因特网和万维网基础
因特网与万维网简介
- 万维网组成(WWW):客户机和服务器、URL和DNS、HTTP、Web语言
- web服务器软件:nginx、apache
- url(统一资源定位器),锚点可以定位到某个网页的具体位置
- http命令:get、post(将表单信息提交到服务器)、put(上传文件到服务器)
html基础
- 块元素和行内元素
- 块元素:段落(p)、标题(h1-h6)、水平线(hr)、注释( )
- 段落(p):放置在body里面
-
西安交通大学
- 水平线:
- 注释:<!-这是我的第一个网页–>
- 行内元素:图像(img)、链接(a)、换行(br)、强调(em,strong)
- 列表:无序列表、有序列表、定义列表
-
有序列表:一起出现
- ,
-
无序列表:一起出现
- ,
-
定义列表:
CSS简介及基础语法
- 传统html格式修饰的缺点:效率低,无法一改全改,过多关注形式,引入CSS。
- 具体内容可以交给CSS,怎样展示交给CSS
- 选择器语法:
selector1,selector2,…,selectorN,{
property:value;
property:value;
…
}
h1,h2{
color:green;
} - CSS引入方式:行内引入(尽量避免)、内嵌式引入(避免)、链接式
- CSS注释/**/,id用#表示,类用引号“”,伪类选择器:,CSS上下选择器,元素可见性:display(无内容不占用空间),visibility(无内容占用空间)
javaScript
- javascript是什么?
- 一种轻量级的、动态的脚本语言
- 可以使网页产生交互:向html中插入动态文本(如:用户名),响应事件(如:页面载入、用户点击)、在用户计算机上进行运算(如:表单有效性检查)
- 一种web标准
- 除了名称和一些语法的相似性外,与jave无太大关系
- js与java区别
+包含在web页面中,并且常常与html和css内容集成在一起 - js与php区别
- 都是解释性语言,不是编译性语言,.net是编译性语言
- 差异:JS更多的是面向对象noun.verb(),很少面向过程:verb(noun);JS专注于UI与文档交互;PHP专注于HTML的输出和文件/表单
- JS代码运行在客户端的浏览器上,.net和PHP代码运行在web服务器上。
- php允许创建动态网页,为什么还要使用客户端脚本?
- 客户端脚本好处(js):可用性:不必发回服务器就可以修改页面(快速UI);效率:可以在不等待服务器的情况下对页面进行小而快速的更改;事件驱动:可以响应用户操作,如单击和按键
- 服务器端编程的好处(PHP):安全性:可以访问服务器的私有数据,客户端看不到源码;兼容性:不受浏览器兼容性问题影响;强大:可以写文件,打开与服务器的连接,连接到数据库…
- 事件驱动的程序设计:JS没有main函数;它们响应用户操作,称为事件。事件驱动的程序设计:编写由用户事件驱动的程序。
- 创建一个js程序
- 第一步:创建html控件:元素:button;描述:a clickable button(inline);语法:text/images
- 第二步:编写js事件处理函数please.js
function saymagicword(){
alert(“please!”);
} - 第三步:连接事件处理程序和控件
- DOM文档对象模型:表示页面上每个元素的一组javascript对象,页面中的每个标记都对应一个js DOM对象。 js借助dom
php
- 前端知识:js、css、html,后端知识:php、asp.net、数据库都是后端知识。
- 一个php网页请求的生命周期。web、get hello.php、web server执行hello.php的脚本,发送html的网页出去。
- 浏览器请求一个html文件(静态内容):服务器仅发送该文件
- 浏览器请求一个php文件(动态内容):服务器读取该文件,然后执行脚本,生成页面,发送给请求用户。
- <?php
phpinfo();
?>
- php和html的关系:在php中打印html标签,在html中嵌入php
cookies基础
- http是一种无状态的协议,它只允许浏览器从web服务器请求单个文档
- 如何发送cookies:服务器发送给浏览器的少量信息,然后再将来的页面请求上由浏览器发送回来。cookie的数据由单个名称/值对组成,在客户端的http get或post请求的头中发送。代替模型:客户端js代码可以设置/获取cookie
- cookie仅是数据,表示程序代码,cookie通常是匿名的(不包含个人信息)。cookie可以用来跟踪特定网站上的浏览习惯。
- php的cookie编程
web安全
- 安全心态:无所事事,不信任任何人
- 几种攻击方式:
- 拒绝服务(DOS)
- 社会工程
- 权限升级(获取root用户权限,成为root用户,想干什么干什么)
- 中间人
- 会话劫持
- XSS或者html注入:将恶意html或者js内容插入到网页中。
- sql注入