web开发

文章目录 一、Flask中集成Bootstrap 二、Flask 集成邮件发送 三、Flask - wtf表单操作与用户登陆结合 一、Flask中集成Bootstrap 1.Bootstrap简介 Bootstrap（http://getbootstrap.com/）是Twitter 开发的一个开源框架，它提供的用户界面组件可用于创建整洁且具有吸引力的网页，而且这些网页还能兼容所有现代Web 浏览器。 2.为什么需要在Flask中集成Bootstrap? Flask模板集成Bootstrap。一般情况下Flask都是搭配Jinja2模板引擎来实现视图展现， 不过现在Bootstrap比较流行，内置的样式也比较好看，一些css样式和js动态都封装好了，有利于提高开发效率. 3.Flask中如何使用集成的Bootstrap? 要想在程序中集成Bootstrap，显然要对模板做所有必要的改动。 不过，更简单的方法是使用一个名为Flask-Bootstrap （相当于我们写的base.html模板）的Flask 扩展，简化集成的过程。 (1) Flask-Bootstrap 使用pip安装： pip install -i https://pypi.douban.com/simple flask_bootstrap (2) Flask 扩展一般都在创建程序实例时初始化， Flask

ajax的概念： Ajax 即“Asynchronous Javascript And XML”（异步 JavaScript 和 XML），是指一种创建交互式、快速动态网页应用的网页开发技术，无需重新加载整个网页的情况下，能够更新部分网页的技术。 通过在后台与服务器进行少量数据交换，Ajax 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。 ajax运行原理： 页面发起请求，会将请求发送给浏览器内核中的Ajax引擎，Ajax引擎会提交请求到 服务器端，在这段时间里，客户端可以任意进行任意操作，直到服务器端将数据返回 给Ajax引擎后，会触发你设置的事件，从而执行自定义的js逻辑代码完成某种页面功能。 主要分为js原生的ajax 技术： js原生的Ajax其实就是围绕浏览器内内置的Ajax引擎对象进行学习的，要使用js原生的Ajax完成异步操作，有如下几个步骤： 1）创建Ajax引擎对象 2）为Ajax引擎对象绑定监听（监听服务器已将数据响应给引擎） 3）绑定提交地址 4）发送请求 5）接受响应数据 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Insert title here</title> 6 7 <script type="text

我们每天都在使用着浏览器，每个人使用的浏览器各不一样。在这个科技飞速发展的时代，一个游览器能否站住脚跟取决于使用者的数量，看用户是否喜欢这个产品，听取用户们的意见来改善。 我们这个年龄的人最初用到的浏览器肯定是IE浏览器了，在小学的时候就接触到这个，当时输入域名什么的都还不太懂。IE浏览器：Internet Explorer，是美国 微软公司 推出的一款 网页浏览器 。原称Microsoft Internet Explorer(6版本以前)和Windows Internet Explorer(7、8、9、10、11版本)，简称IE。在IE7以前，中文直译为“网络探路者”，但在IE7以后官方便直接俗称"IE浏览器"。 1996年，微软通过给予季度费用和部分收入从Spyglass中取得了Spyglass Mosaic的源代码和授权。从而使IE逐渐成为微软专属软件。它采用的排版引擎(俗称内核)为Trident。每一次新的IE版本发布，也标志着Trident内核版本号的提升。 Trident 引擎被设计成一个 软件组件 (模块)，使得其它软件开发人员很容易的将网页浏览的功能加到他们自行开发的应用程序里。微软提出了一个称为 组件对象模型 (COM)的 软件接口 架构。供其它支持的组件对象模型开发环境的应用程序存取及编辑网页。例如，由C++或.NET所撰写的程序可以加入浏览器控件里

Web browse 译为中文是网络浏览器或网页浏览器。 Web浏览器如今可谓遍地开花，无论你最终选择了什么浏览器，你可能都会举得他们的功能性想当然的，但是你们可能不知道这些Web浏览器是20年发展的精华。下面我们追溯到1991年——第一个Web浏览器诞生的时候，开始一个短暂的关于Web浏览器演变的旅程。告诉你Web浏览器是怎么样一步步发展到今天。 WorldWideWeb 首次发表：1991年 WorldWideWeb可能是全球用户最早注册的Web浏览器。WorldWideWeb的开发始于20世纪80年代末，之后10年间经过MTV的宣传以及Commodore 64的完善，终于在1991年这个有跨时代意义的Web浏览器发布了。WorldWideWeb原理很简单，可以显示基本的样式表，当然网页也就这样被用户浏览得到。WorldWideWeb的导航只用“返回”、“上一步”以及“下一步”三个按钮，不过同时它还兼具了编辑器的功能。WorldWideWeb后来改名为Nexus，浏览器的开发者Tim Berners-Lee称为了避免程序和抽象空间的混淆。 ViolaWWW 首次发表：1992年 在Web浏览器民用之前，仅有很少的人使用ViolaWWW浏览器(但是在当时仍是风靡的主流浏览器)。 ViolaWWW是最古老的浏览器之一，在1992年5月发布，它的开发者是美国加州大学得学生Pei

一、Web应用程序简介 1、网络应用程序开发体系结构： 1）C/S体系结构：Client/Server的缩写，即客户端/服务器端结构 举例：QQ 英雄联盟 word、excel不是，因为不需要联网、登录 2）B/S体系结构：Browser/Server的缩写，即浏览器/服务器结构 举例：网易：www.163.com， 淘宝网：www.taobao.com 2、Web应用程序分为两种： 1） 静态网站 ：网页内容预先设计、制作，然后部署至服务器。如果内容需要更新， 必须修改网页重新部署。 2） 动态网站 ：网页功能、样式预先设计、制作并部署至服务器，其呈现的内容在用户访问时由服务器端程序动态生成，因此内容可以及时更新， 不需要重新修改和部署。 二、HTTP协议 1、URL是统一资源定位器的缩写，俗称：网址 2、HTTP：超文本传输协议 3、一次完整的请求响应过程; 1）客户端和 Web 服务器建立连接 2）客户端发送 HTTP 请求 3）服务器端接受客户端的请求，生成 HTTP 响应并发送给客户端 4）服务器端关闭连接。客户端接收服务器端的响应，恢复页面 4、GET和POST的请求方式的区别： 1）GET请求不提交表单控件的值。 2）POST请求提交表单控件的值。 三、ASP.NET简介及Web From创建（划重点） 1、ASP.NET 是微软 .NET 体系提供的 动态Web

一、引 最近打算弄点面试778，所以开始系统的学习下js的一些知识，把一些还没好好认真看看的知识，都梳理一下吧，有幸能看到这篇文章的问，希望你也可以学的更好，我只是在前端路上一路埋头走下去不准备回头的小菜鸟，让我们开始吧 二、介绍 知道JS的都知道，JS是由于历史的原因导致它是单线程的语言，但是在越来越多的开发中发现，多线程也是有必要的，所以在HTML5的规范中，把多线程的解决方案 Web Worker 写了进来。具体的讲下 Web Worker 的作用，就是为 JS 创造多线程环境，允许主线程创建 Worker 线程，将一些任务分配给子线程进行后台运行。而主线程在前端运行，两者互不干扰。等到 worker 线程完成计算任务，再把结果 post 给主线程。这样就会有很多好处，比如一些高I/O，或者计算密集型或者高延迟的任务都可以后台运行，而不影响前端UI的运行，各司其职，提高用户的体验 当然在 worker 有这么多好处的同时，也是有一点点的坏处的，上面说了创建的子线程是后台运行的，所以它和主线程是互不影响的，所以对子线程worker的操作只有对其通信，当子线程一创建即会运行，创建了多了也会影响资源的使用，所以当任务结束后，应该手动关闭子线程。 三、限制 它这么好，也是有点限制的。 同源问题，对于处理的脚本都要遵循是同源文件下的脚本。 子线程是和主线程相互独立的

Safari调试iOS web页面 前言：移动端web页面调试一直是前端的一大痛点，所幸的是，在iOS调试方面，可以利用mac safari去调试对应的web页面。 本文将简要介绍如何使用mac safari调试iOS web页面。 Safari设置 打开Safari偏好者设置，选中“高级菜单”，在页面最下方选中“在菜单中显示开发菜单”的复选框，这样设置完毕就能在Safari菜单中看到开发菜单了。 iPhone设置 打开iPhone手机设置app 选择Safari，找到高级选项，将JavaScript开关和web检查器开关都打开。 移动端Web页面调试 到此，准备工作完成。这时候使用USB数据线将iPhone链接到mac上，打开Safari浏览器，运行手机app里面的web页面，在开发菜单中选择连接的手机，找到调试的网页，就能在Safari里面调试了。 iOS App WebView调试 可以使用mac safari调试App Webview，但是需要对App项目进行相应的配置： 修改Build Configuration：在Xcode中，点击运行/停止按钮右侧的项目名按钮，在弹出的下拉菜单中，往下拉，找到Edit Schema选项，进入到Edit Schema面板中。切换到Run面板，将 Build Configuration设置为Debug（取代Release） 修改 Code

/*--> */ /*--> */ tang先生 Django~1 一 什么是web框架？ 框架,即framework,特指为解决一个开放性问题而设计的具有一定约束性的支撑结构,使用框架可以帮你快速开发特定的系统,简单的说,就是你用别人搭建好的舞台来做表演。 对于所有的Web应用，本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端 用就是先把HTML用文件保存好，用一个现成的HTTP服务器软件，接收用户请求，从文件中读取HTML，返回。 如果要动态生成HTML，就需要把上述步骤自己来实现。不过，接受HTTP请求、解析HTTP请求、发送HTTP响应都是苦力活，如果我们自己来写这些底层代码，还没开始写动态HTML呢，就得花个把月去读HTTP规范。 正确的做法是底层代码由专门的服务器软件实现，我们用Python专注于生成HTML文档。因为我们不希望接触到TCP连接、HTTP原始请求和响应格式，所以，需要一个统一的接口，让我们专心用Python编写Web业务。 这个接口就是WSGI：Web Server Gateway Interface。 来源： https://www.cnblogs.com/tanggong/p/10011968.html

Java Web开发 - 持久型/存储型XSS漏洞 1、什么是XSS漏洞攻击？ 　　XSS是跨站脚本攻击(Cross Site Scripting)的简称，之所以叫XSS而不是CSS相比大家都能明白了吧，那就是为了跟层叠样式表(Cascading Style Sheets，CSS)区别。 2、XSS漏洞攻击的原理 　　恶意攻击者往web页面中插入恶意HTML代码，当用户浏览该web页面时，嵌入到该web页面的恶意HTML代码就会被执行，从而达到恶意攻击用户的特殊目的。 　　XSS漏洞又分为两类，一类是持久型/存储型XSS，另一类是反射型XSS； 　　1）持久型/存储型XSS：嵌入到web页面的恶意HTML会被存储到应用服务器端，简而言之就是会被存储到数据库，等用户在打开页面时，会继续执行恶意代码，能够持续的攻击用户； 　　2）反射型XSS：反射型XSS是一次性的，仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接，用户访问该链接时，被植入的攻击脚本被用户游览器执行，从而达到攻击目的； 　　本次主要说的是持久型/存储型XSS漏洞攻击 3、下面是一个示例 　　1）这个页面时个简单的添加页面 　　2）保存成功之后，可以去查看下数据库，备注字段中的JavaScript代码已经存储到数据库中了，如下： 　　3）在打开用户查询列表的页面

1. 原理和成因 程序员使用脚本语言开发过程中，脚本语言开发十分快速、简洁，但是也伴随着一些问题。比如说速度慢，或者无法接触系统底层，如果我们开发的应用，特别是企业级的一些应用需要去调用一些外部程序，当应用需要调用一些外部程序时就会用到一些系统命令的函数。 应用在调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户的输入的情况下，就会造成命令执行漏洞。 2. 造成漏洞的原因 （1）用户输入作为拼接 （2）没有足够的过滤 3. 漏洞危害 （1）继承web服务器程序权限，去执行系统命令 （2）继承web服务器权限，读写文件 （3）反弹shell （4）控制整个网站 （5）控制整个服务器 4. 相关函数 （1）system() system()能够将字符串作为os命令执行，自带输出功能，测试代码如下： <?php if ( isset ( $_GET [ 'cmd' ] ) ) { $str = $_GET [ 'cmd' ] ; system ( $str ) ; } else { echo "test error" } ?> 来源： CSDN 作者： 催催催不翠 链接： https://blog.csdn.net/m0_37786014/article/details/104718563