![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端
yxh13521338301
只分享干货的码农
展开
-
如何防止XSS攻击
源于蚂蚁课堂的学习,点击这里查看(老余很给力)何为XSS攻击分类反射型请求参数中包含script等特殊的指令,随响应返回至视图,使得视图层执行了对应的脚本存储型参数中包含特殊的脚本,且被持久化(记录在数据库等地方),用户再去使用时,读取了这些文件,HTML解析后误以为是页面脚本,就会触发执行DOM输出点在 DOM 。XSS代码可能是<script src="https://xxx.js">,载入第三方的恶意脚本,这些恶...原创 2020-06-03 14:55:00 · 1017 阅读 · 0 评论 -
菜鸟程序猿之CSS
一. CSS 1.页面组织方式 (了解) table组织页面 div+css组织页面 2.div span p标签 (!掌握) 容器,可以用来包裹其他的html内容,形成一个组的内容 可以对这一组内容统一进行样式的改变和结构的调整 块级元素: 默认情况下独占一行, <div> <p&g...原创 2018-06-10 13:59:17 · 250 阅读 · 0 评论 -
去除input历史输入记录效果
在input中设置属性 autocomplete="off"原创 2018-11-13 11:28:24 · 1466 阅读 · 0 评论 -
HTML入门学习
一、WEB概述B/S: Browser-Server 浏览器服务器模型 WEBQQ 网页游戏 优点: 不需要下载客户端程序, 使用浏览器可以直接访问. 程序的升级操作是在服务器端进行的. 浏览器只需要刷新页面就可以看到升级后的效果 缺点: 浏览器具有一定的局限性, 页面的展示能力仍然是很差. 所有的页面数据都需要从服务器实时的获取, 所以对网速的依赖很高C/S: Cl...原创 2018-06-10 13:58:27 · 296 阅读 · 0 评论 -
Velocity处理多余空白和多余空白行问题
Velocity在生成模板时,会出现多余的空白和空白行,下面给出2种处理方式:1. velocity指令之间不要缩进,但是可以换行,在每行后面增加## 单行注释指令让velocity引擎放弃解析后面的内容:#foreach($u in $list) ###if()##<li>$u.title</li>###end###end2. 使用Structu...转载 2019-08-05 15:28:02 · 2706 阅读 · 2 评论 -
ckeditor界面调整按钮
默认页面按钮菜单是这样的后来发现图片按钮和图像按钮对于程序业务来说都是上传图片,所以想去掉其中的图像按钮ckeditor提供config.js可以在其中配置参数/** * @license Copyright (c) 2003-2016, CKSource - Frederico Knabben. All rights reserved. * For licensing, ...原创 2019-08-08 14:30:21 · 1080 阅读 · 0 评论