Cookie的HttpOnly属性简介

发表时间:2014-04-17 05:41:15 文章分类:前端总结 阅读:476
Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持 Cookie 属性 HttpOnly,该属性有助于缓解跨站点脚本威胁,这种威胁可能导致 Cookie 被窃取。窃取的 Cookie 可以包含标识站点用户的敏感信息,如 ASP.NET 会话 ID 或 Forms 身份验证票证,攻击者可以重播窃取的 Cookie,以便伪装成用户或获取敏感信息。如果兼容浏览器接收到 HttpOnly Cookie,则客户端脚本不能对它进行访问。警告:将 HttpOnly 属性设置为 true,并不能防止对网络频道具有访问权限的攻击者直接访问该 Cookie。针对这种情况,应考虑使用安全套接字层 (SSL) 来提供

浅谈CSRF攻击方式

发表时间:2014-04-15 10:59:42 文章分类:前端总结 阅读:820
一.CSRF是什么?

符合XHTML标准和HTML5标准的Flash嵌入代码

发表时间:2012-06-01 08:38:30 文章分类:前端总结 阅读:3105
苹果设备的不支持让Adobe Flash的日子越来越不好过,不过Flash被HTML5替代的进程依然是长路漫漫,在学习HTML5的同时继续用好Flash。W3C HTML标准验证,大多数不符合项都是Flash导致的,于是参照建议学习并改正,一起来学习吧。传统的嵌入代码[span style="font-size:12px;color:#0000FF;"]<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" width="400" height="300" id="movie" align=""><param name="movie" value="http://www.88avi.com/movie/1.swf"><embed src="http://www.88avi.com/movie/1.swf" quality="high" width="400" height="300" name="movie" align="" type="application/x-shockwave-flash" pluginspage=

CSS兼容IE6-9/firefox/chrome/opera/safari

发表时间:2011-09-09 06:41:32 文章分类:前端总结 阅读:22345
[mycode=CSS]                   CSS兼容IE6-9/firefox/chrome/opera/safari            #header-bot     {           background-color:blue;      /*firefox*/        background-color:red\9;      /*all ie*/        background-color:yellow\0;    /*ie8*/        +background-color:pink;        /*ie7*/    &

html Meta

发表时间:2011-08-08 03:46:05 文章分类:前端总结 阅读:1556
meta是用来在HTML文档中模拟HTTP协议的响应头报文。meta  标签用于网页的与中,meta 标签的用处很多。meta  的属性有两种:name和http-equiv。name属性主要用于描述网页,对应于content(网页内容),以便于搜索引擎机器人查找、分类(目 前几乎所有的搜索引擎都使用网上机器人自动查找meta值来给网页分类)。这其中最重要的是description(站点在搜索引擎上的描述)和 keywords(分类关键词),所以应该给每页加一个meta值。比较常用的有以下几个:  name 属性  1、用以说明生成工具(如Microsoft FrontPage 4.0)等;  2、向搜索引擎说明你的网页的关键词;  3、告诉搜索引擎你的站点的主要内容;  4、告诉搜索引擎你的站点的制作的作者;  5、  其中的属性说明如下:  设定为all:文件将被检索,且页面上的链接可以被查询;  设定为none:文件将不被检索,且页面上的链接不可以被查询;  设定为index:文件将被检索;  设定为follow:页面上的链接可以被查询;  设定为noindex:文件将

Embed Object大部分的属性及参数详解

发表时间:2010-04-09 12:40:41 文章分类:前端总结 阅读:98729
描述: 在页面中嵌入任何类型的文档.用户的机器上必须已经安装了能够正确显示文档内容的程序,一般常用于在网页中插入多媒体格式可以是.rm .mid .wav等,Netscape 及 新版的 IE 都支持。语法:[separator]相关参数描述:SRC:设定关联的文档,可以是相对路径或绝对路径。例:src="xt.rm"autostart 是否在音乐档下载完之后就自动播放。"true" 是,"false" 否loop 是否自动反复播放。LOOP=2 表示重复两次,true 是, false 否。ALIGN 设定控制画面和旁边文字的对齐方式,其值可以是 top、bottom、center、baseline、 left、right、texttop、middle、absmiddle、absbottom 。ALT 程序不能正确运行时用来替代显示的文字.CON

解决DIV给flash挡住的问题

发表时间:2010-04-09 06:35:32 文章分类:前端总结 阅读:82935
这个用于解决DIV给flash挡住的问题[separator]   

在网页中插入rm,mp3,mpg等格式的方法

发表时间:2010-04-09 06:32:46 文章分类:前端总结 阅读:95057
以下代码中,若将value设置为0则不自动播放。   网页中插入mp3等音乐代码  插入mp3音乐代码[separator]             

HTML-embed标签详解

发表时间:2010-04-09 06:31:13 文章分类:前端总结 阅读:269319
Embed(一)、基本语法:embed src=url说明:embed可以用来插入各种多媒体,格式可以是 Midi、Wav、AIFF、AU、MP3等等,      Netscape及新版的IE 都支持。url为音频或视频文件及其路径,可以是相对路径或绝对路径。示例:[separator](二)、属性设置:1、自动播放:语法:autostart=true、false说明:该属性规定音频或视频文件是否在下载完之后就自动播放。true:音乐文件在下载完之后自动播放;false:音乐文件在下载完之后不自动播放。示例:2、循环播放:语法:loop=正整数、true、false说明:该属性规定音频或视频文件是否循环及循环次数。属性值为正整数值时,音频或视频文件的循环次数与正整数值相同;属性值为true时,音频或视频文件循环;属性值为false时,音频或视频文件不循环。示例:3、面板显示:语法:hidden=ture、no说明:该属性规定控制面板是否显示,默认值为no。ture:隐藏面

音乐HTML代码

发表时间:2010-04-09 06:26:37 文章分类:前端总结 阅读:287968
说明: 音乐HTML代码代码:MP3、WMA格式的播放器代码(1):  [separator]MP3、WMA格式的播放器代码(2): MP3、WMA格式的播放器代码(3):

HTML音乐播放器代码

发表时间:2010-04-08 13:39:58 文章分类:前端总结 阅读:129307
暂无文章介绍

html 网页播放音乐

发表时间:2010-04-08 13:36:55 文章分类:前端总结 阅读:86438
网页播放音乐《一》用embed代码来控制我们的网页中的音乐播放,embed的高级设置如下:embed(一)、基本语法:embed src=url说明:embed可以用来插入各种多媒体,格式可以是 Midi、Wav、AIFF、AU、MP3等等,Netscape及新版的IE 都支持。 url为音频或视频文件及其路径,可以是相对路径或绝对路径。示例:[separator](二)、属性设置:1、自动播放:语法:autostart=true、false说明:该属性规定音频或视频文件是否在下载完之后就自动播放。true:音乐文件在下载完之后自动播放;false:音乐文件在下载完之后不自动播放。示例:2、循环播放:语法:loop=正整数、true、false说明:该属性规定音频或视频文件是否循环及循环次数。属性值为正整数值时,音频或视频文件的循环次数与正整数值相同;属性值为true时,音频或视频文件循环;属性值为false时,音频或视频文件不循环。示例:

301、404、200、304等HTTP状态

发表时间:2010-04-06 03:40:30 文章分类:前端总结 阅读:92705
一些常见的状态码为:200 – 服务器成功返回网页404 – 请求的网页不存在503 – 服务器超时 [separator]下面提供 HTTP 状态码的完整列表。点击链接可了解详情。您也可以访问 HTTP 状态码上的 W3C 页获取更多信息。1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态码。100(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。2xx (成功)表示成功处理了请求的状态码。200(成