跨域问题是指为了安全,浏览器不允许与当前协议域名端口不同的请求发出ajax请求 xhr请求最早一般用来获取数据然后填充到innerHTML中, 如果有script是可以运行的,进而可能会引发安全问题 form表单的提交post,并不是xhr请求,根本就不是ajax请求, form表单提交后页面会跳转 ...
分类:
Web程序 时间:
2020-05-24 09:57:01
阅读次数:
96
Exp8 Web基础 前期准备 一、实验目标与基础知识 1.1 实践目标 做不少于7个关于SQL,XSS,CSRF的实验 1.2 基础知识 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串达到欺骗服务器执行恶意的SQL命令,即利用现有应用程序,将(恶意的)SQL命令注 ...
分类:
Web程序 时间:
2020-05-23 20:13:59
阅读次数:
73
本文源码:GitHub·点这里||GitEE·点这里一、幂等性概念1、幂等简介编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。就是说,一次和多次请求某一个资源会产生同样的作用影响。2、HTTP请求遵循Http协议的请求,越来越强调Rest请求风格,可以更好的规范和理解接口的设计。GET:用于获取资源,不应有副作用,所以是幂等的;POST:用于创建资源,重复提交POST请
分类:
其他好文 时间:
2020-05-23 09:47:09
阅读次数:
55
//我要通过form表单向后端提交一个“<我是戈丫如&&我不是>”标签但是后端收到后“<”“>”被转义为$gt和$lt;&被转义成& 要把标签还原就用下边的方法 $data = $_POST['html']; $video = htmlspecialchars_decode($data); ...
分类:
Web程序 时间:
2020-05-18 18:32:04
阅读次数:
126
表单验证真的是麻烦,作为代码搬运工真心觉得Layui很强大,让只会一丢丢前端的我有了福音,但我并不满于现状,于是我想再将Layui优化更简单的调用,让我们站在巨人肩膀上吃饭吧!!! 引用核心 Layui Jquery 绑定事件 执行操作 界面一 界面二 需要注意 1. 如果返回数据不同请修改 Cal ...
分类:
其他好文 时间:
2020-05-18 12:51:47
阅读次数:
96
请求地址: https://abc.baidu.com/?track_number=1234567890 页面通过表单提交转发: <html> <head></head> <body onload="document.form1.submit()"> <form name="form1" metho ...
分类:
其他好文 时间:
2020-05-14 15:45:57
阅读次数:
63
今日内容概要 表格标签(只要是展示数据 一般都可以使用表格标签) 表单标签(重要:获取前端用户数据发送给后端) 偷窥一下后端框架的基本使用(flask) css层贴样式表(选择器) 表格标签 表单标签 验证form表单提交数据 CSS 层贴样式表:就是给HTML标签添加样式的,让它变的更加的好看 C ...
分类:
Web程序 时间:
2020-05-12 20:19:40
阅读次数:
83
一、 表格标签 表格标签(只要是展示数据 一般都可以使用表格标签) 表单标签(重要:获取前端用户数据发送给后端) 二、 表单标签 三、验证form表单提交数据 四、CSS介绍 层贴样式表:就是给HTML标签添加样式的,让它变的更加的好看 五、 CSS选择器 基本选择器 组合选择器 属性选择器 总结 ...
分类:
其他好文 时间:
2020-05-12 17:12:19
阅读次数:
63
总体指导思想是前后端分离,后端同事提供线上API数据查询接口或websocket接口,前端同事负责处理获取到的数据、编写展示的页面、实现用户交互;前后端都要考虑web开发的安全性问题,表单提交到数据库前对用户的输入进行转义、登录避免明文传输密码等。前后端都要关注SQL注入攻击、跨站脚本攻击、跨站请求 ...
分类:
其他好文 时间:
2020-05-11 18:51:11
阅读次数:
60
jquery仿搜狗壁纸官网带图标控制的banner宽屏图片切换代码https://www.mk2048.com/demo/demo_target_desc.php?id=j02i1k10j腾讯团购切换特效,腾讯团购切换特效。jQuery ui自定义添加某个时间段表单提交_拖动设置时间段表单提交htt ...
分类:
其他好文 时间:
2020-05-11 18:25:04
阅读次数:
69
