- 博客(4)
- 收藏
- 关注
RSS订阅转载 Web 前端攻防(2014版)
禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。 案例演示 百度旅游在富文本过滤时,未考虑标签的 style 属性,导致允许用户自定义的 CSS。因此可以插入站外资源:
2014-08-31 11:20:04
367
原创 HTML语义化标签
什么是HTML的语义化标签?在前端开发的过程当中,通常会使用h1~h6作为标题,使用ul li作为列表等等,通过这些标签我们可以知道其语义,但除了语义之外,还存在其他的作用。 那么语义化标签有什么作用呢? 第一,增强代码的可读性,也就是语义化,便于团队的开发和维护。 第二,有利于SEO,SEO依赖于语义化标签,以此来确定标签中文字的权重,据此来加强和搜索引
2014-08-31 10:47:38
419
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人