Bitte geben Sie beim Nachdruck die Quelle an: Das letzte Kapitel der detaillierten Analyse der HTML5-Sicherheitsangriffe und -verteidigungen: Die Sicherheitsverbesserungen von HTML5 HTML5 bietet viele Ergänzungen zu den alten Sicherheitsstrategien. 1. Iframe-Sandbox HTML5 fügt dem iframe-Element ein Sandbox-Attribut hinzu, um zu verhindern, dass nicht vertrauenswürdige Webseiten bestimmte Vorgänge ausführen, z. B. den Zugriff auf das DOM der übergeordneten Seite, das Ausführen von Skripts, den Zugriff auf lokalen Speicher oder lokale Datenbanken usw. Diese Sicherheitsstrategie bringt jedoch auch andere Risiken mit sich, was sehr interessant ist. ClickJacking-Angriffe verhindern beispielsweise die Ausführung von JavaScript-Skripten, um JavaScript-Verteidigungsmethoden zu umgehen. 2. CSP-Inhaltssicherheitsrichtlinie XSS umgeht die Same-Origin-Richtlinie durch gefälschte Inhalte und Clickbaiting. Der Kern des XSS-Angriffs besteht darin, dass der Browser nicht unterscheiden kann, ob das Skript von einem Dritten eingeschleust wurde oder tatsächlich Teil Ihrer Anwendung ist. CSP definiert den Content-Security-Policy-HTTP-Header, um Ihnen die Erstellung eines Whitenames einer vertrauenswürdigen Quelle zu ermöglichen Sicherheitsangriff und -verteidigung
Einleitung: zum Nachdruck: HTML5-Sicherheitsangriff und -verteidigung. Das Ende der detaillierten Analyse: Die Sicherheitsverbesserungen von HTML5. HTML5 hat viele Ergänzungen zu den alten Sicherheitsstrategien vorgenommen. 1. Iframe-Sandbox HTML5 fügt dem Iframe-Element ein Sandbox-Attribut hinzu, um zu verhindern, dass nicht vertrauenswürdige Webseiten bestimmte Vorgänge ausführen, z. B. den Zugriff auf das DOM der übergeordneten Seite, das Ausführen von Skripts, den Zugriff auf lokalen Speicher oder lokale Datenbanken usw. Aber diese Sicherheitsstrategie wird...2.
Empfohlene 10 Graffiti-Spezialeffekte (Sammlung)Einführung: In diesem Artikel erfahren Sie hauptsächlich, wie Sie mit HTML5 Ihr eigenes Zeichenbrett schreiben, zeichnen, Farben anpassen und andere Vorgänge ausführen können. Kürzlich habe ich davon erfahren Die leistungsstarke Zeichenfunktion von HTML5 hat mich überrascht, also habe ich ein Gadget geschrieben – Graffiti Pad, das die folgenden Funktionen realisieren kann: Zeichnen, Farbe ändern, Pinselgröße anpassen. Zeichnen in HTML5 kann in Punkte, Linien und Flächen unterteilt werden . Kreise, Bilder usw., Punkte und Linien, das sind die Grundpunkte aller Ebeneneffekte. Bei diesen beiden Dingen gibt es nichts, was nicht gezeichnet werden kann, nur unerwartete Algorithmen. Beginnen wir mit dem Code: htmlXML/HTML...
3. Wie verwende ich das Zeichenwerkzeug? Zusammenfassung der Anwendungsbeispiele von Zeichenwerkzeugen
Einführung: Nach dem letzten Mal habe ich gelernt, wie man einen Kreis zeichnet in HTML5 und machen Sie es dynamisch Die Uhr und die Umkehrung des unterschiedlichdimensionalen Raums haben ein sich bewegendes Sonnensystem geschaffen. In den letzten zwei Tagen habe ich Wissenspunkte wie Linienzeichnen, Kreiszeichnen und Füllen kombiniert, um ein einfaches Online-Zeichenwerkzeug zu erstellen: DEMO ansehen: Zu den einfachen HTML5-Online-Zeichenwerkzeugfunktionen gehören kostenlose Pinsel, Radiergummis, Textfüllung, das Zeichnen von Dreiecken, Kreisen usw. sind für einen Anfänger wie mich ziemlich schwierig, aber ich habe sie trotzdem langsam anhand der Informationen „buchstabiert“. Kostenlose Pinselidee: /******* Kostenloser Pinsel *******/fun...
4 5 Gründe, warum Java-Entwickler auf HTML5 achten müssen
Einführung: In der Vergangenheit verließen sich Java-Entwickler auf Webbrowser als Frontend für ihre Anwendungen. Aber der Prozess ist oft frustrierend: HTML ist umständlich, JavaScript ist langsam und schwierig zu verwenden, es fehlen Debugging-Tools und der Versuch, Ihre Anwendung mit allen Browsern kompatibel zu machen, ist ein...
5. >Die Ladesequenz und Ausführung von HTML-, CSS- und JS-Dateien
Einführung : Siehe HTML, CSS, JS beim Laden. Ich habe festgestellt, dass ich es nicht wirklich verstanden habe. Ich habe eine halbe Stunde lang online gesucht und es immer noch nicht verstanden. Zu diesem Zeitpunkt habe ich plötzlich eine Passage gefunden es wie folgt: HTML-Seitenlade- und Analyseprozess
6. CSS3-Animation implementiert 5 Vorlade-Animationseffekte
Einführung: So erzielen Sie den Animationseffekt wie im Bild gezeigt: Laden Sie Animation 1 vor: Doppelter rotierender Kreis Ein Kreis, der sich in zwei verschiedene Richtungen dreht. Wir definieren einen CSS-Code für die Geschwindigkeit des Innenrings, d. h. die Geschwindigkeit des Innenrings ist doppelt so hoch wie die des Außenrings. Die Implementierung ist wie in der Abbildung dargestellt: HTML-Code: {Code...} CSS-Code: {Code...} Animation zwei vorladen:... 7 > Artikel Verstehen Sie den Unterschied zwischen JavaScript, Java und PHP
Einführung: Die Praxis der Website-Entwicklung beginnt bei Der Designaspekt umfasst clientseitige Programmiersprachen. Im Webdesign werden im Großen und Ganzen drei Sprachen verwendet: HTML, CSS und JavaScript. HTML und CSS bilden seit der Erfindung von Websites die Grundlage des Webdesigns, aber JavaScript wird verwendet, um Websites dynamische Ansichten hinzuzufügen. JavaScript spielt eine entscheidende Rolle bei der Bereitstellung attraktiver UI/UX. Es besteht jedoch ein großes Missverständnis darüber, dass JS Teil von Java ist. Manchmal wird JavaScript auch mit der Serversprache PHP verglichen. 8. Details zum Beispielcode für die Implementierung eines Neun-Quadrat-Rasters im responsiven HTML5-Design (Bild)
Einleitung: Seitdem das Konzept des responsiven Designs vorgeschlagen wurde, haben immer mehr Websites diese Idee übernommen. Auch verschiedene große Websites sind nach einem Regen wie Pilze aus dem Boden geschossen. Wie zum Beispiel: Xiaomi Mall, Tmall usw. Was das Konzept des responsiven Designs angeht, können Sie sich an Baidu wenden, und Baidu möchte es hier nicht erklären. Ich werde Ihnen direkt den Quellcode bringen und HTML5 verwenden, um das reaktionsfähige Neun-Quadrat-Raster zu implementieren. Der Code lautet wie folgt: HTML5 Responsive Nine-Square Grid
9. HTML5/CSS3 klassischer Fall – Drag & Drop zum Hochladen von Bildern ohne Plug-in -in (2)
Einführung: Der vorherige Artikel hat das gesamte HTML und CSS dieses Projekts implementiert : HTML5 CSS3 Klassischer Fall: Keine Das Plug-in lädt Bilder per Drag & Drop hoch (unterstützt Vorschau und Batch) (1) Dieser Blog basiert direkt auf dem vorherigen Artikel. Der endgültige Effekt ist: Rendering 1: Rendering 2: Okay, bitte Erlauben Sie mir, das Bild zweimal zu posten. Es ist praktisch, dass jeder den Effekt sehen kann. Sie können sehen, dass der HTML-Code unseres Bildes tatsächlich ziemlich kompliziert ist. Daher habe ich einige Änderungen am HTML-Dokument vorgenommen:
10. 《 ASP.NET》Datenbindung – Repeater-Grafik und Texterklärung
Einführung: Ich habe HTML-Static vor der Webprogrammierung gelernt, ich habe einen Teil der Syntax verstanden, aber ich hatte das Gefühl, dass ich mit der Webprogrammierung nicht genug zufrieden war, also folgte ich dem Plan und begann die ASP.NET-Reise. Bevor ich diesen ASP.NET-Blog schreibe, möchte ich zunächst die Unterschiede und Zusammenhänge zwischen ASP.NET und HTML vergleichen. 1. Zusammenhänge und Unterschiede: HTML wird auf der Clientseite programmiert und generiert normalerweise statische Webseiten; ASP.NET wird auf der Serverseite programmiert und kann normalerweise dynamische Webseiten generieren. Steuerelemente in ASP.NET sind Steuerelemente in HTML
[Verwandte Fragen und Antworten]:
Javascript – Probleme bei der Verwendung von swiper.js
node.js – HTML empfängt res.render-Daten
php – Laravel akzeptiert mehrere per Formular übermittelte Dateien
php - Buchempfehlung: Web Direction
css relative position absolute position problem?
Das obige ist der detaillierte Inhalt vonÜber: 10 empfohlene Artikel über HTML. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!