校内网涂鸦版DIY教程(二)美化的具体原理、方法(附图讲解DOM)

转载请保留:http://www.awflasher.com/blog/archives/995
我的校内首页:http://xiaonei.com/hustaw

引子:如果你想追求每一个“美化工程”的细节,例如:你非常喜爱某一个模板,但是却发现其中某一处的颜色稍有偏差又不知如何入手,那么我想我写这篇文章比我做N个模板给你去套用更“实惠”。当然,不排除以后也会考虑发布一些原创的校内涂鸦模板。

首先,我想看这篇文章的人,大多数都是对HTML甚至上网的普通知识没什么了解的同学。先给大家说一下基础的东西,至少是页面显示的原理吧。

我们都知道,计算机通信,只能传输“0、1、0、1”这样的数据,这些数据经过一层层封装(这些封装我们可以忽视),变成了“HTML代码”。我们所看到的网页,如此绚丽多彩,有图片,有动画,甚至还有声音,这一切的一切,都是HTML代码的功劳。

我不妨把中国互联网行业内的一句“俗话”润色一下:“你可以不懂ASP、PHP这些服务器端技术,你也可以不懂MySQL、SQLServer这些数据库技术,甚至,你可以不懂JavaScript、Flash这些客户端技术,但是你必须得懂HTML,而且,懂的越多越光荣”。因此,我相信今天的内容肯定不止校内网的用户感兴趣:)

Continue reading “校内网涂鸦版DIY教程(二)美化的具体原理、方法(附图讲解DOM)”

Flash操纵DOM实例Demo

http://aw.awflasher.com/SWF2DOM/
先看Demo(大家可以点击Run@XML) ~ 稍候分析安全性以及应用前景。

运行方式:
一、从XML
二、从SWF Locally
第二个文本框,自己输入,例如
alert(1);
或者DOM操纵都可以。

安全性以及应用前景:
一、突破各大BSP的JS封锁以及机动性的js执行
二、一些小的页面效果,或者愚人节效果-_-#
三、利用这样的方式去调用XMLHTTP是否会有安全隐患,尤其是一些人品不好的Flasher利用之
四、还没有想好,欢迎补充

补充:
一个BT的玩法
http://aw.awflasher.com/swf2dom/main.swf 居然也可以进行一些DOM操作-_-

刚才去sohublog测试了,发现allowScriptAccess="*"被无情的过滤掉……绝望中一位sohublog的工作人员(暂时略去姓名哈)从QQ提醒我,用Flash8的ExternalAPI去调eval……orz啊!
可惜,仍然不行,我想也是,Adobe没那么粗心啊,如果ExternalAPI的安全性还不达不到7的产品……那……唉!失望至极……

更可恶的是,得到一个令人绝望的消息……

引用自 sohublog某某某~~
sohublog某某某 18:08:00
要是sameDomain就不行了
sohublog某某某 18:08:15
以后我们把allowNetwork也加上
sohublog某某某 18:08:24
你连getURL都用不了
sohublog某某某 18:08:25
哈哈