【网络安全XSS必知 | 前端开发基础】一篇文章速学 HTML

简介: 【网络安全XSS必知 | 前端开发基础】一篇文章速学 HTML


HTML是一种超文本标记语言,通过标记标签来描述网页。标签是成对出现的。

网页结构如下:

只有<body>区域才会在页面中显示。

在每个HTML文件中,为了保证网页版被正确显示,都需要在最前面加上<!DOCTYPE HTML>

为了防止出现中文乱码,也需要在头部进行声明:

<head>
<meta charest = "UTF-8">
</head>

标题

通过<h1><h6>标签定义标题,<h1> 定义最大的标题。 <h6> 定义最小的标题。浏览器会自动地在标题的前后添加空行。

段落

通过<p>标签定义段落,浏览器会自动地在段落的前后添加空行。

图像

通过<img src="../a.jpg" alt="ice" width="100" height="60">定义图像

alt 属性用来为图像定义一串预备的可替换的文本,在浏览器无法载入图像时,替换文本属性告知失去的信息。(可省略)

height(高度) 与 width(宽度)属性用于设置图像的高度与宽度。(可省略)

src后既可跟图片路径,也可跟图片链接:

链接

通过<a>标签定义链接

文本链接:<a href="https://www.example.com">链接</a>

图像链接:

<a href="https://www.example.com">
  <img src="example.jpg" alt="示例图片">
</a>

下载链接:链接用于下载文件,可以使用 download 属性。

<a href="ice.pdf" download>下载文档</a>

元素内容

标签及标签内的字段合称为元素,字段称为元素内容。

<p>ice</p>,在这里ice即为元素内容。

水平线

通过<hr>标签创建水平线,用于分隔内容。

注释

通过<!--注释-->标签提高代码可读性。

折行

通过<br>进行换行。

属性

HTML元素提供的附加信息称为属性,如上文的链接中的href就是一个属性。

格式化标签

对文本形式有要求时,可使用格式化标签。

头部

<head>中的内容称为头部。可以添加在头部区域的元素标签为: <title>, <style>, <meta>, <link>, <script>, <noscript> 和 <base>。

<style> 标签定义了HTML文档的样式文件引用地址
在<style> 元素中也可以直接添加样式来渲染 HTML 文档:
<head>
<style type="text/css">
body {
    background-color:yellow;
}
p {
    color:blue
}
</style>
</head>

<meta>标签描述了一些基本的元数据,元数据不显示在页面上,但会被浏览器解析。
定义网页作者:
<meta name="author" content="ice">
<link> 标签定义了文档与外部资源之间的关系,通常用于链接到样式表:
<head>
<link rel="stylesheet" type="text/css" href="mystyle.css">
</head>

<script>标签用于加载脚本文件,如: JavaScript。

参考链接:【网络安全必备 | 前端开发基础】一篇文章速学 JavaScript

<base> 标签描述了基本的链接地址/链接目标,该标签作为HTML文档中所有的链接标签的默认链接:
<head>
<base href="http://www.runoob.com/images/" target="_blank">
</head>

CSS

CSS (Cascading Style Sheets) 用于渲染HTML元素标签的样式。

举个例子,这里不做过多叙述:

<p style="color:green;margin-left:60px;">ice</p>

表格

通过 <table> 标签定义表格。每个表格均有若干行(由 <tr> 标签定义),每行被分割为若干单元格(由 <td> 标签定义),表格中可以使用标题行(<th>)定义列的标题。

列表

分为无序列表及有序列表。无序列表使用 <ul> 标签:

<ul>
<li>1</li>
<li>2</li>
</ul>

有序列表始于 <ol> 标签:

<ol>
<li>1</li>
<li>2</li>
</ol>

表单

HTML 表单用于收集用户的输入信息,通常包含各种输入字段、复选框、单选按钮、下拉列表等元素。

通过 <form> 标签来创建表单,标签中可以有action及method

<form action="login.php" method="post">
action 属性定义了表单数据提交的目标 URL,method 属性定义了提交数据的 HTTP 方法

通过<input>标签来输入元素

  • 通过 <input type="text"> 标签来设定文本域(可用于输入评价)
  • 通过<input type="password"> 标签来设定密码
  • 通过<input type="radio"> 标签定义单选框选项
  • 通过<input type="checkbox"> 标签定义复选框。
  • 通过<input type="submit"> 标签定义提交按钮。

举个例子:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>表单示例</title>
</head>
<body>
    <h2>用户登录</h2>
    <form action="login.php" method="post">
        <label for="username">用户名:</label>
        <input type="text" id="username" name="username" placeholder="请输入用户名" required><br><br>
        <label for="password">密码:</label>
        <input type="password" id="password" name="password" placeholder="请输入密码" required><br><br>
        <label for="gender">性别:</label>
        <input type="radio" id="male" name="gender" value="male" checked>
        <label for="male">男</label>
        <input type="radio" id="female" name="gender" value="female">
        <label for="female">女</label><br><br>
        <label for="agree">同意条款:</label>
        <input type="checkbox" id="agree" name="agree" required><br><br>
        <input type="submit" value="提交">
    </form>
</body>
</html>

框架、颜色、布局

这里不过多叙述。

字符实体

在有些时候我们需要将一些字符进行替换。例如:我们使用<表示比较时,会被误认为标签的一部分,导致代码出错。

举个例子:

读者可进入教程网站进行HTML的深入学习:菜鸟教程 | HTML教程

目录
相关文章
|
1月前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
2月前
|
XML 前端开发 JavaScript
前端开发进阶:从HTML到React.js
【10月更文挑战第9天】前端开发进阶:从HTML到React.js
|
7月前
|
前端开发
从零开始学习前端开发:HTML基础
HTML是前端开发的基础,它是网页内容的结构化描述语言。本文将介绍HTML的基本语法、标签和元素,以及如何使用它们来创建简单的网页。
|
4月前
|
存储 移动开发 前端开发
HTML5时代来临,这些新特性你掌握了吗?一篇文章带你玩转Web前端技术潮流!
【8月更文挑战第26天】HTML5(简称H5)作为新一代Web标准,相比HTML4带来了诸多增强功能。
69 2
|
7月前
|
JavaScript Java 测试技术
网络安全科普系统开发与设计+springboot+vue.js附带文章和源代码设计说明文档ppt
网络安全科普系统开发与设计+springboot+vue.js附带文章和源代码设计说明文档ppt
65 5
|
7月前
|
前端开发 网络安全
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
|
7月前
|
前端开发 网络安全
【XSS平台】使用,网络安全开发必学
【XSS平台】使用,网络安全开发必学
|
6月前
|
监控 安全 前端开发
前端安全:XSS攻击与防御策略
抵御XSS攻击的关键策略包括输入验证、输出编码、设置安全HTTP头如CSP和X-XSS-Protection、谨慎管理存储和会话、使用DOMPurify等库进行数据清理、采用安全编码实践、教育用户和开发人员、实施多层防御、持续测试和更新。其他措施如使用非渲染模板引擎、限制错误信息、使用WAF、加密数据、遵守安全编码标准和进行安全审计也是重要步骤。
161 0
|
7月前
|
移动开发 前端开发 UED
【专栏:HTML与CSS前端技术趋势篇】渐进式增强与优雅降级在前端开发中的实践
【4月更文挑战第30天】前端开发中的渐进式增强和优雅降级是确保跨浏览器、跨设备良好用户体验的关键策略。渐进式增强是从基础功能开始,逐步增加高级特性,保证所有用户能访问基本内容;而优雅降级则是从完整版本出发,向下兼容,确保低版本浏览器仍能使用基本功能。实践中,遵循HTML5/CSS3规范,使用流式布局和响应式设计,检测浏览器特性,并提供备选方案,都是实现这两种策略的有效方法。选择合适策略优化网站,提升用户体验。
119 4
|
7月前
|
JavaScript Java 测试技术
基于springboot+vue.js的基于HTML5的问卷调查系统附带文章和源代码设计说明文档ppt
基于springboot+vue.js的基于HTML5的问卷调查系统附带文章和源代码设计说明文档ppt
58 0
下一篇
DataWorks