解析问题
TJq^Sv47
学生
展开
-
浏览器的自解码机制(用于XSS编码绕过)
1.浏览器大致的工作流程(1)浏览器解析HTML(2)标签转化为DOM节点,识别标签时,HTML解析器无法识别被实体编码的内容,在建立起DOM树,才能对每个节点的内容进行识别(3)JS DOM API(JS解析器)参与,对DOM树进行修改,改变其内容。此时CSS解析器解析外部CSS及style标签,一起构成rendering tree==(4)这里CSS在构造rendering t...原创 2020-03-02 20:43:21 · 871 阅读 · 0 评论 -
Content-type和Content-Disposition的区别
1.Content-type----指示资源的MIME类型,指示传输内容的类型2.Content-Disposition----MIME 协议的扩展,表示服务端指示客户端响应的两种形式header("Content-Disposition:inline"); //直接在浏览器上显示header("Content-Disposition:attachment;filenam...原创 2020-02-25 22:49:09 · 1699 阅读 · 0 评论