在Web编码中,CSS默认应用的Web字体是有限的,虽然在新版本的CSS3,我们可以通过新增的@font-face属性来引入特殊的浏览器加载字体。但多数情况下,考虑各个因素的影响我们还是在尽量充分利用这些默认调用的字体实现CSS的编写,这里整理了19个Web安全字体,让你无需任何顾虑的情况下畅快使用 ...
分类:
Web程序 时间:
2016-04-01 12:46:18
阅读次数:
299
http://www.blogjava.net/linli/archive/2015/04/22/424584.html 一、浏览器介绍 对于Web应用来说,浏览器是最重要的客户端。 目前浏览器五花八门多得不得了,除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外,百 ...
分类:
Web程序 时间:
2016-03-28 16:50:16
阅读次数:
131
1.解释HTTPS的原理和作用 原理: 作用: 2.解释CSS四种定位方式的特点和作用 3.解释XSS的原理 XSS: 跨站脚本攻击 攻击者在留言栏等地方输入一段脚本提交服务器,当用户查看留言栏时这段脚本在用户浏览器执行,完成攻击者想要完成的操作。 防御:在服务器端过滤掉这些脚本,不允许执行,改为文 ...
分类:
Web程序 时间:
2016-03-24 16:32:07
阅读次数:
184
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全防护就简单的交流: (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶 ...
分类:
Web程序 时间:
2016-03-24 14:45:15
阅读次数:
225
2016年3月24日 09:34:32 星期四 ddos攻击: 一种: 随机生成ip, 去建立链接, 由于http/tcp握手协议原理, 发送应答报文时因为ip无效会导致等待重发, 这种行为可以通过电脑硬件装置拦截/清洗 二种: 通过挂马等手段控制别人电脑, 使用有效ip去疯狂访问某一个接口导致服务 ...
分类:
Web程序 时间:
2016-03-24 09:57:35
阅读次数:
156
在 CSS 样式定义中,以下哪种 RGB 颜色值是 Web 安全色? A]#111111B]#222222C]#333333D]#444444 答案:http://hovertree.com/tiku/bjaf/72jaf1n0.htm 解析:http://hovertree.com/h/bjaf/
分类:
Web程序 时间:
2016-03-19 06:13:44
阅读次数:
155
浏览器基本策略:同源策略 同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 同域与不同域:如http://www.text.com与https://www.text.com不同域,因为HTTP与HTTPS协议不同;http://www.text.com与http://fo
分类:
Web程序 时间:
2016-03-12 06:42:59
阅读次数:
185
(4)前端知识体系: 总体: 理论知识:http标准、W3C标准、ECMAScript标准。 基本编程语言:html(Html5)、css(css3)、javascript 框架和类库:jquery、Bootstrap、react等 其他:浏览器兼容、缓存、响应式、web安全、性能优化等。 其中"h
分类:
其他好文 时间:
2016-03-08 10:37:27
阅读次数:
157
1问题:没有被验证的输入测试方法:数据类型(字符串,整型,实数,等)允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值(枚举型)特定的模式(正则表达式)2问题:有问题的访问控制测试方法:主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后
分类:
Web程序 时间:
2016-03-07 22:29:53
阅读次数:
216
首先在user.php文件中去除黑名单的第一行标签,在白名单中添加<script>E1:csrf攻击zoobarcsrf:cross-site request forgery 跨站伪造请求普通用户登录myzoo网站后,在未退出的状态下,浏览了attack/csrf网站该网站伪造了一份myzoo网站的
分类:
Web程序 时间:
2016-03-07 20:57:37
阅读次数:
447
