关键字前瞻: 1.XSS:全称Cross Site Scripting(跨站脚本攻击),跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1.XSS的分类 反射型 含义:攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 特点:<非持久化>,必须用户点击带有特定参数的连接才能引起。 影响范围:<小>,仅…

2021年4月23日 0条评论 4点热度 阅读全文

HTTP请求方法 说明 支持的HTTP协议版本 GET 获取资源 1.0、1.1 POST 传输实体主体 1.0、1.1 PUT 传输文件 1.0、1.1 HEAD 获得报文首部 1.0、1.1 DELETE 删除文件 1.0、1.1 OPTIONS 询问支持的方法 1.1 TRACE 追踪路径 1.1 CONNECT 要求用隧道协议连接代理 1.1 LINK 建立和资源之间的联系 1.0 UNLINE 断开连接关系 1.0 GET和POST的区别: 1.从参数传递方面看,GET请求的参数是直接拼接在URL路径上的…

2021年4月23日 0条评论 5点热度 阅读全文

表单 表单 什么是表单? 收集用户的信息提交给后台服务器 表单form标签 action: 指定提交的地址。 method:指定提交的方式。 get/post (一)Get与post的区别 (1)长度的显示:get方式限制为2k字符以内 (2)安全性:get的方式提交的数据会呈现在地址栏,敏感数据容易被截获,只有加了name属性标签元素才能提交到服务器。post 会隐藏起来较安全。 文本框 Maxlength: 指定文本框能接受的最大字符个数 Size: 文本框的大小(宽度) Value: 指定初始值 Placeh…

2021年4月20日 0条评论 4点热度 阅读全文

HTML架构及一些规则 一.何为HTML 二.HTML的文档结构 三.HTML语句一些用法规则 标题(heading) 超链接 图片及文件路径 img 表格及显示 四.总结 一.何为HTML HTML是超文本标记语言(HyperText Markup Language)的缩写。我们用 HTML 来构建 Web 页面即所谓的网页。 HTML 不是一门编程语言,而是一种用于定义内容结构的标记语言。 二.HTML的文档结构 使用的编译软件为VS CODE 在文件下输入: <!DOCTYPE html> <…

2021年3月23日 0条评论 10点热度 阅读全文

对js或者网站后台这些需要对输出提示进行翻译只要包装个翻译方法在代码调用就行了。 对下图这种写在HTML里面的文字在不影响DOM结构的情况通常想到的是给节点加ID,然后js通过ID操作这些元素调用翻译,这样做的话就影响DOM结构,使得业务实现时候还得考虑翻译的实现,不符合设计理念。 经过我思考,引入申明式翻译来实现页面HTML的翻译最合适,不会侵入业务结构。 约定如下: 在html节点属性有listranslate的属性就认为有翻译要求,属性值约定。单个翻译命令用~分隔。前面为命中点,后面为翻译的代码(既英文部分)…

2021年3月20日 0条评论 9点热度 阅读全文

web前端三大技术: HTML:负责网页的架构。 CSS:负责网页的样式、美化。 JS:负责网页的行为。 预备知识: HTML简介:是一种描述网页的一种语言;html是超文本标记语言;html不是一种编程语言,而是一种标记语言;标记语言是一套标记标签; html使用标签来描述网页。 HTML骨架标签: 骨架标签:新建时默认生成的标签。 meta标签:可以设置网页的字符集(utf-8 国际编码) title标签:可以设置网页的标题。 body标签:可以设置网页的主体内容部分。 基本的HTML标签: 文章标题标签:h1…

2021年3月16日 0条评论 7点热度 阅读全文

HTML介绍 超文本标记语言(英语:HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。 站在开发架构的角度,其属于:B/S架构的程序,也就是说客户端就是浏览器,而服务端就是存放HTML的机器。当浏览器要打开一个页面时,会向服务端发送html文件请求,待服务端返回后,然后由浏览器从上至下执解析html代码,中间可能加载到内部css和js代码 或 引入了外部css、js等文件,这些文件的加载渲染页面全部是由浏览器来完成。 什么是 HTML? HTML 是用来描述网页的…

2021年3月14日 0条评论 7点热度 阅读全文

1.取消按钮按下时的虚线框 在input里添加属性值 hideFocus 或者 HideFocus=true 2.只读文本框内容 在input里添加属性值 readonly 3.防止退后清空的TEXT文档(可把style内容做做为类引用) <INPUT style=behavior:url(#default#savehistory); type=text id=oPersistInput> 4.ENTER键可以让光标移到下一个输入框 <input onkeydown="if(event.keyCo…

2021年3月6日 0条评论 15点热度 阅读全文

1.取消按钮按下时的虚线框 在input里添加属性值 hideFocus 或者 HideFocus=true 2.只读文本框内容 在input里添加属性值 readonly 3.防止退后清空的TEXT文档(可把style内容做做为类引用) <INPUT style=behavior:url(#default#savehistory); type=text id=oPersistInput> 4.ENTER键可以让光标移到下一个输入框 <input onkeydown="if(event.keyCo…

2021年3月6日 0条评论 26点热度 阅读全文

我用的是struts2.0.11,iReport3.6.7 struts2整合JasperReport参考:http://www.blogjava.net/sterning/archive/2008/01/02/172317.html 按照一下方法解决我没有成功:(在浏览器上显示有很多红色XX) 1.web.xml配置 <servlet> <servlet-name>JasperReportImageServlet</servlet-name> <servlet-class…

2021年1月23日 0条评论 30点热度 阅读全文