摘要：针对web应用的攻击模式 主动攻击，攻击者通过直接访问web资源把攻击代码传入的攻击模式，需要攻击者能够访问服务器上的资源，常见有SQL注入攻击和OS命令注入攻击； 被动攻击，利用圈套策略执行攻击代码的模式，攻击者不直接攻击web应用，常见有XSS和CSRF； SQL注入 把SQL命令插入到表单提交 阅读全文

摘要：一、浮动 1.浮动特点：脱离文档流，向左/向右浮动直到遇到父元素或者别的浮动元素，浮动会导致父元素高度坍塌。 2.清除浮动：clear和bfc 二、Flex布局 1，意为弹性布局，设为Flex布局以后，子元素的float、clear和vertical-align属性将失效。 2，容器层面的属性（其中 阅读全文