摘要: 在我上一篇《前端安全之XSS攻击》文中,并没有把XSS攻击的解决办法说完整,而XSS的攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今天通过阅读《白帽子讲Web安全》这本书,对应对方式有了更好的总结,分为两类,一是服务端可以干的事,二是客户端可以 阅读全文
posted @ 2017-02-14 17:05 刘梦阳 阅读(567) 评论(0) 推荐(0) 编辑
摘要: 常用的CSS命名规则: 头:header 内容:content/container 尾:footer 导航:nav 侧栏:sidebar栏目:column 页面外围控制整体布局宽度:wrapper 左右中:left right center登录条:loginbar 标志:logo 广告:banner 阅读全文
posted @ 2017-02-14 17:04 刘梦阳 阅读(116) 评论(0) 推荐(0) 编辑
摘要: 所以你学会了基础的id,类和后代选择符,然后你就一直用它们了吗?如果是这样,你丢失了(css的)巨大的灵活性。在本文中提到的很多选择器属于CSS3规范的一部分,因此,只有在现代浏览器中才可使用。 1.* * { margin: 0; padding: 0; } 对于初学者,在学习更多高级选择器之前, 阅读全文
posted @ 2017-02-14 17:03 刘梦阳 阅读(157) 评论(0) 推荐(0) 编辑