xss 为什么不能阻止用户输入不安全数据 比如用户想发一篇标题的文章 1+1>2吗? 为什么不在数据库存的时候就处理好或者接口里处理好 1<2 会被转义为 1<2,放到html中确实可以正常显示为 1<2,但如果要把它alert出来就还是1<2 什么是xss xss是一种注入 用户将自己的html代码注入到我们的html中 类似SQL注入 这是一种html的注入,所以与python,数据库无关 比如说: 数据: value = "<script>aler

鉴于国产CSS书籍基本都是辣鸡的现状,我在半年前动用某工作室的购书资金采购了一些技术书籍,这本广受好评的<精通CSS>也在其中.但是在阅读过后我深深的感觉到,如果说CSS本来已经是一种很琐碎的布局知识集合的话,那这本书只能说是更加琐碎了,因为这只是一本纯纯的经验分享.而且随着前端技术的快速发展,明显能感觉到,这本书里的很多内容已经过时了.所以,虽然我写了笔记,但是仍然强烈不推荐把这本书当作是CSS圣经,而应该作为一本床头读物(不过我相信你不会的,因为它太无聊了). 看完以后我最大的感慨是——果

1-盒模型的两种标准: IE :width 和 height属性 是包括padding和border在内的. w3c:width 和 height 属性,就是单纯的内容的宽高,padding 是内容之外的附加值. IE标准盒模型 w3c标准盒模型 我发现我以前总是记得有点混乱.现在绝对不会忘记了.box-sizing属性可以定义要使用哪种盒模型 解决这个问题分方法1:不要给元素添加具有指定宽度的内边距,尝试将内边距或者外边距添加到元素的父元素或者子元素. 方法2:待补充?? 2-对box-siz

昨天(2015年11月21日) 在我们学校举行了大型招聘会.我面试了三家企业.有一家企业是先做笔试题的,做完后发现自己还是很多细节处理得不够.无论还有没有二面,我还是要重新把<精通CSS>和<JavaScript高级程序设计>这两本书重新看一遍. <精通CSS> 第一章: 语义化的好处:①自己更易处理(搜索和避免不必要的代码膨胀) ②利用SEO ③屏幕阅读的用户可以依靠标题进行页面导航 div(division,部分)对块级元素进行分组,span对行内元素进行分组或标识

1. background-position: left center; 两个参数分别是x和y轴方向的position 2. background-position: 10% 20%; 用百分数表示时,定位点并不是元素的左上角,而是background上距左边10%,距右边20%的点 3.圆角框,略.内容太多,以后单独开一篇. 4.犹如下css代码: a:link,a:visited { text-decoration: none; } a:hover,a:focus,a:active{ tex

浮动.定位.框模型这些控制在页面上安排和显示元素的方式,形成CSS布局. 盒子模型 页面上的每个元素都被看成一个矩形框. 盒子模型有两种,分别是 IE 盒子模型和标准 W3C 盒子模型.他们对盒子模型的解释各不相同,先来看看我们熟悉的标准盒子模型: 从上图可以看到标准 W3C 盒子模型的范围包括 margin.border.padding.content,并且 content 部分不包含其他部分. 从上图可以看到 IE 盒子模型的范围也包括 margin.border.padding.conte

对文档应用样式 对代码进行注释/*......*/ 结构性注释 自我提示 删除注释.优化样式表 样式指南:解释代码与站点的视觉设计是如何组织在一起的 站点结构.文件结构.命名规则 编码标准:(X)html/css版本.浏览器支持细节等... 详细描述布局与样式元素:元素尺寸.颜色等 特殊CSS样式说明 组织样式表以简化维护 大文件?很多小文件?

CSS 中有三种定位机制:普通流.浮动.绝对定位.(默认为普通流) 改变文档流:display: inline-block; (支持到ie8及以上) 1-匿名块框: <div> 你好! <p>廖阿丽!</p> </div> 这一块中的“你好”,属于匿名块框,因为它没有与专门定义的元素想关联. 2-相对定位 元素相对定位就是相对于它本来的位置来定位的. <!DOCTYPE html> <html> <head> <ti

 层叠与特殊性 选择器的特殊性分成四个等级,a.b.c . d 如果样式是行内样式,那么a=1 b=ID选择器的总数 c=类.伪类.属性选择器的总数 d=标签选择器与伪元素选择器数量 例如:style=""  以10为基准的特殊性值为 1,0,0,0 =1000     #wrapper#content{.....} 特殊性值为0,2,0,0=200 总结:style编写的规则总是比其他任何规则特殊,具有ID选择器的规则比没有ID选择器的规则特殊,具有类选择器的规则比只有标签选择器的规

设计代码的结构 使用有意义的标记 css可以控制页面的外观并将表现与内容分隔开. 在分配ID与类名时尽量保证有意义且与表现无关. div可以对块级元素进行分组,而span可以对行内元素进行分组或标识. 为样式找到目标:选择器 常用选择器:标签选择器.后代选择器(由其他两个元素间的空格表示,选择一个元素的所有后代).ID选择器.类选择器.标签.后代.ID.类选择器的组合可解决大多数问题. 伪类::link :visited 链接伪类,只能作用于锚元素. 通用选择器:*{....} 高级选择器:子选

第一周     第1章 基础知识 1 第2章 为样式找到应用目标 1 第3章 可视化格式模型 1 第4章 背景图像效果 1       第二周     第5章 对链接应用样式 1 第6章 对列表应用样式和创建导航条 1 第7章 对表单和数据表格应用样式 1 第8章 布局 1       第三周     第9章 bug和修复bug 1 第10章 实例研究:Roma Italia 2 第11章 实例研究:Climb the Mountains 2

7.1 让设计居中 7.1.1 使用自动空白边让设计居中 <body> <div id="wrapper"> </div> </body> body{ text-align:center;min-width:760px; } #wrapper{ width:700px; margin:0 auto; } 7.1.1 使用定位和负值空白边让设计居中 #wrapper{ width:700px; positon:relative; left:

使用fieldset input[type="text"] { width:200px; } input:focus,textarea:focus{background:#ffc; }

5.1基本样式列表 去掉列表的默认样式: ul{ margin:; padding:; list-style-type:none; } 添加定制的符号,在列表左边添加填充,为符号留出空间,然后将符号图片作为背景应用于列表项. li{ background:url("bullet.png") no-repeat 0 50%; padding-left:30px; } 5.2创建垂直导航栏 良好的HTML结构 <ul> <li><a href="#&

4.1 简单的链接样式 锚可以作为内部引用,也可以作为外部链接,应该区分对待. 伪类选择器: :link 用来寻找没有访问过的链接 :visited 用来寻找已经访问过的链接 a:link{color:blue}; a:visited{color:red}; 动态伪类选择器: :hover 用来寻找鼠标停留处的元素 :active 用来寻找被激活的元素 两个规则有相同的特殊性时,后定义的规则优先,因此在定义a元素伪类时使用以下顺序: a:link  a:visited a:hover a:act

3.1背景图像基础 3.2图像替换 使用文本的图像并保留文本的方法.

参考沃通:

视觉格式化模型 块级元素(块框).行内元素(行内框),可以使用display改变生成的框的类型,display:block让行内元素(比如<a>)表现的跟块级元素一样,display:none让生成的元素没有框,框及其里面的内容不再显示,不占用文档中的空间. CSS的三种基本定位机制:普通流.浮动.绝对定位.除非指定,默认使用普通流,元素框的位置由元素在(X)html中的位置决定. 块级元素从上往下一个接一个排列,框的垂直距离由框的垂直空白边计算得出. 行内框在一行中水平布置. 相对定位 通过

P47 在图3-14中,当把框1向左浮动时,它脱离文档流并且向左移动,直到它的左边缘碰到包含框的左边缘.因为它不在处于文档流中,所以它不占据空间,实际上覆盖住了框2,使框2从视图中消失. 我的疑问是,框2的文本不是会绕流么,并不会从视图中消失~

2.1 常用的选择器 1. 类型选择器  p { color: black; } 2. 后代选择器  blockquote p { padding-left: 2em; } 3. ID选择器  #intro { font-weight: bold; } 4. 类选择器  .date-posted { color: #cccccc; } 5. 伪类  a:link { color: blue; } 6. 通用选择器  * { padding: 0; } 7. 子选择器  #nav>li { pad

在我的新博客中==> http://www.suanliutudousi.com/2017/08/24/web%E5%89%8D%E7%AB%AF%E5%A5%BD%E4%B9%A6%E6%8E%A8%E8%8D%90-css%E6%9D%83%E5%A8%81%E6%8C%87%E5%8D%97%E7%AC%AC3%E7%89%88bootstrap%E5%AE%9E%E6%88%98%E7%B2%BE%E9%80%9Acss-%E9%AB%98%E7%BA%A7web%E6%A0%87/