hzp

HTTP状态码(一)100 Continue指示客户端应该继续请求。回送用于通知客户端此次请求已经收到，并且没有被服务器拒绝。客户端应该继续发送剩下的请求数据或者请求已经完成，或者忽略回送数据。服务器必须发送最后的回送在请求之后。101 Switching Protocols服务器依照客服端请求，通过Upgrade头信息，改变当前连接的应用协议。服务器将根据Upgrade头...

1. URL长度限制 在Http1.1协议中并没有提出针对URL的长度进行限制，RFC协议里面是这样描述的，HTTP协议并不对URI的长度做任何的限制，服务器端必须能够处理任何它们所提供服务多能接受的URI，并且能够处理无限长度的URI,如果服务器不能处理过长的URI,那么应该返回414状态码。 虽然Http协议规定了，但是Web服务器和浏...

一、什么是XSS    XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意 用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性    在WEB2。0时代，强调的是互动，使得用户输入信息的机会大增，在这个情况下，我...

过滤”<”和”>”标记XSS跨站攻击的最终目标是引入script代码在用户的浏览器中执行，所以最基本最简单的过滤方法，就是转换”<”和’>”标记。replace(str, "<", "<")replace(str, ">", ">")HTML属性过滤使用上述的代码可以过滤掉”&lt

<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>css半透明效果</title><style type=&quo

BUG症状：当在一个容器里文字和img、input、textarea、select、object等元素相连的时候，对这个容器设置的line-height数值会失效； 受影响的浏览器：  Microsoft Internet Explorer 5.01 / Windows  Microsoft Internet Explorer 5.5 / Windows  Microsoft Interne...

<button type="submit" class="link"><span>按钮</span></button> /* button伪装成超链接形式 */button.link { font-size: 1em; text-align: left; color: blue; backgro...

outline:none;     /*移除虚线框  IE8,FF有用*/ hide-focus: expression(this.hideFocus=true); /*IE6、IE7*/