Wed核心计术与安全风险二

一.Web前端三剑客（HTML/CSS/JS）
1.HTML介绍
核心概念：HTML称译为超文本标记语言通常带有尖角号的标签对文本进行标记，从而实现网页的结构
标签：是代码的基本单位，用于定义特定元素
如〈h 2〉定义标题〈a〉定义的链接
2.HTML基本语法
标签语法   〈标签名 属性名=“属性值”属性名=“属性值”〉〈/标签名〉    双标签
〈标签名 属性名=“属性值”/〉  单标签
属性语法       属性名=“属性值”
HTML合起来  〈标签名 属性名=“属性值”/〉
〈标签名 属性名=“属性值”〉〈/标签名〉
〈br〉表示换行      〈img〉表示图片
src表示图片资源    alt表当前图片资源不存在，提示出结果
〈p〉标签内容〈/p〉标签可以相嵌套
〈a href=“标签内容”〉跳转资源〈/a〉 href表示属性跳转到什么位置  〈a〉表超链接
〈form〉表达容器用于收集用户输入并封装HTTP请求
method=“post”表示数据传输方式
action=“/”表示提交的终点（后端接口地址）
二.CSS美化
 概念：网页的美化。不关心逻辑，只关心颜色位置大小可见度
color表示属性     red表属性值
三.JavaScrip
JavaScript让页面“动起来”
作用：为页面赋予动态互交功能，实现页面动态效果与数据交互
JavaScrip常见事件
事件触发可以执行代码事件也可以人为触发，也可以浏览器触发条件
1.鼠标事件    click:单击元素
dblclick:双击元素
mouseover/mouseout:鼠标进入/或离开
2.键盘事件
keydown/keyup:按键松开/按下
3.表单事件
submit:表单提交   change:值改变且失焦
4.窗口事件
load:页面加载   resize:窗口大小
Js安全风险
XSS漏洞:攻击的核心是Web应用程序对用户输入的数据未进行严格过滤或转换，导致攻击者能将恶意脚本注入网络中，被浏览器执行