iframe

创建超链接 基准URL标签<base> 超链接的类型 内部链接 外部链接 书签链接 脚本链接 文件下载 若链接的目标文档类型属于doc,rsr,cab,zip,exe等时，可以获得文件下载链接 文本链接 图片链接 超链接与浮动框架 在页面中嵌入浮动框架 浮动框架就像HTML页面中的其他对象一样，可以出现在页面中任何一个位置，但与其他对象不同的是浮动框架在页面中构建了一个 区域，这个区域可以显示另一个HTML页面的内容，区域中显示的页面使用浮动框架的属性src来指定。 基本语法： <iframe src="源文件地址" width="宽度" height="高度"></iframe> 设置浮动框架大小 基本语法： <iframe src="源文件地址" width="宽度" height="高度"></iframe> 设置浮动框架的边框 默认情况下，浮动框架会显示边框。 基本语法： <iframe frameborder="0|1"></iframe> 取1显示边框；取0则不显示边框。 浮动框架作为超链接目标 例子-超链接的使用 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>超链接的使用</title> </head> <body> <a href="https://blog.csdn.net/weixin

django攻击 csrf攻击 xss攻击 clickjacking攻击 sql注入 CSRF攻击： CSRF攻击概述： CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而，对于大多数人来说，CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞，从而被黑客攻击而使 Gmail 的用户造成巨大的损失。 CSRF攻击原理： 网站是通过 cookie 来实现登录功能的。而 cookie 只要存在浏览器中，那么浏览器在访问这个 cookie 的服务器的时候，就会自动的携带 cookie 信息到服务器上去。那么这时候就存在一个漏洞了，如果你访问了一个别有用心或病毒网站，这个网站可以在网页源代码中插入js代码，使用js代码给其他服务器发送请求（比如ICBC的转账请求）。那么因为在发送请求的时候，浏览器会自动的把 cookie 发送给对应的服务器，这时候相应的服务器（比如ICBC网站），就不知道这个请求是伪造的，就被欺骗过去了。从而达到在用户不知情的情况下，给某个服务器发送了一个请求（比如转账）。 防御CSRF攻击：

<iframe src="http://www.fulibac.com" id="myiframe" scrolling="no" onload="changeFrameHeight()" frameborder="0"></iframe> js代码也得跟着改 function changeFrameHeight(){ var ifm= document.getElementById("iframepage"); ifm.height=document.documentElement.clientHeight; } window.onresize=function(){ changeFrameHeight(); } window.onresize的作用就是当窗口大小改变的时候会触发这个事件。 所以，使用方法二就可以完美的、真正的让iframe自适应高度了，试试看吧，并且兼容多种浏览器。 来源： https://www.cnblogs.com/wjwen/p/6430418.html