摘要:
1.XSS(跨站脚本攻击) 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Scr 阅读全文
posted @ 2016-07-25 22:41
GumpYan
阅读(188)
评论(0)
推荐(0)
摘要:
1.web安全 Web安全的本质是信任问题 •由于信任,正常处理用户恶意的输入导致问题的产生 •非预期的输入(就是不是程序员预期的客户的输入) 安全是木桶原理,短的那块板决定的木桶世纪能装多少水,同样的,假设把99%的问题都处理了,那么1%的余留会是造成安全问题的那个短板 2.当我们访问一个网址的时 阅读全文
posted @ 2016-07-25 19:08
GumpYan
阅读(774)
评论(0)
推荐(0)
摘要:
1.什么是BFC? 所谓BFC就是blocking formatting context块级格式上下文。它是指一个独立的块级渲染区域,只有Block-level BOX参与,该区域拥有一套渲染规则来约束块级盒子的布局,且与区域外部无关。 最常见的 Formatting context 有 Block 阅读全文
posted @ 2016-07-25 16:37
GumpYan
阅读(215)
评论(0)
推荐(0)
摘要:
1.所谓圣杯布局,就是有三个块级元素div,竖向展开的。 圣杯布局它的目标是左右两栏定宽,中间那一行流式。 文档流只能是后面的流向前面的,即文档流只能向左或向上流动,不能向下或向右移动。 在文档流中,元素的最终边界是由margin决定的,margin为负的时候就相当于元素的边界向里收,文档流认的只是 阅读全文
posted @ 2016-07-25 10:39
GumpYan
阅读(368)
评论(0)
推荐(0)
浙公网安备 33010602011771号