在开发人员工具中查看http报文 分为请求报文和响应报文,只有网页走的才是http协议,像p2p,bt走的都不是HTTP协议
表单里面的onclick事件记得这么一句代码
onclick=“doucument.getelementById(“Name”).value='name'”;doucument.getelementById("form1").submint();
组件对象模型(COM)
文件对象模型(DOM)
模型-视图-控制器(MVC)
统一的编程模型、语言和框架,真正做到了分离界面设计人员与开发人员的工作(WPF)
最小权限原则(只允许做什么,不是 不允许做什么)
服务器端的
onclick ="return confirm('真的删除嘛?')"
客服端的
onclintclick 这写return confirm('真的删除嘛? ) 最终生成html代码 可以达到上面的效果
127.0.0.1是回环地址(LoopBack),表示访问本机,不走网卡。localhost就是127.0.0.1的别名。无法再外部访问的。
0.0.0.0 (any ip)任意ip、
CassinDev.exe 软件
url编码 软件
messagebox 服务器端弹出提示
xss漏洞 (跨站脚本漏洞)
httputility.htmlencode(s) 会把s中包含下面的字符转化为相应的替换符,防止xss攻击。
<;表示< >;表示> &;表示“  ;表示空格
htmlencode 是防止xss攻击的
urlencode是把地址上的中文转化为asic码