cascading

Day 43 form表单/CSS选择器

天涯浪子 提交于 2020-04-24 05:50:42
[TOC] HTML之form表单 功能: 表单用于向服务器传输数据,从而实现用户与web服务器的交互 表单能够包含input系列标签,比如文本字段,复选框,单选框,提交按钮等等 表单还可以包含textarea,select,fieldset和label标签 表单属性: 属性 描述 accept-charset 规定在被提交表单中使用的字符集(默认:页面字符集) action(*) 规定向何处提交表单的地址(URL)(提交页面) autocomplete 规定浏览器应该自动完成表单(默认:开启) enctype(*) 规定被提交数据的编码(默认:url-encoded) method(*) 规定在提交表单时所用的 HTTP 方法(默认:GET,可改成POST) name 规定识别表单的名称(对于 DOM 使用:document.forms.name) novalidate 规定浏览器不验证表单 target(*) 规定action属性中地址的目标(默认:_self) 表单元素: 基本概念: HTML表单是HTML元素中较为复杂的部分,表单往往和脚本、动态页面、数据处理等功能相结合,因此它是制作动态网站很重要的内容。 表单一般用来收集用户的输入信息 表单工作原理: 访问者在浏览有表单的网页时,可填写必需的信息,然后按某个按钮提交。这些信息通过Internet传送到服务器上。

【Web入门基础】XSS初了解

生来就可爱ヽ(ⅴ<●) 提交于 2020-04-22 11:50:11
XSS 简介: ​ XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 ​ XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 类型: ​ 从攻击代码的工作方式可分为三种 ​ -持久型 ​ 反射型XSS是指通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,带有恶意代码参数被HTML解(服务器中没有这样的页面和内容)。 ​ -非持久型 ​ 特点是持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方 *前两者区别为是否经过后端,存储在服务器中。 ​ -DOM型 ​ DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 危害: ​ 盗取Cookie、Session等 #ifndef SHIYAN5

【Web入门基础】XSS初了解

▼魔方 西西 提交于 2020-04-22 11:49:12
XSS 简介: ​ XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 ​ XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 类型: ​ 从攻击代码的工作方式可分为三种 ​ -持久型 ​ 反射型XSS是指通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,带有恶意代码参数被HTML解(服务器中没有这样的页面和内容)。 ​ -非持久型 ​ 特点是持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方 *前两者区别为是否经过后端,存储在服务器中。 ​ -DOM型 ​ DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 危害: ​ 盗取Cookie、Session等 #ifndef SHIYAN5

CSS基础知识(概念、块级元素、行内元素、选择器)

十年热恋 提交于 2020-04-18 00:32:35
本文转载于: 猿2048 网站 CSS基础知识(概念、块级元素、行内元素、选择器) 1 、 CSS 概念 全称为Cascading Style Sheets(层叠样式表),支持专有的文件 - 扩展名为".css" 作用:将HTML的结构(HTML标签即html)与样式(显示的样式即css)进行分离 ² CSS语法结构 语法格式:选择器{ 属性名称: 属性值 ; 属性名称: 属性值 ; } ² CSS 注释 用来解释代码,且可随意编辑它,浏览器会忽略它。 格式:/* 内容 */ 2 、如何使用 CSS 内联样式 通过HTML元素的style属性实现(<body>中),即<p style="css属性 : css属性值"> 注:HTML的结构与样式未有效分离,且这种CSS样式只针对当前元素有效 外联样式 a.在 <head> 元素定义 <style>元素,即 <style type="text/css"> 选择器{属性名 : 属性值 } </style> b.先定义CSS式的文件,后在HTML 页面中通过<link>元素引入外部css文件 即<link href ="css文件路径" rel="文件类型,其固定值是stylesheet" type="text/css" /> 【注:内联样式的优先级别高于外联样式】 3 、块级元素 概念: 独占页面中一行(下一个块级元素在新的一行) *

CSS基础知识巩固你的前端基础

别等时光非礼了梦想. 提交于 2020-04-11 13:11:20
CSS基础知识 css ,英文 Cascading Style Sheets ,中文名:级联样式表。层叠样式表。 css 是一种表现语言,是对网页语言的补充。 css 用于网页的风格设计,包括字体,颜色,位置等。 css 使用的4中方式:引入外部样式文件,导入外部样式文件,使用内部样式定义,使用内联样式定义。 引入外部样式文件: <link type="text/css" rel="stylesheet" href="css样式文件的url"/> 导入外部样式文件: <style type="text/css"> @import "css样式文件的url"; </style> 使用内部样式定义: <style type="text/css"> div { background-color: #ffffff; width: 300px; height: 300px; } </style> 使用内联样式定义: <div style="background-color: #ffffff; width: 100px; height: 100px;"> </div> css的两个特性:层叠,继承 层叠:层叠样式生效的优先级: 内联样式->内部样式->外部样式->浏览器默认效果。 继承,就是css属性可以从父元素向下传递到子元素。 css 的选择器 元素选择器,是最简单的选择器。 通配符选择器

常见的Web攻击手段——XSS攻击

寵の児 提交于 2020-04-10 11:46:07
一、什么是XSS? 跨站脚本攻击 (Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 二、XSS种类 XSS攻击的分类主要有“反射型”与“存储型”两种。 “反射型”攻击者通过包装改造URL参数,然后利用前端代码的缺陷或漏洞来攻击,它更偏向于前端层面,并且在实际攻击中攻击者会根据 HTML实体编码、URL编码、uniocde编码等进行编码然后欺骗用户点击访问。 而“存储型”攻击者则会通过抓包工具或者是直接调用接口的方式想尽一切办法来向后端数据库注入数据。常见的地方就是留言评论或者是含有表单提交的地方。 XSS攻击有两个要点,一个是“输入点”,针对输入点我们可以对关键的特殊的字符进行编码,而在“输出点”我们要对自己采用的输出方式以及方法要有一定的安全风险认知。 三、XSS危害 钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼 JavaScript 以监控目标网站的表单输入。 网站挂马:跨站时利用 IFrame 嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上

002-css汇总

倾然丶 夕夏残阳落幕 提交于 2020-04-07 19:23:14
css-层叠样式表(Cascading Style Sheets) 标记语言;css样式表/级联样式表 设置页面文本内容 HTML: 超文本标记语言 ,用来制作网页的一门语言。有标签组成 语法规范 选择器及N条声明 h1{color:red;} 选择器:用于选择标签 基础选择器:单个选择器组成 标签选择器:html标签名 类选择器:class属性 id选择器:id属性,一般与js搭配 通配符选择符:选取所有元素* 复合选择器 后代:包含选择器 element element 子元素 element>element 并集 element,element 伪类 链接-:link,:hover,:visited,:active(LVHA顺序声明) :focus选取获得焦点的表单元素 字体 font-family字体 font-size字体大小 font-weight字体粗细 font-style文字样式(斜体) 复合属性(size与family不可省略) font:font-style font-weight font-size/line-height font-family; font: 16px/28px 'Microsoft Yahei' 文本 color颜色 text-align水平对齐 text-decoration装饰文本(none无下划线underline、删除线line

CSS基础知识

瘦欲@ 提交于 2020-04-06 18:24:29
CSS基础知识 css ,英文 Cascading Style Sheets ,中文名:级联样式表。层叠样式表。 css 是一种表现语言,是对网页语言的补充。 css 用于网页的风格设计,包括字体,颜色,位置等。 css 使用的4中方式:引入外部样式文件,导入外部样式文件,使用内部样式定义,使用内联样式定义。 引入外部样式文件: <link type="text/css" rel="stylesheet" href="css样式文件的url"/> 导入外部样式文件: <style type="text/css"> @import "css样式文件的url"; </style> 使用内部样式定义: <style type="text/css"> div { background-color: #ffffff; width: 300px; height: 300px; } </style> 使用内联样式定义: <div style="background-color: #ffffff; width: 100px; height: 100px;"> </div> css的两个特性:层叠,继承 层叠:层叠样式生效的优先级: 内联样式->内部样式->外部样式->浏览器默认效果。 继承,就是css属性可以从父元素向下传递到子元素。 css 的选择器 元素选择器,是最简单的选择器。 通配符选择器

Create a SQL table that can have cascading child parent relationships

喜夏-厌秋 提交于 2020-03-05 00:27:37
问题 I have a set of entities that can have child entities which themselves have child entities and they have child entities .... etc. The problem is that the number of subsequent child entities is not constant between entities. Example: Car has an engine, the engine have multiple components which may comprise multiple parts and the parts my have smaller parts As stated above, the number of subsequent child entities cascading down is different for instance between a Train and a Car, so I cannot

【Java Web_02】CSS

匆匆过客 提交于 2020-02-27 20:26:15
一、CSS与HTML的连接方式 1. 概述 * Cascading Style Sheets 层叠样式表 * 好处 降低耦合度 样式增强 2. 内联样式 ① 格式 <div style="color:red;" >hello world</div> ② 注意 * 任何标签都有 style 属性【一般不使用内联样式】 * 作用范围为当前标签体 3. 内部样式 ① 格式 <head> <style> div { color:red; } </style> </head> <body> <div>hello world</div> </body> ② 注意 * 内部样式 css 写在 head 的 style 中 * 作用范围为当前页面 4. 外部样式 ① 格式 /* * css.css文件 */ div { color:red; } <head> <link rel="stylesheet" type="text/css" href="./css.css" /> </head> <body> <div>hello world</div> </body> ② 另 <style> import "./css.css"; </style> ③ 注意 * 作用范围为引用了该样式的页面 二、CSS选择器 1. 元素选择器 ① 格式 div { 属性:值 ··· } ② 注意 *