1)html注入
html注入问题一直是容易被人忽视的问题,例如有个文本框,用户在文本框中输入:<p>Sanitizing <img src=""INVALID-IMAGE" onerror='location.href="http://www.sina.com.cn/"'>!</p>的话,提交后保存在数据库,当在读取该值显示在页面上时,读到该代码会当成一般的html代码所处理,onerror表示当图片不存在时会触发,这里的结果就是跳转到新浪的页面了。解决该问题的方法时把文本框的值在后台进行html过滤,把类似"<"这种标签变成“<”,保存在数据库中的就是经过转码的,然后当查看输出页面的源代码,发现"<"已经替换成了"<",所以js无法执行,但在页面显示时,我们确能看到“原汁原味”的js内容。
2) form 的 target 如果是一个iframe的话,那么这个iframe的name必须是存在的,否则在IE下会单独弹出一个标签页面。
相关推荐
亲自总结的html笔记word文档,包括CSS选择器之类的以及文本编辑笔记,希望会有帮助
01-html笔记.docx
HTML笔记总结(1).md
整理好的HTML笔记-可能还会有不足的地方,其实做人也不能太挑剔,恰好就行-好了编不下去了这50字-----------------------
自己总结的html笔记标签 非常适合初学者参考大牛复习 每个标签都标注了用途 需要的可以下载。
html笔记html笔记html笔记html笔记html笔记html笔记html笔记html笔记html笔记html笔记html笔记
HTML笔记
html学习笔记 基础配套视频的学习笔记 传智讲师的的讲课笔记
html笔记
关于HTML,CSS的一些标签笔记记录,本人自己学习的时候记得一些笔记。
毕向东的html.doc笔记,非常适合初学者使用
html笔记
该笔记适合0基础学员学习,希望对各位学者有所帮助!
Request(Javax.servlet.ServletRequest)它包含了有关浏览器请求的信息.通过该对象可以获得请求中的头信息、Cookie和请求参数。 Response(Javax.servlet.ServletResponse)作为JSP页面处理结果返回给用户的响应存储在...
HTML笔记.pdf
HTML笔记.xmind
HTML笔记.rtf
这是我自己整理的笔记,包括 php+MYSQL+HTML笔记的重要知识点
Html笔记(20220104205830).pdf