php添加token防止csrf攻击的方法代码
出于安全考虑,不要以$token = md5(uniqid(rand(), TRUE));方式生成tokens,因为: rand()是可预测的 uniqid()只能添加多达29位的熵 md5()不添加熵,它只是确定性地混合它 PS:(以上内容基于Google翻译) 推荐以下代码: 1、生成CSRF令牌 php 7 session_start(); if (empty($_SESSION['token'])) { $_SESSION[...
最好用的自定义滚动条样式jquery插件mCustomScrollbar
通过jquery滚动条插件mCustomScrollbar.js可以自定义滚动动条CSS样式和滚动条的位置,支持垂直和水平两个方向的滚动条,支持jQuery mousewheel plugin插件的鼠标滚动效果。 注意:插件应用的HTML必须存在于body文档流内,而且不能为display:none 更多演示:http://manos.malihu.gr/repository/custom-scrollbar/demo/examples/scrollbar_themes_demo.html 使用方法: 1、加载css样式文件...
Javascript调用新浪股票数据接口返回的股票价格代码(普通版)
通过调用新浪实时股票数据接口返回的数据实现指定股票数据的调用,以下代码非实时更新,刷新页面才会更新股票数据。 步骤: 1、以中国平安的股票代码为例,调用新浪股票数据接口: <script type="text/javascript" src="http://hq.sinajs.cn/list=sh601318"></script> 2、HTML代码: <div class="data"> <div class="inner"> <ol> &...
新浪实时股票数据接口http/javascript版解析
使用http://hq.sinajs.cn/list=code可以返回对应股票的实时数据,以大秦铁路(股票代码:601006)为例,如果要获取它的最新行情,只需访问新浪的股票数据接口就可以返回相关的数据。 获取股票数据示例: http://hq.sinajs.cn/list=sh601006 这个url会返回一个字符串,如下: var hq_str_sh601006="大秦铁路, 27.55, 27.25, 26.91, 27.55, 26.20, 26.91, 26.92, 22114263, 589824680, 4695, 26.91, ...
原生javascript点击缓动返回顶部按钮
实现的效果:页面滚动一定像素大小的位置后,显示出返回顶部按钮,点击该按钮,页面缓慢自动滚动到顶部。 HTML代码: <div id="box"></div> <div id="btn">返回顶部</div> CSS代码: PS:以下样式代码仅供测试,可以修改为自己喜欢的样式 body {position:relative; margin:0; padding:0;} #box {width:200px; height:4000px; background-color:green;} #btn...
js插件:自动生成二维码的javascript库QRCode.js
QRCode.js是一个用于生成二维码的javascript库,通过获取DOM标签再使用HTML5的Canvas绘制而成,不依赖任何库(如jQuery)。QRCode.js支持IE6~10, Chrome, Firefox, Safari, Opera, Mobile Safari, Android, Windows Mobile等浏览器。 使用方法: 1、下载地址:https://github.com/davidshimjs/qrcodejs 2、引用qrcode.js文件: <script type="text/javascript" ...
sublime空格与制表符的转换,4空格缩进与2空格缩进
在sublime窗口的菜单栏上选择 1、View(视图) > Indentation(缩进) > Convert Indentation to Tabs(将缩进转换为制表符) 2、View(视图) > Indentation(缩进) > Tab width 2(制表符宽度2) 3、1、View(视图) > Indentation(缩进) > Convert Indentation to Spaces(将缩进转换为空格) 根据需要设置
jquery判断video视频播放或暂停的代码
javascript paused属性返回视频是否已暂停(该属性为只读属性,IE8或更早的浏览器不支持该属性),javascript play()方法用于播放音频或视频,javascript pause()方法用于暂停当前播放的音频或视频。 只判断视频是否在播放状态 HTML代码: <div class="video"> <video src="../video/video.mp4" controls> 您的浏览器不支持 video 标签。 </video> </div> jQuery代码...
本地化分享按钮js插件share.js
share.js可以给网站添加一键分享到微博、QQ空间、QQ好友、微信、腾讯微博、豆瓣、Facebook、Twitter、Linkedin、Google+、点点等网站的分享按钮,在目前jiaThis分享按钮服务已经关停,百度分享按钮时不时地404很不稳定,bshare似乎也是停止维护状态,国外的分享按钮服务又有点水土不服的环境下,share.js是个很好的选择。 使用方法: 1、前往Github下载share.js:https://github.com/overtrue/share.js/ 2、引入 share.min.css 与 ...
html5 canvas实现背景鼠标连线动态效果代码解析
很流行的动态背景连线特效。下面的代码是作者在扒下来的代码上进行整理和注释,很适应参考学习。 效果截图: 效果演示:https://jc1144096387.github.io/canvas_nest/ 作者地址:https://blog.csdn.net/u013556477/article/details/82819785 HTML代码(测试代码): <!doctype html> <html lang="en"> <head> <meta charset="U...
chrome浏览器jquery点击事件click元素出现黄色边框的解决方法
chrome浏览器下,使用jquery click()点击事件,被点击的元素会出现黄色边框: 解决方法: 给被点击的元素添加:focus的css代码:(如被点击的元素是element,代码如下 element:focus { outline:none; } 或 element:focus { outline:0; }
jQuery获取background-image属性url值的方法
jQuery使用css()方法获取background-image属性值返回的结果是url('path')而不是图片url,要获取背景图片属性background-image中图片路径的值,可以通过split()或replace()获取。 方法一: var _bk = $('.bgImg').css('backgroundImage'); var _src = _bk.split('(')[1].split(')')[0]; alert(_src); 代码意思: 1、获取background-image属性值url('path') 2...