728x90 Script13 string boolean number 형변환 http://gangzzang.tistory.com/138 1. 자동 자료형 변환 - 숫자와 문자열을 덧셈 연살 할 때는 문자열이 우선 - 그 외 사칙 연산자는 숫자가 우선 2. 숫자와 문자열 자료형 변환 - 자동으로 자료형이 변환되는 것 이외에 강제로 자료형을 변환하는 방법 - 문자열로 변환 : String() 함수 - 숫자로 변환 : Number() 함수 3. 불린 자료형 변환 - 불린으로 변환 : Boolean() 함수 - 아래 5가지를 제외한 모든 경우 true - 문자열 '0' 과 문자열 'false'는 문자열이므로 true 2015. 10. 30. 인터넷 익스플로러 교차스크립트 xss 기능 동작 우회 방법 인터넷 익스플로러 교차스크립트 xss 기능 동작 우회 방법 파라메터에 태그 형식을 바로 view단에 적용 할 경우 익스플로러는 XSS 기능이 있어 파라메터값을 사용자 단에서 변경해버린다. 제목을 입력하세요. ==> 제목을 입력하세요# '.' -> '#' 문자로 변경해버림.. 태그를 반드시 view 단에 적용시켜야되는데 우회하여 적용한다. var txt = $("#contentsHtmlTxt").val(); $("#contentsHtml").html(txt); textarea에는 문자가 < gt 로 변경되어 들어있다. 이 문자를 .html()을 이용해 태그 형식으로 적용시키면 xss 기능에 걸리지 않는다. 2015. 10. 28. 브라우저 구분 웹 프로그램을 하다보면 크로스브라우징을 위해 브라우저의 종류를 구별해 내야할 때가 있다. 현존하는 브라우저 대부분이 웹 표준을 준수하고 있기는 하지만 조금만 깊게 들어가면 아직 표준이 정해지지 않은 것도 많고 브라우저마다 다르게 표현되는 부분이 많다. 대개는 현재 많이 사용하는 5가지 브라우저(IE, 파이어폭스, 크롬, 사파리, 오페라)를 대상으로 프로그램밍한다. 우선 브라우저의 자바스크립트 엔진이 IE(인터넷 익스플로러)냐 아니냐의 구별이 중요하다. IE의 최근 버전은 웹 표준을 수용하고 있어 비 IE 브라우저와 많이 호환되지만 아직 차이가 있고 IE 이전 버전의 사용자도 많다. 자바스크립트에서 브라우저 구분을 위해서는 대개 navigator 개체의 userAgent 속성을 이용한다. var a = .. 2015. 10. 28. replaceall 사용하기 http://gent.tistory.com/18 자바스트립트에서 replace 메서드를 사용하면 첫 번째 문자만 치환이 되고 작동이 멈춘다. String 클래스에 replaceAll 메서드를 추가하여 쉽게 문자를 치환 할 수 있다. □ 방법 1. String prototype 메서드 추가 //replaceAll prototype 선언 String.prototype.replaceAll = function(org, dest) { return this.split(org).join(dest); } //replaceAll 사용 var str = "Hello World"; str = str.replaceAll("o","*"); alert(str); 설명 : str = str.split("o"); 출력 : ["Hel.. 2015. 10. 21. 이전 1 2 3 4 다음 728x90