6. 简单说一说盒模型,W3C和IE怪异盒模型。
W3C标准的盒模型:width == content_width(不包括padding+border+margin)
IE怪异盒模型: width == content_width+padding+border
参考我之前的博客:http://blog.csdn.net/qq_20264891/article/details/79019724
7.简要阐述XSS和CSRF攻击及防范
7.1 XSS攻击与防范
注入攻击。
简而言之,XSS就是想方设法的在用户浏览的当前页面植入自己的script脚本,从而达到窃取用户信息,cookies等。
防范的方法:对一些常用表单的输入字符前端要进行转义、过滤、判断,后端则需要对请求进行甄别,分辨是否为正常请求。
例如:
<input type="text" value="<script>ale