摘要:
[[ from 标签的深入理解 ]]前言: 今天被问道“有没有仔细了解过标签?”,愣了一下,因为一开始在W3cschool上看到过建议使用XHTML Transitional DTD,之后就很听话地把Dreamweaver的HTML文档类型默认设置为XHTML 1.0 Transitional。之后... 阅读全文
posted @ 2015-08-27 21:18
-渔人码头-
阅读(707)
评论(0)
推荐(0)
摘要:
[[ from 老生常谈session,cookie的区别,安全性 ]] 一,为什么session,cookie经常会有人提到 做web开发的人基本上都会用session和cookie,但是仅仅只是会用,并不知道session和cookie的真正的工作原理,都只是凭着感觉来猜测。web开发者只要利用 阅读全文
posted @ 2015-08-27 21:12
-渔人码头-
阅读(326)
评论(0)
推荐(0)
摘要:
WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。 [[ from websocket是什么原理? ]] 一、WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连 阅读全文
posted @ 2015-08-27 21:01
-渔人码头-
阅读(365)
评论(0)
推荐(0)
摘要:
[[ From https与http的区别 ]] 什么是HTTPS HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说 阅读全文
posted @ 2015-08-27 20:49
-渔人码头-
阅读(627)
评论(0)
推荐(0)
摘要:
准则01:尽量减少http请求“只有10%-20%的最终用户响应时间花在接收请求的HTML文档上,剩下的80%-90%时间花在HTML文档所引用的所有组件(图片,script,css,flash等等)进行的HTTP请求上”1.图片地图的使用图片地图允许你在一个图片上关联多个URL。目标URL的选择取... 阅读全文
posted @ 2015-08-27 20:32
-渔人码头-
阅读(737)
评论(1)
推荐(0)
摘要:
一、什么是跨域? 要理解跨域问题,就先理解好概念。跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合. URL 说明 是否允许通信 http://www.a.com/ 阅读全文
posted @ 2015-08-27 18:14
-渔人码头-
阅读(17951)
评论(2)
推荐(5)
摘要:
web安全中有很多种攻击手段,除了SQL注入外,比较常见的还有 XSS 和 CSRF等一、XSS(Cross Site Scripting)跨站脚本 XSS其实就是Html的注入问题,攻击者的输入没有经过严格的控制进入了数据库,最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行... 阅读全文
posted @ 2015-08-27 15:28
-渔人码头-
阅读(1081)
评论(0)
推荐(0)
浙公网安备 33010602011771号