Web安全前端基础

                                     Web安全前端基础

一、何为前端

1.概述：我们看到的网站一般由两个部分组成，前端负责展示，后端负责处理请求，比如你打开一个百度页面，这个页面就是由前      端代码组成，网页会有排版，你可以看到图片和文字，这都是由前端代码构成。

2.前端代码是什么呢：前端代码指的是三种语言（HTML+CSS+JS）在程序员的世界里有一种工作叫前端开发工程师，就是专门写     前端页面来加强体验感的。

   结论：前端就是网页的展示页面的书写和排版

3.HTML，CSS，JS

•     HTML：是前端页面的骨架
•     CSS：是前端页面的化妆师
•     JS：丰富网页功能的脚本

①HTML叫作超文本标记语言，是一种用于创建网页的标准标记语言。

②CSS叫作层叠样式表，能够对网页中元素样式的排版进行像素级精确控制，拥有对网页对象和模型样式编辑的能力。

③JS（Javascript）它是一种浏览器可以执行脚本语言，功能非常强大。

二、HTML的简单架构

1.HTML标签是由尖括号包围的关键词，比如<html>

   HTML标签通常是成对出现的，比如<br>...</br>

      

2.有一类标签叫作自闭和标签（标签最后有一个/）

   例如：①加载图片 <img/>

              ②换行 <br/>

              ③水平线 <hr/>

3.标签可以定义一些属性值，比如给它一个名字，<h1 id='zk'>方便JS和CSS操作

   例如：<img src="http://www.baidu.com/img/baidu_jgylogo3.gif"/>加载个图片让页面更丰富。

三、JS的妙用

1.概述：JS大大的扩展了前端页面与用户交互的功能，JS其实核心就是操作的你的浏览器去做它规定的事情，很明显JS可以操纵

            你的浏览器，这是一个很危险的事情，所以说你执行了恶意的JS代码会影响到你电脑的安全性。

  例如：①弹框 alert（ ）    eg：<script>alert(1)</script>

             ②读取自动填充的密码    eg： document.getElementByld('pwd').value

             自动填充密码是很危险的事情，HTML表单验证中password改为text就会显示密码了，JS中的ajex可以将你自动填充的密码发送到其他服务器

             ③截屏

             ④记录键盘

             ⑤访问内网页面

             ⑥偷偷发送数据包出去去访问其他页面

2.JS非常的强大，应用的也非常广泛，但是实现它的功能需要比较好的代码功底，所以前辈们已经开发了专门攻击的脚本，初期学会套用就可以了，学会禁用JS你会发现一些未授权访问。