摘要:
绝对定位: 设置为绝对定位的元素会脱离文档流,并相对于其最近的已定位的祖先元素定位,并且元素定位以后会变成一个块级框,例如: i标签本来是行内元素,这段代码的运行结果: 其宽高完全由其内的文字‘HIHA’撑起来的,跟咱们定义的样式,width、height无关,并且margin在竖直方向上无效(应为 阅读全文
posted @ 2017-04-14 21:42
快乐的咸鱼
阅读(289)
评论(0)
推荐(0)
摘要:
XSS:跨站脚本,是攻击者向目标web站点注入html标签或者脚本,如果web页面动态的产生文档内容,并且这些内容是基于用户提交的数据,而并没有通过从中移除任何嵌入的html标签来消毒的话,那这个web页面很容易遭到跨站脚本攻击。 例如,如下的web页面,它使用js通过用户的名字来向用户问好: 运行 阅读全文
posted @ 2017-04-14 21:36
快乐的咸鱼
阅读(266)
评论(0)
推荐(0)
摘要:
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现. 1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上 阅读全文
posted @ 2017-04-14 21:34
快乐的咸鱼
阅读(487)
评论(0)
推荐(0)
浙公网安备 33010602011771号