黑马程序员--学习9

在开发人员工具中查看http报文  分为请求报文和响应报文，只有网页走的才是http协议，像p2p，bt走的都不是HTTP协议

表单里面的onclick事件记得这么一句代码
onclick=“doucument.getelementById（“Name”）.value='name'”；doucument.getelementById("form1").submint();

组件对象模型（COM）
文件对象模型（DOM）
模型－视图－控制器（MVC）
统一的编程模型、语言和框架，真正做到了分离界面设计人员与开发人员的工作（WPF）

最小权限原则（只允许做什么，不是  不允许做什么）
服务器端的
onclick ="return  confirm('真的删除嘛？')"
客服端的
onclintclick  这写return  confirm('真的删除嘛？ ）   最终生成html代码   可以达到上面的效果

127.0.0.1是回环地址（LoopBack），表示访问本机，不走网卡。localhost就是127.0.0.1的别名。无法再外部访问的。
0.0.0.0   （any ip）任意ip、

CassinDev.exe   软件
url编码     软件
messagebox   服务器端弹出提示

xss漏洞  （跨站脚本漏洞）
httputility.htmlencode(s)  会把s中包含下面的字符转化为相应的替换符，防止xss攻击。
&lt；表示<  &gt；表示>  &amp；表示“  &nbsp；表示空格
 

htmlencode  是防止xss攻击的
urlencode是把地址上的中文转化为asic码