1、Meta Tag
- Meta标签主要拥有4种类型Type。分别为Meta KeyWords Attribute、Title Tag、Meta Description Attribute、Meta Robots Attribute。
- Meta keywords attribute not used any more.目前已经被谷歌弃用
- Title Tag : 出现在浏览器页面上方的Tag。例如下方的”Meta Tag - How Meta Tags Impact….”
- Meta Description Attribute:即为在搜查信息时下方出现的一串文字。例如
- Meta Robots Attribute - index/noindex : 告诉搜索引擎是否展示页面。 follow/nofollow:告诉搜索引擎如何处理页面中的链接,跟从链接或者不。
- 相对应类型:name属性、http-equiv、charest 、itemprop。
- Name: 如果定义该类型,则meta元素提供的是文档级别的元数据,可以适用到整个页面。
- Http-equiv: 如果设置了该属性,meta元素则为编译指令。常设置的值有content-security-policy(可以有助于防止XSS)、content-type(该值仅可存于text/html文档中,且必须与”text/html;charset = ‘utf-8’”结合使用。)、以及X-ua-compatible(则 content 属性必须具有值 “IE=edge”)
- X-ua-compatible是IE8提供的一种新的设置,对于IE8以下的浏览器是不识别的。通过设置该属性可以指定网页的兼容性。
-
#以上代码告诉IE浏览器,无论是否用DTD声明文档标准,IE8/9都会以IE7引擎来渲染页面。
#以上代码告诉IE浏览器,IE8/9都会以IE8引擎来渲染页面。
#以上代码告诉IE浏览器,IE8/9及以后的版本都会以最高版本IE来渲染页面。
#以上代码IE=edge告诉IE使用最新的引擎渲染网页,chrome=1则可以激活Chrome Frame. - == vs ==两者区别,前者仅仅只是定义了当前页面的编码格式。而后者则是多设置了与服务器之间的发送和返回数据的格式,更加严谨。
-
2、XSS
示例: https://wall-wxk.github.io/blogDemo/2017/01/19/noEncode.html
一般来讲,通过内嵌js代码来进行XSS攻击,目前应该不多受使用,因为已经有很多网站开始使用条件来限制提交。如果输入内容不合规范,提前进行了鉴别。
3、H5语义化标签
H5语义化标签出现的意义:首先,语义化标签会内置默认的CSS,除此之外,不同语义化标签可以将网页进行模块分割,利于CodeReview,以及SEO和机器识别。不过可能存在一种弊端-由于标准化的标签,网络非法爬虫可能更容易爬数据。
在标签script中能添加async,脚本会被并行请求,并尽快解析和执行。该属性能够消除在队列上解析阻塞的脚本。
添加defer 属性的脚本会阻止 DOMContentLoaded(已加载的DOM内容) 事件,直到脚本被加载并且解析完成。
5、关于DNS污染(域名服务器缓存污染/中毒)
指的是通过制造出的域名服务器数据包将域名指往错误的ip地址。/也有一种说法:将损坏的域名系统的数据引入DNS解析器的缓存中,导致名称服务器返回错误的结果记录,例如ip地址。
若有收获,就点个赞吧
0 人点赞
