基于JavaScript的动态网页设计

本介绍了ＪａｖａＳｃｒｉｐｔ的特性及功能,给出了ＪａｖａＳｃｒｉｐｔ脚本和程序在ＨＴＭＬ中的嵌入语法,并通过一个实例说明了用ＪａｖａＳｃｒｉｐｔ设计动态网页的过程。     

美化你的网页(一)──JavaScript应用实例

美化你的网页（一）ＪａｖａＳｃｒｉｐｔ应用实例ＪａｖａＳｃｒｉｐｔ的出现，为ＨｏｍｅＰａｇｅ带来了不少生机和活力，但作为一门编程语言，掌握它要比掌握ＨＴＭＬ困难的多。如果你不太了解ＪａｖａＳｃｒｉｐｔ，又想使用ＪａｖａＳｃｒｉｐｔ的效果，下面的几个实...     

在Web上扩充HTML功能的JavaScript方法

本文主要论述ＪａｖａＳｃｒｉｐｔ怎样在Ｗｅｂ上扩充ＨＴＭＬ的功能。文章讨论了ＪａｖａＳｃｒｉｐｔ编程的基本概念,并提供两个ＪａｖａＳｃｒｉｐｔ激活实例,对这两个实例在Ｗｅｂ站点中的应用作了分析。     

Java与Java Script交叉调用技术在Web开发中的应用

本文探讨Ｊａｖａ与ＪａｖａＳｃｒｉｐｔ交叉调用技术及其在Ｗｅｂ开发中的应用,与单独使用Ｊａｖａ,ＪａｖａＳｃｒｉｐｔ编程比较,该技术具有明显的优点。     

Java和JavaScript在Lotus Domino/Notes5.0开发中的应用

主要论述Ｊａｖａ和ＪａｖａＳｃｒｉｐｔ在Ｌｏｔｕｓ Ｄｅｍｉｎｏ／Ｎｏｔｅｓ５．０开发Ｗｅｂ应用中的一些技巧;讨论了Ｊａｖａ在Ｌｏｔｕｓ Ｄｏｍｉｎｏ／Ｎｏｔｅｓ５．０中的应用,并提供了一个Ｊａｖａ和ＪａｖａＳｃｒｉｐｔｅ相结合的应用实例。     

Java和JavaScript在WWW信息服务中的应用(二)

ＪａｖａＳｃｒｉｐｔ、 Ｊａｖａ ａｐｐｌｅｔｓ和 ＪａｖａＢｅａｎｓ在 ＷＷＷ应用开发中的作用及其相互关系。     

Java和JavaScript在WWW信息服务中的应用(一)

ＪａｖａＳｃｒｉｐｔ、Jａｖａ ａｐｐｌｅｔｓ和ＪａｖａＢｅａｎｓ在ＷＷＷ应用开发中的作用及其相互关系。     

用JavaScript给网页增添超级功能

经常上同冲浪的朋友会看到各种用ＪａｖａＳｃｒｉｐｔ脚本实现的文字特效,除此之外,别的功能恐怕就很少见了。本文将介绍用ＪａｖａＳｃｒｉｐｔ脚本为网页增添几个超级功能。 以下代码加入＜ＨＥＡＤ＞区即可为网页添加热键,此例中为“Ａ”,用户按下＜Ｓｈｉｆｔ＞＋＜Ａ＞时,网页会跳转到用户定义的另一个网页（ｗｗｗ．ＹｏｕｒＷｅｂ．ｃｏｍ）。 ＜ｓｃｒｉｐｔ ｌａｎｇｕａｇｅ＝＂ＪａｖａＳｃｒｉｐｔ１．２＂＞ ｖａｒ ｈｏｔｋｅｙ＝ ６５／／“６５”是“Ａ”的ＡＳＣⅡ码 ｖａｒ ｄｅｓｔｉｎａｔｉｏｎ＝＂ｈｔｔｐ： …     

网页扮靓技巧实例 挖掘IE的潜力

现在有许多关于网页制作技巧的文章,绝大多数都对ＪａｖａＳｃｒｉｐｔ趋之若骛。可您有没有想过,如果人家为了安全起见,关掉了ＩＥ的ＪａｖａＳｃｒｉｐｔ效果,那你辛苦设计的网页效果到头来只不过是一片空白！作为一个成熟的网页制作者,你应该考虑到这一点。     

主页制作的几个技巧

一、让用户自动设定你的首页我们可以利用ＪａｖａＳｃｒｉｐｔ来编写一段脚本程序。只需浏览者点击一下文字链接,然后按照屏幕的提示进行确认,即可将你的网页置为用户浏览器的首页。脚本的具体内容如下：＜Ｓｃｒｉｐｔ　ｌａｎｇｕａｇｅ＝＂ＪａｖａＳｃｒｉｐｔ＂＞ｆｕｎｃｔｉｏｎ　ｍｙ－ｈｏｍｅｐａｇｅ（）｛ｔｈｉｓ．ｈｏｍｅｐａｇｅ．ｓｔｙｌｅ．ｂｅｈａｖｉｏｒ＝＇ｕｒｌ（＃ｄｅｆａｕｌｔ＃ｈｏｍｅｐａｇｅ）＇;ｔｈｉｓ．ｈｏｍｅｐａｇｅ．ｓｅｔＨｏｍｅＰａｇｅ（＇ｈｔｔｐ：／／ａｐｚｇｌ．３６３．ｎｅｔ…     

基于多类特征的JavaScript恶意脚本检测算法*

针对脚本样本集具有混淆、统计、语义等不同层面上的特征,设计基于多类特征的JavaScript恶意脚本检测算法,实现针对恶意JavaScript脚本的离线分析系统JCAD.首先提取脚本的混淆特征,使用C4.5决策树分析被混淆的脚本并解除混淆.然后提取脚本的静态统计特征,根据语义进行脚本序列化,构造危险序列树,提取脚本的危险序列特征.最后以三类特征作为输入,采用对脚本样本集的非均匀性与不断增加的特点具有较强适应能力的概率神经网络构造分类器,判断恶意脚本.实验表明,该算法具有较好的检测准确率与稳定性.     

Empirical study of the dynamic behavior of JavaScript objects

Despite the popularity of JavaScript for client‐side web applications, there is a lack of effective software tools supporting JavaScript development and testing. The dynamic characteristics of JavaScript pose software engineering challenges such as program understanding and security. One important feature of JavaScript is that its objects support flexible mechanisms such as property changes at runtime and prototype‐based inheritance, making it difficult to reason about object behavior. We have performed an empirical study on real JavaScript applications to understand the dynamic behavior of JavaScript objects. We present metrics to measure behavior of JavaScript objects during execution (e.g., operations associated with an object, object size, and property type changes). We also investigated the behavioral patterns of observed objects to understand the coding or user interaction practices in JavaScript software. Copyright © 2015 John Wiley & Sons, Ltd.     

Static analysis of JavaScript libraries in a scalable and precise way using loop sensitivity

Statically analyzing JavaScript applications often requires an analysis of JavaScript libraries because many JavaScript applications use libraries. However, static analysis techniques for JavaScript are not yet ready for analyzing libraries in a scalable and precise manner. Simply loading JavaScript libraries uses various dynamic features of JavaScript, which cause static analyzers to suffer from mutually intermingled problems of scalability and imprecision. In this paper, we present a loop‐sensitive analysis (LSA) technique, which can improve the analysis scalability when analyzing JavaScript libraries by enhancing the analysis precision of loops. The LSA technique distinguishes loop iterations when loop conditions can be determined to be either true or false precisely. We formalize LSA in the abstract interpretation framework in the presence of tricky language features such as exceptions and prove its soundness and precision theorems using Coq. We evaluate our LSA implementation with the analysis results of programs that use 5 JavaScript libraries and show that LSA significantly improves the analysis scalability and precision of an existing JavaScript static analyzer when analyzing JavaScript libraries. In addition, using the configurability of LSA, we experimentally show the correlation between scalability and precision in the analysis of JavaScript libraries. We found that even the analysis of simple programs that just load jQuery, which is the most popular JavaScript library, in a scalable way requires distinguishing not only the last 4 functions being called but also 40 iterations in each loop with 2‐level nested loops at least. Both the mechanization and implementation of LSA are publicly available.     

基于预测的JavaScript类型系统研究

随着互联网和万维网的流行以及JavaScript在Web浏览器中的作用越来越重要,对JavaScript程序的执行行为的研究将有利于提高浏览器的性能,改善用户的体验.传统的研究认为JavaScript语言的动态性是其性能的主要瓶颈,因此大部分主流的JavaScript执行引擎都将优化集中在其动态性的处理上.为了更深入的研究JavaScript程序的动态性,提出了两种算法:类型预测算法和基于位置的内联缓存算法,分别用于处理JavaScript程序中元数据和对象的类型.以这些算法为基础,在SunSpider测试程序集上系统地研究了JavaScript的类型系统.实验表明,算法平均能够正确识别或者预测99%的类型实例,因此可以认为,尽管JavaScript语言提供了丰富的动态性,实际的应用程序所使用到的动态行为是有限的.这是已知文献中首次提出类似的观点.     

使用JavaScript实现基于SVG的WEBGIS动态交互

JavaScript在很大程度上解决了SVG中交互性不强的问题。简要介绍了JavaScript以及在SVG中使用JavaScript,重点对JavaScript实现WebGIS中的交互进行了阐述。最后给出的代码实现了地图的放大、漫游和图层控制等交互功能。     

基于卷积神经网络的JavaScript恶意代码检测方法

机器学习的JavaScript恶意代码检测方法在提取特征过程中耗费时间和人力,以及这些频繁使用的机器学习方法已经无法满足当今信息大爆炸的实际需要。提出了一种基于卷积神经网络的JavaScript恶意代码检测方法。采用爬虫工具收集良性和恶意的JavaScript脚本代码获得样本数据;将JavaScript样本转换为相对应的灰阶图像,得到图像数据集;通过构建卷积神经网络模型对图像数据集进行训练,使得模型具有检测JavaScript恶意代码的能力。实验结果表明,相对于机器学习,该方法对收集到的5 800条JavaScript代码样本,检测准确率达到98.9%。     

Chrome V8引擎中的 JavaScript数组实现分析与性能优化

随着实际应用中JavaScript程序的复杂度日益提高，程序执行的性能问题变得突出，而优化JavaScript程序中数组的使用方式可以提高程序效率。通过分析JavaScript数组的特点，结合广泛应用的Chrome V8引擎的源程序，描述V8对JavaScript数组的实现细节，重点分析Fast Elements和Dictionary Elements两种数组存储模式，给出对JavaScript数组性能优化的基本原则，并举例分析4个实际应用中可以优化的程序片段。     

子树类型敏感的JavaScript引擎灰盒测试技术

JavaScript引擎是浏览器的重要组成部分,很多攻击都针对JavaScript引擎发起,业界对面向JavaScript引擎的漏洞挖掘技术一直展现出强烈的需求.本文提出一种面向JavaScript引擎的子树类型敏感灰盒测试技术,并且实现了系统ILS,在路径反馈的模糊测试框架上,通过对JavaScript代码的语法分析...     

攻击网页浏览器:面向脚本代码块的ROP Gadget注入

即时编译机制（just-in-time compilation）改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片段（称为gadget）.通过常数致盲等去毒化处理,基于常数的注入已经得到有效遏制.证实了不使用常数转而通过填充脚本代码块也能实施gadget注入,并实现图灵完备的计算功能.在编译一段给定的脚本代码时,即时编译器生成的动态代码中通常存在着一些固定的机器指令序列.这些指令序列的存在性不受常数致盲和地址空间布局随机化等安全机制的影响,同时,这些指令序列中可能蕴涵着攻击者期望的gadget.在实施攻击时,攻击者可以汇集特定的脚本代码块来构造一个攻击脚本,再借助即时编译器来注入gadget.在x86-64架构上评估了这种注入攻击在SpiderMonkey和GoogleV8这两个开源即时编译引擎上的可行性.通过给这两个引擎输入大量的JavaScript脚本,可以得到较为丰富的动态代码块.在这些动态代码块上的统计分析结果表明,这两个引擎生成的动态代码中都存在图灵完备的gadget集合.在实际攻击场景中,攻击者可以利用的脚本集合完全包含且远远多于实验用的脚本.因此,攻击者可以采用该方法注入需要的gadget,以便构造出实现任意功能的ROP（return-orientedprogramming）代码.     

JavaScript引擎漏洞检测方法综述

由于语言特性导致的JavaScript引擎漏洞是当今应用软件软件安全的重要威胁之一,攻击者通常间接利用JavaScript引擎漏洞造成远程命令执行,获得系统的控制权。介绍了引擎的基本信息,对引擎中经常出现的漏洞进行了分类,分别综述了静态和动态分析检测的基本步骤和发展脉络,提出了针对JavaScript引擎漏洞的检测基本框架,讨论了制约检测效率瓶颈问题以及可能的解决方法,结合最新的技术应用指出了未来的发展趋势和亟待解决的问题。