时间:2019年7月17日
web安全02
HTML DOM ( Document Object Model)
一种树形结构,是一种通用的规则和标准
作用就是允许js操作html,直白点说就是js操作html的API
为什么要有他呢??
因为网页中的元素内容是时刻都在变化的,是需要更改的
详情看这篇博客 https://blog.csdn.net/u012155729/article/details/78135393
关于dom的操作可以看看这篇文章 主要是拿到html中的元素
https://www.cnblogs.com/polk6/p/4718684.html
JavaScript DOM
ECMAScript 简称 ES
作用:动态显示
含有dom元素 操作dom
1.获取元素内容
在浏览器的控制台中操作dom 获取通过id class name 来获取HTML中的内容
2.修改元素内容
3.动态创建HTML元素内容
由于百度覆盖了document.write(Date()) 所以打印不出来 (还喜获彩蛋)
因此博主换到了搜狗平台下试了试 成功了
4.页面互动
就是一些函数吧 像是onclick() 之类的
JavaScript BOM
操作浏览器的属性
常用浏览器弹窗
操作Cookie
在WEB安全中常用来获取用户的cookie(钥匙) 检测漏洞
在console中获取cookie
在chrome的开发者拓展中获取cookie
修改cookie信息
一些其他的操作