 必需。所需的子字符串的起始位置

在做毕业设计的时候要用到短信验证功能，就整理了一下记在这里； 短信验证平台我使用的是 Bmob.后端云平台 ； 1.js引入 在引入JQuery和Bootstrap的相关js与css文件后； 在去Bomb下载引入短信验证的js < script src = "js/bmob-min.js" > < / script > 2.jsp页面简例 我是要做一个通过短信验证更改密码的功能； 首先输入手机号； 输入要改的新密码； 然后就是拿出手机获取你的验证码输入了； < form role = "form" action = "" > < div class = "form-group" > < label for = "phone" > 您的手机号： < / label > < input type = "text" class = "form-control" name = "phone" id = "phone" / > < / div > < br > < div class = "form-group" > < label for = "password1" > 请输入新密码： < / label > < input type = "text" class = "form-control" name = "password1" id = "password1" / > < /

不同的实体它的坐标属性不一样，比如直线就是开始点，和结速点属性，圆的就是中心点坐标和半径属性。所以要得实体的坐标，需要判断对象类型，然后再转换成具体的对象，再读取它的坐标。 控件提供的计算对象最小外包的函数：GetBoundingBox,详见：http://www.mxdraw.com/help/IMxDrawEntity__GetBoundingBox@[out]_IMxDrawPoint__@[out]_IMxDrawPoint__.htm 下面js代码,得到对象最小外包矩形框坐标： var ent = mxOcx.GetEntity("选择实体"); if (ent == null) return; var pt1Ob = mxOcx.NewPoint(); var pt2Ob = mxOcx.NewPoint(); // 得到最小外包。 var points = ent.GetBoundingBox2(); ent.Close(); var pt1Ob = points.Item(0); var pt2Ob = points.Item(1); if(pt1Ob != null && pt2Ob != null) { // 成功得到。 var app = mxOcx.NewComObject("IMxDrawApplication"); app.ZoomWindow

跨站脚本攻击XSS 一、XSS简介 1.1 XSS攻击的危害包括 1.2 XSS原理解析 1.2.1 XSS（反射型） 1.2.2 XSS（存储型） 二、构造XSS脚本 2.1 常用HTML标签 2.2 常用JavaScript方法 2.3 构造XSS脚本 2.3.1 弹窗警告 2.3.2 页面嵌套 2.3.3 页面重定向 2.3.4 弹框警告并重定向 2.3.4 访问恶意代码 2.3.5 巧用图片标签 2.3.5 绕开过滤的脚本 2.3.6 收集用户cookie 三、自动化XSS 3.1 BeEF简介 3.2 信息收集 3.3 持久化控制 3.4 社会工程 3.5 渗透攻击 3.6 BeEF基础 一、XSS简介 跨站脚本（cross site script）为了避免与css混淆，所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 1.1 XSS攻击的危害包括 盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号。 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力。

1.Javascript简介： Javascript 语言诞生主要是完成页面的数据验证。 因此它运行在客户端， 需要运行浏览器来解析执行 JavaScript 代码。Javascript 是弱类型， Java 是强类型。 2. 特点： 1). 交互性（它可以做的就是信息的动态交互） 2). 安全性（不允许直接访问本地硬盘） 3). 跨平台性（只要是可以解释 JS 的浏览器都可以执行， 和平台无关） 3.变量： 数值类型： number 字符串类型： string 对象类型： object 布尔类型： boolean 函数类型： function 4. JavaScript 里特殊的值： undefined 未定义， 所有 js 变量未赋于初始值的时候， 默认值都是 undefined. null 空值 NaN 全称是： Not a Number。 非数字。 非数值。 0 、 null、 undefined、 ””(空串) 都认为是 false； 5.比较： 等于： == 做面值的比较 全等于： === 除了做面值的比较之外，还会比较数据类型 代码： 1 var a = "12"; 2 var b = 12; 3 alert( a == b ); // true 4 alert( a === b ); // false 6.逻辑运算： && 且运算。 有两种情况： 第一种：

1.1 typeof操作符 ECMAScript 中有 5 种简单数据类型(也称为基本数据类型):Undefined、Null、Boolean、Number 和 String。 1种复杂数据类型——Object，Object 本质上是由一组无序的名值对组成的。 typeof：检测给定变量的数据类型，对一个值使用 typeof 操作符可能返回下列某个 字符串 ： "undefined"——如果这个值未定义; "boolean"——如果这个值是布尔值;  "string"——如果这个值是字符串; "number"——如果这个值是数值; "object"——如果这个值是对象或 null;  "function"——如果这个值是函数。 1 var message = "some string"; 2 alert(typeof message); // "string" 3 alert(typeof(message)); // "string" 4 alert(typeof 95); // "number" 1.2 Udefined类型 Undefined 类型只有一个值，即特殊的 undefined。在使用 var 声明变量但未对其加以初始化时， 这个变量的值就是 undefined，例如: var message; alert(message == undefined); /

消息推送之APNS 利用APNS进行消息推送 原理 APNS 是Apple Push Notification Service（Apple Push服务器）的缩写，是苹果的服务器。 APNS推送可以分为三个阶段： 第一阶段：推送服务器应用程序把要发送的消息、目的iPhone的标识打包，发给APNS。 第二阶段：APNS在自身的已注册推送服务的iPhone列表中，查找有相应标识的iPhone，并把消息发到iPhone。 第三阶段：iPhone把发来的消息传递给相应的应用程序，并且按照设定弹出推送通知。 详细流程如下： 1、首先是应用程序注册消息推送服务。 2、APNS向应用程序返回deviceToken。 3、应用程序将deviceToken发送给推送服务端程序。 4、服务端程序向APNS服务发送消息。 5、APNS服务将消息发送给iPhone应用程序。 证书生成 网上有很多关于证书生成的详细步骤，这里不再说明了。 最终生成的证书共包含下面四个 1、pushNotification.certSigningRequest 2、aps_development.cer(下载生成的支持推送服务的证书。) 3、pushNotificationDevprofile.mobileprovision 4、pushNotification.p12 下面直接上代码。 客户端 1、应用程序注册消息推送服务

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> <script type="text/javascript" src="jquery-1.11.3.min.js"></script> <script type="text/javascript"> function fn1(){ //get异步访问 $.get( "/WEB22/ajaxServlet2", //url地址 {"name":"张三","age":25}, //请求参数 function(data){ //执行成功后的回调函数 //{\"name\":\"tom\",\"age\":21} alert(data.name); }, "json" ); } function fn2(){ //post异步访问 $.post( "/WEB22/ajaxServlet2", //url地址 {"name":"李四","age":25}, //请求参数 function(data){ //执行成功后的回调函数 alert(data.name); }, "json" ); } function fn3(){ $.ajax({ url:"/WEB22/ajaxServlet2",//跳转的地址 async

1、什么是ECMA6 1.ECMAScript 6.0 （简称 ES6）是 JavaScript 语言的下一代标准，在2015年6月正式发布。它的目标，是使得 JavaScript 语言可以用来编写复杂的大型应用程序，成为企业级开发语言。 2.ECMA6的缺点： 只有2015后出的浏览器版本，才有可能兼容ECMA6语法。 3、为什么要学习ECMA6 ①ES6中引入的语言新特性，更具规范性，易读性、方便操作、简化了大型 ②项目开发的复杂程度、降低了出错概率，提升了开发效率。大部分公司（不代表所有，代表着一个趋势）都在用ES6开发。 下面我们一起看下ECMA6的常用语法 ECMA6语法 1、EMCA6新增两个关键字 let const 声明变量 var关键字和let和const关键字声明变量到底有什么区别？ ①let和const不允许重复声明变量。 let num1 = 10; let num1 = 10; alert(num1); //报错 const num2 = 10; const num2 = 10; alert(num2); //报错 ②let和const声明的变量不会进行声明提升。（通过let声明变量，之前的区域，叫做暂时性死区） var 的情况: console.log(num); //输出undefined var unm =10; let 的情况： console