0x00 XSS漏洞简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当 ...
分类:
Web程序 时间:
2020-01-29 12:24:41
阅读次数:
111
前言 XSS漏洞 Xss(Cross-Site Scripting)意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS漏洞是一种在WEB应用中常见的安全漏洞,它孕育用户将恶意代码植入web页面,当其他用户访问此 ...
分类:
其他好文 时间:
2020-01-29 10:44:55
阅读次数:
87
CSS(Cascading Style Sheets,层级样式表) 内容和格式分离 使用方式 外部样式表 (保存在外部 .css ) 内部样式表(位于 <head> 标签内部) 内联样式(在 HTML 元素内部) css语法 选择器、属性、值 p { font-family: times; } 选择 ...
分类:
Web程序 时间:
2020-01-27 12:18:54
阅读次数:
93
css称为即层叠样式表。 有三种引入方式:内联;内嵌;外部引入; css引入方式的优先级 内联>内嵌>外部引入 1:内联:在标签中引入样式 <标记 style=“style="样式1:样式1;样式2:样式值2"”></标记> 2:内嵌:在head标签种添加一个style标签。 <head> <sty ...
分类:
Web程序 时间:
2020-01-26 17:29:27
阅读次数:
97
1.1CSS层叠样式表导读: 能够说出什么是CSS 能够使用CSS基础选择器 能够设置字体样式 能够设置文本样式 能够说出CSS的三种引入方式 能够使用Chrome调试工具调试样式 目录: CSS简介 CSS基础选择器 CSS字体属性 CSS的引入方式 综合案例 Chrome调试工具 ...
分类:
Web程序 时间:
2020-01-24 14:41:11
阅读次数:
103
href href(超文本链接)属性指明了一个网络资源的位置,并定义了当前元素(例如一个a标签)或者当前文档(例如一个link标签)和这个网络资源的关系。 <link href="style.css" rel="stylesheer" />对于上面的代码,浏览器会理解这个外部资源为样式表,在下载这个 ...
分类:
Web程序 时间:
2020-01-20 22:55:42
阅读次数:
112
需求 做一个通用的弹出层提示框。要求:1.位置上下左右居中,2.只需要引入一个js文件,调用一下。不要html结构,不要样式表。 解决方案 方法封装 pupopTip.js文件 /*参数说明: * pupW 弹出层宽度 单位可以是px rem, 百分百 * pupH 弹出层高度 * pupText ...
分类:
其他好文 时间:
2020-01-19 20:47:34
阅读次数:
72
介绍 最近开始刷一些书和题,此系列是介绍在读Web最佳实践的一些收获和体会。 web前端发展现状 存在问题: 代码组织混乱 代码格式的问题突出 页面布局随意 网站整体性能差,没有意识到应用诸如缓存,动态加载,脚本压缩,图片压缩等提高性能技术 推荐做法: 压缩样式表和脚本文件 减少HTTP请求次数 简 ...
分类:
Web程序 时间:
2020-01-17 23:09:46
阅读次数:
103
CSS基本语法及页面引用 CSS基本语法 CSS的定义方法是: 选择器 { 属性:值; 属性:值; 属性:值;} 选择器是将样式和页面元素关联起来的名称,属性是希望设置的样式属性每个属性有一个或多个值。 示例: CSS页面引入方法 外联式:通过link标签,链接到外部样式表到页面中。 嵌入式:通过s ...
分类:
Web程序 时间:
2020-01-17 21:06:16
阅读次数:
76
1. 验证 xml 文件验证,输入为要验证的xml文件,第二操作数为xsd文件,输出SaveOperationResult 设置为true将验证结果 以字符串的方式输出true或者false 2.xlst 样式表转换,例如可以将左边的xml转换为右边的xml 样式表.xlst文件如下: <xsl:s ...
分类:
其他好文 时间:
2020-01-13 23:53:22
阅读次数:
152
