2018/7/12 23:00:16当前位置媒体热门新闻热点浏览文章

浏览器有哪些常见的兼容问题?

不同浏览器的内外补丁不同

        处理方法:通配符


 2.浮动元素float,若有横向margin,则在IE6显示下margin会变大

        处理方法:在float元素标签样式中写display:inline

3.若元素的宽高小于5px,在IE6显示下其实会比5px大

        处理方法:overflow:hidden;

IE浏览器与其余浏览器的不同

阻止事件冒泡 IE:window.event.cancleBubble=true;     非IE:e.stopPra...

阻止默认事件 IE:window.event.returnVlaue=false;     非IE:e.preventDefault

获取鼠标点击位置 IE:event.ClientX    非IE:event.PageX

innerText用 IE:用innerText    非IE:用Textcontent

web安全防护及原理

sql注入原理

通过sql命令插入到web表单递交或者输入域名或者页面请求的查询字符串,最终欺骗服务器执行恶意的Sql命令

处理方法:1.对使用户输入进行校验,限制长度等

2.不要用动态拼装sql,能用参数化Sql或者直接用存储过程进行数据查询存取

3.不要用管理员权限的数据库连接

4.不要把机密信息明文存放

    2.xss:攻击者往Web页面里插入恶意html标签或者js代码(如:在论坛中放一个恶意连接,使用户点开后,获取使用于的cookie信息)

处理方法:1.采使用post而不是get

post月get的区别:(1)get通常使用来接收数据,post使用来发送数据

(2)get传输数据上有长度限制,而post没有

(3)get请求参数会留在浏览器上,而post不会

2.避免直接在cookie泄漏使用户的隐私

3.CSRF xss与csrf的区别:xss获取信息,不需要提前知道其余使用户页面的代码和数据包

csrf代替使用户完成指定动作,需要知道其余使用户页面的代码和数据包

处理方法:1.在用户端页面添加伪随机数

2.通过验证码的方法

一个页面从输入URL到页面加载显示完成,这个过程发生了什么?

浏览器开启一个线程来解决这个url请求,同时在远程的DNS服务器上启动一个DNS查询,取得请求对应的IP地址

浏览器与远程Web服务器建立TCP连接

通过该TCP连接向远程服务器发送HTTP的get请求,远程服务器找到资源并用HTTP响应返回该资源

Web服务器提供资源服务,用户端开始下载资源

接下里就是前台板块,浏览器解析HTML生成DOM树,再根据CSS渲染生成CSS DOM树,根据JSS生成DOM API操作。

浏览器本地存储

    在较高版本的浏览器中,js提供了sessionStorage和globalStorage。在html5中提供了localStorage来取代globalStorage。 

sessionStorage使用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才可以访问并且当会话结束后数据也随之销毁。因而sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。

而localStorage使用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。

sessionStorage、localStorage和cookie的区别

Web Storage是为了更大容量存储而设计的,cookie有大小限制

每次请求新页面的时候,cookie都会被发送过去

cookie需要作使用域,不能跨域访问

cookie需要前台开发者自己封装setCookie和getCookie,而Web Storage有自己的方法,如setItem,getItem

【假如大家对程序员,web前台感兴趣,想要学习的,关注一下小编吧。我是一名前台开发程序员,现在在网上授课教前台,每晚都会在群内免费直播。从最基础的HTML+CSS+JS到手机端HTML5到各种框架都有整理,送给每一位前台小伙伴,这里是小白聚集地,欢迎初学和进阶中的小伙伴。加群:731771211。前台学习必备公众号ID:mtbcxx】

网友评论