Luzhangfeng的博客

web 前端安全问题 跨站脚本攻击（XSS攻击） 原理：跨站脚本攻击：指的是恶意攻击者往Web页面里插入恶意 html 代码，当用户浏览该页之时，嵌入其中Web里面的 html 代码会被执行，从而达到恶意用户的特殊目的。 危害：盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号；控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力；非法转账；控制受害者机器向其它网站发起攻击等。 防范：XSS 攻击其核心都是利用了脚本注入，因此我们解决办法其实很简单，不信赖用户输入，对特殊字符

1.html+css h5 新特性 语义化标签：header、footer、section、nav、aside、article、main。。。 增强型表单：input 的多个 type（color、date、email、number、tel、url、search、time…） 新增表单元素：datalist、Keygen、output 新增表单属性：placehoder、require、min、max 音频视频：audio、video 画布：canvas 地理定位 拖拽 本地存储：localStora