累记HTML一些不常用的标签属性

最新推荐文章于 2023-08-28 13:36:40 发布
最新推荐文章于 2023-08-28 13:36:40 发布
阅读量144 收藏
点赞数
分类专栏: HTML Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carcarrot/article/details/109352535
版权

<input> autocomplete 属性      <input autocomplete="on/off">   HTML 5新特性)

网页中不使用浏览器记住密码

大部分浏览器都是根据表单域的type="password"来判断密码域的,所以针对这种情况可以采取“动态设置密码域”的方法:
<input type="text" name="password" οnfοcus="this.type='password'" />
解释:当这个文档框获取焦点时才将其变成密码域,这样浏览器就不会记住密码,当然为了更加完善,还可以把autocomplete="off"属性也加上。

img标签srcset、sizes属性 (HTML 5.1规范)详见《H5中<img>的srcset、size属性及<picture>介绍》

  • srcset用来声明一组图像源,浏览器根据我们使用描述符指定的条件来选择图像。描述符x表示图像的像素密度,描述符w表示图像的宽度;浏览器使用这些信息从列表中选择合适的图像。
  • sizes属性为浏览器提供将要显示图像的尺寸信息,srcset使用w描述符时必须包含此属性

X-Frame-Options

The X-Frame-Options HTTP 响应头是用来给浏览器 指示允许一个页面 可否在 <frame><iframe><embed> 或者 <object> 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 clickjacking 攻击。

Note: CSP Level 2 的 frame-ancestors 指令標準雖然已經取代了非標準的 X-Frame-Options,而自 Gecko 4.0 起也開始支援  frame-ancestors 指令,但因為並非所有瀏覽器都支援 frame-ancestors,所以 支援度較廣的 X-Frame-Options 還是可以和  CSP 一起採用。

X-Frame-Options 有三个可能的值:

  1. deny  表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
  2. sameorigin  表示该页面可以在相同域名页面的 frame 中展示。
  3. allow-from uri   表示该页面可以在指定来源的 frame 中展示。 比如:X-Frame-Options: allow-from https://example.com/

实例应用如下图:

 

 

carcarrot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html不是顶级域名,HTML iframe 标签支持某一顶级域名下的所有泛域名,限制其他顶级域名的展示实现...
weixin_29127757的博客
05-30 1555
1、在 360 浏览器 兼容模式下,出现 此内容不能显示在一个框架中 的提示,如图1此内容不能显示在一个框架中为了帮助保护在此网站中输入的信息的安全,此内容的发布者不允许在框架中显示该信息。图12、查看网页源代码,确定是由于 iframe 且是因为网址不一致导致,如图2图23、进一步分析,根源在于 响应标头 中包含:X-Frame-Options: SAMEORIGIN,如图3https://de...
常用HTML标签属性
weixin_42597880的博客
07-29 340
跑马灯 <marquee>...</marquee>普通卷动 <marquee behavior=slide>...</marquee>滑动 <marquee behavior=scroll>...</marquee>预设卷动 <marquee behavior=alternate>...</marquee&...
引入jupyter的html作为iframe时遇到的跨域问题an ancestor violates the following Content Security Pol
weixin_42424451的博客
05-05 1824
jupyter生成的html作为iframe嵌过去,遇到an ancestor violates the following Content Security Policy directive: “frame-ancestors ‘self’问题 解决办法 在启动时加入以下–NotebookApp.tornado_settings: jupyter notebook --NotebookApp...
禁止iframe技术:X-Frame-Options frame-ancestors
热门推荐
sh2018的博客
10-24 1万+
X-Frame-Options DENY:禁止iframe SAMEORIGIN:只允许相同域名下的网页iframe,同源政策保护 ALLOW-FROM: https://example.com:白名单限制 但这个缺陷就是chrome、Safari是不支持ALLOW-FROM语法! php代码如下: header("X-Frame-Options: allow-from http://...
frame-ancestors 'self'
吕小仙的欧巴的博客
12-30 7811
做iframe的时候渲染突然给我报了个错 in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors ‘self’ 赶紧去百度一下什么是Content Security Policy CSP ---- 内容安全策略 意思是限制iframe只能访问...
iframe及跨域问题
liucaiyun19901213的博客
09-14 1772
参考:https://developer.mozilla.org/zh-CN/docs/Web/HTML/Element/iframe 嵌套iframe的以下称为父窗口,iframe内称为iframe窗口 1. 获取父窗口下的iframe元素对象(HTMLIFrameElement对象->https://developer.mozilla.org/zh-CN/docs/Web/API/HTMLIFrameElement): 1.window.frames获取 2. 通过Dom获取 2. ...
HTML的一些标签属性
weixin_43489515的博客
03-28 238
一、介绍 本片只讲解一部分标签,不会全部讲解 二、标签属性 a标签–target属性 默认为本窗口打开新的网页 <a target="_blank"> 在新的窗口打开一个网页 ui无序列表type属性 实心圆:为默认 <ul type="disc"> 空心圆 <ul type="circle"> 实心方块: <ul type="squart"&g...
纯js数字滚动累计插件.zip
最新发布
10-15
【标题】"纯js数字滚动累计插件.zip"所涉及的知识点主要集中在JavaScript、CSS以及可能的HTML元素操作上,这种插件通常用于网站展示数据动态增长或统计的效果,例如销售额、用户数量等。以下是对这些知识点的详细...
CGPA-calculator
05-08
4. **样式**:为了使界面美观易用,HTML可能会链接到CSS(Cascading Style Sheets)文件,通过`<link>`标签引入外部样式表,或者使用内联样式(`style`属性)来定义元素的颜色、字体、布局等视觉效果。 5. **交互...
InfoWebCOVID-19:信息通报COVID-19
02-15
6. **可访问性**:HTML还可以通过`<meta>`标签设置元信息,确保网站对残疾人士友好,如添加`lang`属性指定语言,便于屏幕阅读器理解。 在“InfoWebCOVID-19-master”这个压缩包中,很可能包含了项目的源代码文件,...
Covid-Charts:Covid-19图表和艾伯塔省中的相关数据
03-20
4. **可访问性**:考虑到无障碍性,HTML还可能包含`<alt>`属性,为图片提供文字描述,确保视觉障碍的用户也能理解图表的内容。 5. **链接和资源**:HTML的`<a>`标签用于链接到外部数据源、报告或相关政策页面,让...
covid19
03-19
- 属性:附加在标签上的信息,如`href`属性在`<a>`标签中指定链接地址。 - 内联样式和外部样式表:CSS用于控制元素的外观,如颜色、字体、布局等。 - 响应式设计:确保网页在不同设备上(手机、平板、电脑)都有良好...
el-upload调用内部方法删除文件
carcarrot的博客
08-28 6406
从Element UI 的官方文档中,Upload 上传组组件提供了on-remove和before-remove的文件删除的钩子属性(回调方法名),但如何调用组件删除方法(让该方法删除本地上传文件列表以及触发这两个钩子)并无相关说明, 实际可以用以下方法: $refs.upload_attach.$refs['upload-inner'].onRemove(file); $refs.upload_attach.handleRemove(file)
JS实现下载文件并重命名
carcarrot的博客
02-21 5826
download: function (row) { var url = '../uploads/' + row.SystemGivenName; //window.open(url); //该方法只能下载比如xls等不能直接打开的文件,对于png之类的文件会直接打开而非下载 const link = document.createElement('a');
Javascript中{}+[]===0为true,而[]+{}===0为false,因为啥
carcarrot的博客
07-30 5575
Javascript中{}+[]=== 0为true,而[]+{}===0 为false,因为啥? 首先看浏览器调试Console中的答案: []+{} 结果是"[object Object]" {}+[] 结果是 0 ({}+[]) 结果是"[object Object]" +[] 结果是 0 ,此处+为正号 +{} 结果是NaN ,此...
用js代码修改checkbox的checked属性值不会触发onchange事件
carcarrot的博客
10-16 3428
问题描述 vue中,我用v-model将 checkbox 绑定到变量flag上,但是,当我用 js 去修改 flag 的值时,却没有触发 checkbox 的change事件。 同样的,在angular中用ng-model将 checkbox 绑定到变量flag2上,用程序修改flag2的值也没有触发 checkbox 的change事件。 事实上,这不是vue和angular的问题,而是在原生的js和html上。 解决方法 1. 在vue及angular框架中我们可以通过...
一款前端可编辑电子表格——Handsontable
carcarrot的博客
09-09 2391
Handsontable是一款像电子表格的JavaScript数据网格插件。可用于纯JavaScript、React、Angular和Vue。 运行效果如下图: 以下是官方样例图:
Vue2计算属性如何传参
carcarrot的博客
07-19 2385
Vue2官网并没解释计算属性应该怎么传值,但是呢,通过闭包的方式实际上是可以给计算属性传参的
video标签如何计算累计播放有效时长
05-26
要计算video标签的累计播放有效时长,可以通过以下步骤实现: 1. 监听video标签的play事件和pause事件,记录当前视频播放的开始时间和结束时间。 2. 当video标签触发pause事件时,计算当前视频播放的有效时长(即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值