摘要:
HTML css js 实现web主页的大部分页面元素: 包括:顶部工具条导航菜单,登录链接,左侧导航菜单,右侧边栏,左侧菜单项与页面主体内容的联动和页面页脚。 实现了自适应web主页媒体查询功能,可以根据浏览器分辨率大小自动调整页面元素的布局。 阅读全文
摘要:
浏览器的同源策略会导致跨域,这里同源策略又分为以下两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 只要协议、域名、端 阅读全文
摘要:
HTML5 新的 表单类型 HTML5 拥有多个新的表单输入类型。这些新特性提供了更好的输入控制和验证。 新的输入类型: email、url、number、range、Date pickers (date, month, week, time, datetime, datetime-local)、s 阅读全文
摘要:
1、什么是HTTP协议? 客户端和服务器之间数据传输的格式规范。全拼:HyperText Transfer Protocol:超文本传输协议。 2、http协议是无状态协议?怎么解决无状态协议? 无状态协议是对于事务处理没有记忆能力。解决方法:cookie 和 session会话保存。 3、http 阅读全文
摘要:
攻击模式:主动攻击、被动攻击。 主动攻击是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。 具有代表性的攻击:SQL注入攻击和OS命令注入攻击。 被动攻击是指利用圈套策略执行攻击代码的攻击模式。 具有代表性的攻击:跨站脚本攻击和跨站点请求伪造。 阅读全文
摘要:
HTTP中没有加密机制,主要是由于TCP/IP协议的工作机制。故进行加密。方式分为下面几类: 通信加密: 通过SSL(安全套接层)或TLS(安全传输层协议)的组合使用,加密HTTP的通信内容。与SSL组合使用的HTTP被称为HTTPS。它是对整个通信线路进行的加密处理。 内容加密: 对HTTP报文包 阅读全文
摘要:
状态码的职责:当客户端向服务器端发送请求时,描述返回的请求结果。根据状态码,用户可以知道服务器是正常处理了请求,还是出错。 HTTP状态码有三个十进制数字组成,第一个十进制定义了状态码的类型。 状态码的类别 五类 1XX 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第 阅读全文
摘要:
·················································· 阅读全文
摘要:
TCP/IP协议的分层:应用层、传输层、网络层、数据链路层。 ····应用层···· 决定了向用户提供应用服务时通信的活动。HTTP协议存在于该层。(FTP文件传输协议,DNS域名系统) ....传输层.... 对上层应用层,提供处于连接中的两台计算机之间的数据传输。包含协议:TCP(传输控制协议) 阅读全文
摘要:
居中:分位水平居中和水平垂直居中。 1.水平居中 使用外边距水平居中: margin:0 auto; 如果内部元素为inline-block;则只需设置其父元素的text-align:center; 2.水平垂直居中 使用定位水平垂直居中: position:absolute;left:50%;to 阅读全文