XSS 简介 跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS 攻击,通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,从而通过 ...
分类:
Web程序 时间:
2018-10-02 17:59:43
阅读次数:
180
1、innerHTML: 也就是从对象的起始位置到终止位置的全部内容,包括Html标签。 2、innerText: 从起始位置到终止位置的内容, 但它去除Html标签 举例: <div id="test"> <span style="color:red">test1</span> test2</di ...
分类:
Web程序 时间:
2018-10-02 17:55:41
阅读次数:
220
html()可以对HTML代码进行操作,类似于元素JavaScript中的innerHTML。 例如: 示例: 效果: ...
分类:
Web程序 时间:
2018-10-01 19:12:52
阅读次数:
155
docmount的操作是JavaScript中,比较重要一个知识点。 docmount 的标签查找,分为:间接查找、直接查找。 1、文本操作:innerText、innerHTML 2、文本操作:value的获取 A、input 标签获取 B、select 标签获取 (selectedIndex 可 ...
分类:
Web程序 时间:
2018-09-30 20:12:49
阅读次数:
233
DOM查找方法: document.getElementById() document.getElementsByTagName() DOM设置样式 ele.style.styleName=styleValue DOM innerHTML 获取文本标签内的内容 <ul id="listWeb"><l ...
分类:
其他好文 时间:
2018-09-22 12:47:55
阅读次数:
179
.html()用为读取和修改元素的HTML标签 对应js中的innerHTML .html()是用来读取元素的HTML内容(包括其Html标签),.html()方法使用在多个元素上时,只读取第一个元素 .text()用来读取或修改元素的纯文本内容 对应js中的innerText text()用来读取 ...
分类:
Web程序 时间:
2018-09-21 21:17:33
阅读次数:
159
一、创建Components组件 直接使用AngularCLI即可很方便的创建component组件,使用如下指令: ng g component components/news 这样就会在components文件夹下创建一个名为news的组件(注意必须先在项目中创建components文件夹),在 ...
分类:
Web程序 时间:
2018-09-17 23:07:00
阅读次数:
377
1.简介 JavaScript 是一种轻量级的编程语言,是一种是一种动态类型、弱类型、基于原型的脚本语言。 JavaScript,通常缩写为JS,是一种高级的,解释执行的编程语言。JavaScript是一门基于原型、函数先行的语言,是一门多范式的语言,它支持面向对象编程,命令式编程,以及函数式编程。 ...
分类:
编程语言 时间:
2018-09-17 17:38:19
阅读次数:
239
html():该方法类似于Javascrpt 中的innerHTML的方法,该方法获取标签元素中所有内容文本。 text():该方法类似于Javascrpt 中的innerText方法,获取的是纯文本内容。 val():获取对象的value的值。获取的是选择对象的第一个元素的value值。当然该属性 ...
分类:
Web程序 时间:
2018-09-13 14:27:10
阅读次数:
212
innerHTML:页面获取内容的时候,会把标签也获取到,就是标签会渲染到页面上,如果内容中有标签,会解析标签。 innerText:页面获取内容的时候,会把标签过滤掉,会对标签进行转义。 *老版本的fireFox不支持此属性,支持textContent。 document.write是直接写入到页 ...
分类:
Web程序 时间:
2018-09-12 21:43:45
阅读次数:
301
