i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思。其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下。如搜索:http://www.ichunqiu.c...
分类:
Web程序 时间:
2015-11-20 00:10:10
阅读次数:
163
作者:阿里巴巴前端开发浏览器的不兼容,大家肯定都是深恶痛绝的,往往我们只是去做修补,却忘了更重要的事情,那就是追溯根源,避免类似的不兼容再次出现。在下不才,归纳几点html编码要素,望能指点各位:1.文字本身的大小不兼容。同样是font-size:14px的宋体文字,在不同浏览器下占的空间是不一样的...
分类:
其他好文 时间:
2015-11-19 22:20:56
阅读次数:
208
zendstudio中dwt后缀的html文件代码加亮以及自定义编辑器 解决办法:General->Content Types->找到Text中的HTML 增加一个*.dwt 确定后重启IDE 另外关于这种自定义后缀的文件打开方式 可以在Editors中的File Asso...
分类:
Web程序 时间:
2015-11-17 17:12:12
阅读次数:
197
关于Boolean属性值HTML 中的Boolean值属性是不需要赋Boolean值的 属性的缺省代表 false The values "true" and "false" are not allowed on boolean attributes. To represent a fals...
分类:
Web程序 时间:
2015-09-20 10:24:49
阅读次数:
181
基本规范一定要有一套自己遵从的编码规范,可以是被别人的也可以是自己总结的实用性高于完美,用尽量少的标签去解决问题使用tab而不是两个空格元素之间嵌套需要缩进(tab)HTML5 中鼓励不给自动闭合标签添加 反斜杠 属性用双引号“ “,而不是 ‘ ’不要忽略可选的闭合标签
分类:
Web程序 时间:
2015-09-20 10:19:37
阅读次数:
172
CSS与Script的引入在link script中忽略type标签,css默认为text/css javascript默认为text/javascriptrel用于指定创建的连接类型(不能省略)type用于指定文档MIME类型(需要与rel对应否则,不会引入连接)media指定文档的应用环境asy...
分类:
Web程序 时间:
2015-09-19 13:38:43
阅读次数:
165
头部(Head)要有 doctype 声明,告诉浏览器文档类型 在html中指定使用的语言类型 用meta标签指定文档编码, 方便浏览器快速,方便解析文档 使用IE兼容模式
分类:
Web程序 时间:
2015-09-19 10:51:59
阅读次数:
159
http://codeguide.bootcss.com/#html-syntax参考链接属性顺序HTML属性应当按照以下给出的顺序依次排列,确保代码的易读性。classid,namedata-*src,for,type,hreftitle,altaria-*,roleclass用于标识高度可复用组...
分类:
Web程序 时间:
2015-09-13 09:21:06
阅读次数:
191
HTML5和HTML4之间的区别1、HTML头部(1)HTML5: (2)HTML4: “http://www.w3.org/TR/html4/strict.dtd”>2、HTML编码(1)HTML5: (2)HTML4: 3、引入CSS样式文件(1)HTML5: (2)HTML4: 4、引入JS文件(1)HTML5: (2)HTML4:...
分类:
Web程序 时间:
2015-09-12 17:46:20
阅读次数:
139
今天学JavaScript的DOM时,看到Text属性时,书中有段话:如果这个文本节点当前存在于文档树中,那么修改文本节点的结果就会立即得到反映。另外,在修改文本节点时还要注意,此时的字符串会经过HTML(或XML,取决于文档类型)编码。换句话说,小于号,大于号或引号都会被转义。即:div.firs...
分类:
Web程序 时间:
2015-08-28 23:04:37
阅读次数:
211
