我的编程空间,编程开发者的网络收藏夹
学习永远不晚

预计练习两年半的安全服务练习生的第二天

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

预计练习两年半的安全服务练习生的第二天

表单标签

        form表单是HTML语言中用于向服务器提交信息的标签

        常见属性

action

指定将表单数据发送到哪个URL

method

指定提交表单数据的方法,常用的有GET和POST,一般我们用POST,区别是:POST将数据作为HTTP发送,GET将数据作为URL查询字符串发送

enctype

encode type,当method属性为post时,该属性指定提交给服务器的MIME类型。默认值application/x-www-form-urlencode,multipart/form-data(上传的为文件),text/plain

name

为表单定义一个名称,方便后期在脚本中引用,他也是我们向服务发送数据时键值对中的键

target

指定在何处打开表单提交的结果可能的值有_self(当前窗口),_blank(新建窗口),_parent(父窗口),_top(顶层窗口),

为什么我们不能嵌入百度的网页

        百度网页不能被 iframe 标签嵌入,是因为百度网站的服务器将网站的响应头中的 "X-Frame-Options" 设置为 "DENY"。这个响应头告诉浏览器不允许在 iframe 中展示百度网站的内容。

iframe中的sandbox

        iframe 标签的 sandbox 属性可以设置一组限制,以防止在 iframe 中运行的内容对当前页面造成安全威胁。sandbox 属性的取值可以是一个由空格分隔的参数列表,也可以是一个空值,表示启用所有限制。

        常见的参数有:


  1. allow-same-origin:允许 iframe 内容与页面来自同一来源。
  2. allow-top-navigation:允许 iframe 内容通过 JavaScript 访问当前页面的 window 对象,以及访问当前页面的 location 对象并导航到新页面。
  3. allow-forms:允许 iframe 内容提交表单。
  4. allow-scripts:允许 iframe 内容执行 JavaScript 代码。
  5. allow-popups:允许 iframe 内容打开新的窗口。
  6. allow-popups-to-escape-sandbox:允许 iframe 内容中的弹出窗口绕过 sandbox 限制。
  7. allow-presentation:允许 iframe 内容使用 Presentation API。
  8. allow-top-navigation-by-user-activation:允许 iframe 内容在用户点击链接或者按下按钮时导航到新页面。

注意:当 sandbox 属性设置为空值时,则会启用所有限制,即禁止 iframe 内容进行任何操作。

        举个例子,如果想让 iframe 内容能够提交表单,但是禁止执行 JavaScript 代码,那么可以这样使用 sandbox 属性:

        

        如果希望启动多个限制,可以将他们用空格分隔

        

X-Frame-Options

        X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面,