ajax 的特色在於部分更換網頁內容，由於只有部分更換所以很多檔案都不必重抓，像是 head 裡面的 .js, .css ...，這會提升網頁載入的速度。
但有一個致命的缺點在於網址列沒有改變，所以使用者沒辦法按上一頁回到上個狀態，以及搜尋引擎沒辦法抓到 ajax 產生的內容，因為 ajax 替換後的內容是沒有網址的。

現在可以使用history.pushState(state, title, href)來保持這些功能．

(P.S. IE9 是不支援的，Chrome、Safri 支援)

先建立function 來判斷

要使用時先宣告即可

轉貼自:http://www.freebuf.com/tools/11544.html

Firefox是一個出自Mozilla組織的流行的web瀏覽器。 Firefox的流行並不僅僅是因為它是一個好的瀏覽器，而是因為它能夠支持插件進而加強它自身的功能。

Mozilla有一個插件站點，在那裡面有成千上萬的，非常有用的，不同種類的插件。一些插件對於滲透測試人員和安全分析人員來說是相當有用的。這些滲透測試插件幫助我們執行不同類型的攻擊，並能直接從瀏覽器中更改請求頭部。對於滲透測試中涉及到的相關工作，使用插件方式可以減少我們對獨立工具的使用。在這篇簡明的文章中，我們列舉了一些流行的和有趣的Firefox插件，這些插件對滲透測試人員來說是非常有用的。這些插件是多樣的，有信息收集工具，也有攻擊攻擊。使用那些你認為有用的插件就可以了。這裡面也有一些需要額外付費的插件，比如Dominator

pro,它就需要從官方購買。請看下面的列表。對安全研究人員和滲透測試人員有用的Firefox 插件

轉自:http://page.renren.com/601154651/channel-noteshow-911045634?id=911045634&pid=601154651&

Google Chrome是目前世界上最流行的瀏覽器之一，簡潔的界面讓他俘獲了許多用戶，除此之外還具有許多改善瀏覽體驗的功能。與Firefox一樣，Chrome也支持插件，稱之為“擴展”，這些擴展程序極大地拓展了Chrome的公呢個。數千個擴展程序讓我們可以直接在瀏覽器中執行花樣繁多的功能，而不需要安裝獨立的軟件。在這篇文章中，我們將介紹19項好用的安全擴展來把Chrome變成一個安全測試工具。

筆者收集的這些滲透測試擴展程序都可以在Chrome應用商店中免費下載，少數可能需要到官方站點下載。

面向滲透測試人員的Chrome擴展