关于css及安全配置的注意事项

最新推荐文章于 2022-07-02 09:39:04 发布
最新推荐文章于 2022-07-02 09:39:04 发布
阅读量101 收藏
点赞数
原文链接:http://www.cnblogs.com/oldkingsir/archive/2010/07/22/2365638.html
版权

由于新疆断网近一年,导致学习落后很多,悲哀啊!好不容易吧csdn的秘密找到,郁闷!先做个近期发现的问题 的记录

1、关于在css中设置图片路径后无法正确显示的问题!

简单讲我们在web页面中使用外联css时,在css样式文件中定义的图片的路径是对目前main.css的位置,举例,看如下目录结构:

root-->images

      -->css

如果在根目录下有default.aspx文件引用了css目录中的样式文件则在css样式文件中定义图片url路径应该为'images/1.gif'

如果css样式文件也在images下则为url中路径应为'1.gif’

2、关于设置了authentication禁止匿名访问,导致页面图片不能显示

这是由于权限问题导致,由于设置了整个站点都不允许匿名访问导致我们站点下的图片也不能正常浏览同时css文件控制失效,可通过增加对图片目录及css目录增加权限,完整的web.config如下

<?xml version="1.0"?> <configuration> <configSections> <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/> <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"> <section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere"/> <section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/> <section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/> <section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/> </sectionGroup> </sectionGroup> </sectionGroup> </configSections> <appSettings> <!--数据库设置Start--> <!--Access or MsSql--> <add key="DBType" value="Oracle"/> <!--<add key="MsSql" value="server=127.0.0.1;database=FrameWork;uid=sa;pwd=sa;"/> <add key="Access" value="/DataBase/Access/FrameWork.config"/>--> <add key="Oracle" value="Data Source=ora10g;User ID=*;password = *;Unicode=True"/> <add key="DZGWConnStr" value="Data Source=*;User ID=*;password = *;Unicode=True"/> <!--数据库设置End--> <!--当前显示应用模组 0:显示所有应用 其它显示相关应用 --> <add key="ApplicationID" value="0"/> <!--用户在线过期时间 (分)默认30分 如果用户在当前设定的时间内没有任何操作,将会被系统自动退出 设为0则此功能无效(仅限于开发模式使用)--> <add key="OnlineMinute" value="30"/> <!--显示出错详细信息在用户页面(开发环境设置为True,在生产环境请设置为false)--> <add key="DispError" value="false"/> <add key="Title" value="乌鲁木齐铁路局财务监察及审计问题信息平台"/> <add key="Version" value="1.0.0.0"/> </appSettings> <connectionStrings/> <system.web> <!-- 设置 compilation debug="true" 可将调试符号插入 已编译的页面中。但由于这会 影响性能,因此只在开发过程中将此值 设置为 true。 --> <compilation debug="true"> <assemblies> <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> </assemblies> </compilation> <!-- 通过 <authentication> 节可以配置 ASP.NET 用来 识别进入用户的 安全身份验证模式。 --> <!--Form认证设置Start--> <authentication mode="Forms"> <forms name=".FrameWork" defaultUrl="index.aspx" loginUrl="Login.aspx" enableCrossAppRedirects="true" path="/"></forms> </authentication> <authorization> <deny users="?"> </deny> <!--allow users="*"/--> </authorization> <!--Form认证设置End--> <!-- 如果在执行请求的过程中出现未处理的错误, 则通过 <customErrors> 节可以配置相应的处理步骤。具体说来, 开发人员通过该节可以配置 要显示的 html 错误页 以代替错误堆栈跟踪。 <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors> --> <pages> <controls> <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> </controls> </pages> <httpHandlers> <remove verb="*" path="*.asmx"/> <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false"/> </httpHandlers> <httpModules> <add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> </httpModules> </system.web> <location path="images"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"> <providerOption name="CompilerVersion" value="v3.5"/> <providerOption name="WarnAsError" value="false"/> </compiler> </compilers> </system.codedom> <!-- 在 Internet 信息服务 7.0 下运行 ASP.NET AJAX 需要 system.webServer 节。对早期版本的 IIS 来说则不需要此节。 --> <system.webServer> <validation validateIntegratedModeConfiguration="false"/> <modules> <remove name="ScriptModule"/> <add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> </modules> <handlers> <remove name="WebServiceHandlerFactory-Integrated"/> <remove name="ScriptHandlerFactory"/> <remove name="ScriptHandlerFactoryAppServices"/> <remove name="ScriptResource"/> <add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> <add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> </handlers> </system.webServer> <runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35"/> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0"/> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35"/> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0"/> </dependentAssembly> </assemblyBinding> </runtime> </configuration>

转载于:https://www.cnblogs.com/oldkingsir/archive/2010/07/22/2365638.html

weixin_33794672
关注
Div + CSS 基础
gjgj的博客
08-18 5234
DIV和CSS样式 层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 [1] CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力。 DIV是html的一个标签 css是一个样式表 1、先写好样式 ...
CSS的pointer-events属性详细介绍(作用和注意事项
09-25
注意事项与最佳实践 - 不要过度依赖`pointer-events: none`来屏蔽关键操作,因为用户可以通过浏览器开发者工具轻松解除这一限制。 - 使用`pointer-events`时,确保考虑到可访问性问题。对于屏幕阅读器用户或触控...
别天真了,第三方 CSS 并不安全
前端大全
03-07 805
(点击上方公众号,可快速关注)英文:Jake   译文:众成翻译/KINGhttp://zcfy.cc/article/third-party-css-is-not-safe最近一段时间,关于 通过 CSS 创建 “keylogger”(键盘记录器) 的讨论很多。有些人呼吁浏览器厂商去“修复”它。有些人则深入研究,表示它仅能影响通过类 React 框架建立的网站,并指责 React。而真正的问题却
asp.net3.5个性化用户配置web.config代码
python二级题库
10-14 1576
<!-- 注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的 “网站”->“Asp.Net 配置”选项。 设置和注释的完整列表在 machine.config.comments 中,该文件通常位于 /Windows/Microsoft.Net/Fra
Css 威胁用户安全的几种方式
Lyrelion的博客
12-26 718
Css 威胁用户安全的几种方式
CSS文件加密保护
NeiHan2020的博客
12-16 1732
HTML及CSS知识点、注意事项01
qq_59178923的博客
02-12 385
一.HTML:HTML是一种超文本标记语言,由一系列标记标签组成。 二.HTML能做什么:所有人机交互的页面(网页,小程序,手机APP界面) 三.HTML常用标签和注意: 1 注释标签 <!--注释的内容--> 注释的快捷键:CTRL+/ 2 文本标题 <h1>~<h6> h标签是双标签例如:<h1>内容</h1>。h标签从h6 到h1字号越来越大,加粗越来越明显。 3
CSS写作注意事项
IT回忆录
08-11 228
文章转载,请注明出处 H-ui前端框架,网址http://www.h-ui.net/ 1. 页面编码规范 1.1. 统一使用 UTF-8 编码,用@charset "utf-8"指定页面编码。 1.2. 全局字体设置: windows 7系统:微软雅黑 Arial; windows XP及以下:新宋体,宋体,Arial M
关于XML一些介绍和注意事项
Champion_me的博客
07-02 1130
XML
JSP中springmvc配置validator的注意事项
01-20
本文将深入探讨在JSP中配置Spring MVC的Validator时需要注意的事项。 首先,Spring MVC通过`<mvc:annotation-driven>`元素启用注解驱动的处理,这允许我们在控制器方法的参数上使用数据验证注解,如`@Size`、`@...
编写Web前端代码的注意事项小结
09-22
### 编写Web前端代码的注意事项小结 #### 一、理解并应用DOCTYPE声明 **知识点1:DOCTYPE声明的重要性** 在HTML文档的开头添加`<!DOCTYPE>`声明非常重要,它告诉浏览器文档采用的是哪种HTML标准。这有助于确保...
iecss3.htc支持输入框圆角
06-19
同时,文档也可能包含一些常见问题的解决方案和注意事项,如防止CSS选择器冲突,以及如何与其他CSS3属性(如阴影、渐变等)一起使用。 总的来说,"iecss3.htc"是一个针对旧版IE浏览器实现CSS3圆角的兼容性解决方案...
FFCSS:自定义FireFox CSS
03-16
注意事项** - **兼容性**:虽然FFCSS主要面向Firefox,但需要注意不同Firefox版本可能对CSS的支持程度有所不同。 - **性能**:过度复杂的CSS动画可能会影响浏览器的性能,因此需要适度使用并优化代码。 - **安全与...
python摄影交流平台代码
最新发布
09-26
python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码
线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统
09-26
线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统 1、资源说明:线上辅导班系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
Java-ssm-jsp基于微信小程序的校园二手物品交易系统实现源码(源代码+说明文档)
09-26
首页:首页可以看到所有类别的二手物品。 全部:可以看到不同类别,比如电子产品、服装等商品信息 发布:可以发布自己的二手物品 我的:个人中心中主要是针对自己的信息资料进行查询管理,主要内容那肯定就会有对于个人资料的修改操作还有我们管理人员经常把修改密码和我的收藏放在一起的功能操作了。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
基于 C++ 实现(控制台)图书馆管理系统
09-26
第 1.1 节 软件编写目的 目的:为实现图书管理的信息化、简单化,增加图书管理的功能,减轻图书管理员的劳动负担,及时、准确地反馈 图书信息。 此软件具备完整显示书籍清单、借还书操作简便、准确反馈书籍信息等功能,适用于闭环管理的图书馆,应用于学 生、教师等在闭环管理范围之内的人群。 第 1.2 节 项目背景 北京化工大学小学期 C 语言程序实训:图书馆管理系统 第 1.3 节 定义 项目符合标准C 语言的代码定义 第 1.4 节 参考资料 a.选题来源:北京化工大学小学期 C 语言程序设计实训:图书管理系统 b.项目遵循的许可 Apache License 2.0 第 1.5 节 软件功能说明 软件结构分为 sign(),menu(),ist0,borrow0),ret0),update0,menu ykO,lis yk0. 其功能分别为:sign0读取文件中的账号密码验证登录,识别用户权限登录,游客模式进入; menu0显示功能,输入之后进入对应菜单,异常处理, list0)把书的列表从文件中读出并 print 在屏幕上; borrow()查找图书,全局模糊查询(书名,作者,出版社
CPH6405-VB一种N-Channel沟道SOT23-6封装MOS管
09-26
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
CSS属性与值详解:维修手册中的安全警告与注意事项
CSS选择器方面,`class`和`id`选择器常用于特定元素的样式设置。类选择器(`.class-name`)可以应用于多个元素,而ID选择器(`#id-name`)则是唯一的,适用于一个特定元素。此外,还有子选择器(`>`)、后代选择器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值