整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
eb認證是任何一個認真一點的網站都必須實現的基本功能。這個功能解決了讓服務器“認識你就是你“的問題。這個功能看起來貌似很簡單,但是實際上處處是坑。因為認證是依靠一套技術整體運作才能完成,所以僅僅是把一些現成的技術簡單拼起來是不夠的。你必須了解每一種技術能做什么,不能做什么,解決了哪些問題,才能精心設計一套認證功能。
目前市面上能見到的認證方式分為兩大種——基于Session的和基于Token的。
所謂基于Session的認證,是指在客戶端存儲一個Session Id。認證時,請求攜帶Session Id,并由服務器從Session數據存儲中找到對應的Session。這種方式在很多網站框架下都有
所謂基于Token的認證,是指將所有認證相關的信息在服務器端編碼成一個Token,并由服務器簽名,以確保不被篡改。Token本身是明文的。存在Token里的信息可以有比如user id、權限列表、用戶昵稱一類的。這樣服務器只要拿著token和token的簽名,就可以直接驗證用戶的身份是合法的。在現實當中,基于Token的認證的主要標準是Json Web Token (JWT),見RFC 7519。
認證方式
但是我不得不說的是,基于Token的認證在現實當中并不是很實用……
一個JWT大概長這樣:
base64(header).base64(json payload).signature
通過這樣的機制,JWT中可以存儲一些認證必要的信息。給定一個JWT,服務器只要驗證:
之后服務器就可以信任這個JWT中包含的信息,包括user id、包含的權限等等。服務器不需要自己再去查詢一遍這個用戶的信息,以及這個用戶的權限信息,就可以對請求作出相應。不用session了,無狀態大法好!然而,需要潑一下冷水的是:
這兩個嚴重的缺陷限定了JWT只能用到一些不太認真的場景。而對于真正的社交、金融、游戲等認真一點的服務,還是要選擇基于Session的認證。
當然,token中的簽名還是有好處的,簽名可以確保token的確是服務器產生的,不會被篡改。如果token中包含了user id,那么還可以實現簡單的前端錯誤上報;如果token中還有session id,就可以在服務器端實現基于Session的認證。因此,你可以將user id、session id、token過期時間等幾個關鍵數據放到payload里——只放這幾個,不放其他的數據,得到一個用來做Session認證的JWT。更進一步,如果你把JWT的規范稍微小改一下,比如payload不用JSON,而是更緊湊的格式;定死了簽名算法,即可省略JWT的header了;最后再優化一下編碼格式,就能得到一個你自己的token。
但,無論用session還是token,還是什么其他的名字,這些都不重要。重要的是服務器這邊必須實現session機制,以便于對用戶登錄信息進行有效的管理。
有人告訴過我一個使用基于Token + 無狀態的認證方式的原因:他們的存儲是一個云服務,并且按照調用次數收費。所以他們讓用戶每次將Token傳給服務器,就是希望盡量少的調用那個云服務。對此我表示很無語……
談完了session和token,我們來說所說這個信息在客戶端怎么存儲。客戶算也分兩大類——瀏覽器和Native App。先說說瀏覽器。
瀏覽器
瀏覽器中的存儲主要是Local Storage和Cookie。
其實瀏覽器用于存放認證信息的存儲還有Session Storage,但是它和Local Storage差不多,只是失效的機制不太一樣。這里只用Local Storage討論。
使用基于Token認證的開發人員很喜歡使用Header + Local Storage。因為這樣可以有效防止CSRF (下一小節專門講)。
但是使用Local Storage,反而會增加中招XSS(Crossing Site Script)的機會。一旦中招XSS,攻擊者可以輕易的拿到認證信息,并且傳回自己的接受網址而不被用戶察覺。這樣一來攻擊者能夠輕易的代替用戶登錄了。
整個瀏覽器中,只有一種資源是腳本無法訪問到的。這就是被設置為HttpOnly的cookie。這是非常理想的放置認證token/session id的地方。設置這種token只需要在Set Cookie時這么寫:
Set-Cookie: access_token=xxxxxxxxxxxxxxxxxx; HttpOnly; Secure; Same-Site=strict; Path=/;
(Secure和Same-Site是什么?下文會解釋)
XSS攻擊者沒有任何辦法從HttpOnly的Cookie中拿到你的認證信息,除非他能在你登錄網站后,直接進入你的電腦,打開瀏覽器的開發者工具并人肉復制粘貼(叫你不鎖屏,哼)。
有些人堅稱自己的程序可以保證不受XSS的攻擊,所以可以放心的用Local Storage。比如使用React框架開發的程序理論上所有的DOM節點都由React的虛擬DOM產生,所有的標簽生成都進行了escape。espace掉的腳本就無法執行,也就不可能XSS了。
這樣講沒有錯誤,但是XSS最令人頭疼的地方在于你很難保證你的網站對所有用戶的輸入都進行了escape。
只要有一個漏洞存在,那么整個防護體系就完全失效。這就是為什么HttpOnly Cookie這樣的絕對隔離措施很關鍵的原因。
Native App
Native App比瀏覽器相對簡單。一般Native App都是靜態編譯產生,不存在XSS的問題。同時移動操作系統都會有沙箱機制,避免其他App讀取到自己的數據(除非你root了……)。因此,Native App可以比較放心的將數據存在App沙箱內某個存儲即可。如果不放心,可以考慮如iOS KeyChain或者Android KeyStore這樣的設施。
但Native App與服務器交互有一些區別。Native App一般是不直接支持Cookie機制的。所以如果一個服務器端使用Cookie來保存認證信息,就需要Natvie App手工解析Set-Cookie Header,同時,Native App因為不直接支持Cookie,所以傾向于在請求中使用AuthorizationHeader來傳入認證信息。這也需要服務器適配。當然,最簡單的辦法是讓Native App引入一個模擬Cookie行為的庫。
CSRF代表Crossing Site Recource Forge。大致的觸發流程是:
上文中提到了,很多人用JWT+Local Storage的本心是為了防護CRSF。這樣做的原因是——因為Cookie的發送是完全由瀏覽器控制的,不受網頁本身的控制。所以最簡單直接的辦法,就是不用Cookie,不讓自動發送認證信息成為可能。問題在于,這么干是有XSS風險的。從上文中可以看到,為了避免XSS,就必須用HttpOnlyCookie。
那么怎么在使用Cookie的同時,還能防范CSRF呢?
傳統頁面Web網站
在傳統頁面Web網站中,一般會使用CSRF Token。這是個非常流行的做法。像Tomcat這類的容器都會自帶CSRF Token的產生和檢查Filter。
CSRF Token是這樣工作的。客戶端要首先向服務器請求一個帶有提交表單的頁面,服務器返回的頁面中會嵌入一個CSRF Token。當用戶提交表單時,CSRF Token會被一起攜帶發給服務器做驗證。所以當服務器看到CSRF Token,就可以放心大膽的確認用戶的的確確是看看到了提交前的表單界面,從而避免了用戶稀里糊涂提交一個被偽造的表單的可能性。
SPA
CSRF Token只適合于傳統的頁面請求,在SPA的情況下會比較尷尬。
在SPA中,客戶端與服務器之間的交互主要是通過接口完成的,沒有頁面的概念。此時,你的確可以照貓畫虎的做一個接口讓用戶拿到CSRF Token,但這樣什么也確認不了。因為攻擊者可以調用同樣的接口,拿到合法的CSRF Token。
這時有幾種辦法:
大學上網絡課時,老師講解了http的一些原理,然后給我們留了個作業——去外邊提供WIFI的餐廳用嗅探器扒別人的密碼。兩周后,我們做完了作業,心情是悲催的——尼瑪互聯網都發明了十幾年了,連最基本的防護都沒有……
http是明文傳輸的。在http下,用戶輸入的任何信息,從他的電腦到服務器之間的每個鏈路節點都是明文的。在這里個鏈路中的任何地方,都可以截取到完整的數據,包含你的密碼,認證token……
這就是為什么https是必須的。https主要提供三個保證:
早些時候,很多人對https有一些抵觸,大致的原因是,支持https需要軟件改造;服務器對證書進行密碼學運算要耗費很多CPU;同時也會帶來跟多的網絡請求和響應(多了ssl握手)。這無疑會帶來一些成本和體驗上的問題。但那已經是10多年前的事情了。現在的軟硬件處理能力和網絡基礎設施比起10年前都有數倍的提高。如果今天,一個商業網站仍然堅持不用https,那么可以請他的老板去大街上裸奔。
使用了https后,為了進一步保證安全,將Cookie設置為Secure。這樣,瀏覽器就可以只在訪問https網址時才會攜帶Cookie。如果不做這樣的設置,通過https站點設置的Cookie,仍然會向http站點發送。當這個站點的域名解析被劫持,就可能造成向一個偽造的服務器發出你的認證信息。
很多人為了“用戶體驗”,選擇讓一個登錄永久有效。這樣做是非常危險的。因為一旦用戶的認證信息被別人獲取了,就永久性的失去了防御的機會(記得上面說的不鎖電腦屏幕的后果嗎?)。
因此,總是要保證認證信息的有效期是有限的。一般根據業務場景的安全級別不同,可以設為若干分鐘~若干天。就算是社交娛樂類的應用,有效期最好也不要超過兩周。
但,為了讓頻繁使用的用戶體驗更好,可以考慮實現會話期續期。但需要注意,這里說的續期是指從用戶角度看可以延續其不需要登錄的時間長度,而不是直接讓session/token有效期變長。必須實現為給用戶替換一個新的session id/token。這樣做,既能保證同一個認證信息不會永久有效,又能讓正常的、頻繁使用的用戶免除登錄之苦。
總結下來,一個靠譜的Web認證應該:
如果你也覺得靠譜,就不妨照著做。
作者:大寬寬
鏈接:https://www.jianshu.com/p/805dc2a0f49e
網站是怎么認證的?很多正規企業的官網是如何認證的?現在我來告訴大家正確的認證方式,免費別想了,花錢也不一定可以上,這是多家國家權威機構交互審核嚴格的保障,防止虛假,釣魚,同行業等等網站惡意競爭對網民造成的侵害,提升公司網站的品牌辨識度以及信譽度,為企業官網樹立可信形象,為企業在互聯網上增加合作的幾率。
在我們生活中,如果一個人無法得到別人的信任,那么將失掉他在別人心中的信譽,如果一個企業無法得到消費者的信任,那么它將沒辦法持久生存下去。映射到互聯網時代,如果一個企業不能贏得消費者的信任,那么,網上交易將無法進行,企業也將失去品牌的信譽。因此,如何在繽紛錯雜的互聯網環境中,讓你的客戶快速信任你,將是互聯網企業在未來發展中面對的首要問題,而專業的網站認證即是解決這一難題最為便捷的通道。
專業認證機構彰顯網站權威
網站認證是指第三方權威機構對互聯網網站進行的網站真實身份及相關信息認證。資質齊全、信用良好的企業會獲得相應的證書及相關認證圖標,企業可以將其放在網站的最下方,以此向用戶展示自身良好的信譽,網民也可以通過點擊圖標瀏覽詳細的網站資料,更方便的識別網站的真偽,放心交易。
目前來看,進行網站認證的權威機構包括國家工信部、中國電子信用管理中心、中國電子商務協會等,此外,一些經由認證機構審核認可的第三方網站誠信驗證服務機構也以其專業權威性,幫助萬千企業進行網站認證,提升網站的信譽度,比如中萬網絡等。
目前國內復雜的網絡安全狀況,催生了許多不同的網站認證形式,他們有著不盡相同的認證機構,也有著不同的認證流程和展示方式,接下來中萬網絡就為您詳細介紹一下。
1)北龍中網—可信網站認證
可信網站認證是由北龍中網推出的網站真實身份驗證服務。它通過對網站實體信息進行核對來驗證網站的身份。通過可信網站認證的企業也會得到“可信網站”認證的標識,并展示在網站,用戶可以通過點擊圖標到達驗證頁面,查看網站的認證及安全信息。
另外,可信網站認證也可以在還可以在搜狗搜索引擎、必應搜索引擎、神馬搜索引擎提示此網站通過中網可信網站認證。搜狗瀏覽器、遨游瀏覽器、uc瀏覽器、114瀏覽器地址欄v標安全展示中得到展示。
可信網站認證:http://rz.zw.cn/kxwz.html
2)中國電子商務協會—誠信網站認證
誠信網站”認證評價為工信部、商務部、國資委、發改委權威認定,中國電子商務協會具體監督和指導的第三方網站真實身份認證服務,是全國最具權威的政府性網站認證;認證通過后企業會得到相關的認證標識,并以一個紅色誠信網站圖標的形式展示在網站最下方的醒目位置,用戶亦可通過點擊圖標查看該網站的認證信息及安全信息。
而且會在中國電子商務協會“企業誠信數據庫系統中”,擁有一個全國最具權威和唯一性的 “企業誠信檔案編號”。可以有效保護企業網站不被釣魚、復制和盜用,該系統包含了所有經過國家ICP備案和經過誠信網站認證的企業網站信息。 此外,它還具備"網站運行監護、網頁篡改監護、木馬病毒監控"等網站安全服務,快速消除用戶所擔心的網絡安全等問題。
誠信網站認證:http://rz.zw.cn/cxwz.html
3)安全聯盟—安全聯盟認證
安全聯盟認證是由中國電子商務協會指導,安全聯盟推出驗證網站真實身份的第三方認證服務。網站通過驗證后,安裝安全聯盟認證Logo代碼,安全聯盟logo一般放在網站下方醒目位置上,以一個圖標的形式出現,用戶點擊這個圖標可以連接到安全聯盟的服務器上,查看該網站的驗證信息,可接受全國用戶公開查詢。
網站還可以在qq聊天窗口發網址綠色v標展示(提示官方認證可放心訪問)。在搜狗瀏覽器、YY瀏覽器、QQ瀏覽器地址欄v標安全展示(提示通過安全聯盟認證,可放心訪問),騰訊手機管家和搜狗號碼通來電展示。有效提升網站信譽,在維護網站信譽的同時,也為廣大網友建立一個安全可靠的互聯網環境。
安全聯盟認證:http://rz.zw.cn/aqlm.html
4)賽門鐵克(Symantec)-ssl服務器證書
賽門鐵克(Symantec)是目前全球最大的SSL證書品牌,其提供的產品也都是目前業界領先的加密技術,能夠為不同的網站和服務器提供安全有效地解決方案。SSL證書對于金融證券、銀行、以及網上商城等涉及交易支付、客戶隱私隱私信息和賬號密碼的網站來說是非常重要的。
ssl證書通過在客戶端瀏覽器與WEB服務器之間建立一條SSL安全通道,其作用就是對網絡傳輸中的數據進行記錄和加密,防止數據被截取或竊聽,從而保證網絡數據傳輸的安全性,保障了網站與客戶之間的信息傳遞安全。
ssl證書申請:http://rz.zw.cn/ssl.html
5)商務部-商務部AAA企業信用等級評價
企業信用評級是企業信用評級是評級機構按照一定的方法和程序在由商務部、國資委聯合推行的行業信用等級評價工作,是由專業的對企業進行全面了解、考察調研和分析的基礎上,做出有關其信用行為的可靠性、安全性程度的評價,并以專用符號或簡單的文字形式來表達的一種信用服務,企業信用評級能夠客觀公正地反映受評對象按合同約定如期履行債務或其他義務的能力和意愿。
企業信用評級的等級劃分為AAA、AA、A、B、C三等五級,其釋義和計分標準。必要時,可將B、C兩等級再擴展為BBB、BB、B和CCC、CC、C六級,即三等九級;還可對每個信用級別用“+”、“-”進行微調,表示略高或略低于本等級。企業信用等級直接反應一個企業的整體誠信形象,目前國內各省市在項目招投標投標、融資貸款、政府采購、企業宣傳等,均要求企業出具信用等級證書、資信等級證明、信用報告,企業信用評價報告起到加分的效果。
商務部AAA企業信用等級評價:http://rz.zw.cn/bcp_xypj.html
6)百度-百度信譽v認證
百度信譽V認證也稱百度信譽檔案。是通過對互聯網商家網站及網站背后的經營實體的資質、真實性認證、可信行為、消費承諾意愿、口碑評價等數據的集合,以信譽評級和信譽成長值等方式,把網站的綜合信譽情況呈現給網民,作為網民決策的參考依據;從而為商家提供的一套綜合的誠信背書產品,同時通過展示誠信背書,以幫助網民快速識別權威優質網站,防止山寨網站、釣魚虛假網站對網民的侵害,提升網民信任程度,增加商家品牌影響力與公信力。
百度信譽V認證有V1、V2、V3這三個級別,級別越高,網站的信譽度也高, 通過“官網”字樣和信譽v標不僅能夠提升網站知名度,而且對網站權威性也是極大的認可,更重要的是保護品牌形象。尤其是一些電子商務、購物類網站,通過“官網”字樣認證后,網民朋友購買東西會更有安全感,也會更加信賴網站。
百度信譽v認證:http://rz.zw.cn/baiduv.html
專業認證全面維護網民利益
雖然目前國內的網站認證依然主要以身份認證為主,但不同的認證形式也都從不同角度維護了網站的誠信及安全問題,對確定網站安全狀態的良好,防止網站被他人惡意破壞有著重要作用。
如今,隨著釣魚網站、虛假網站的出現,不少用戶和企業都深陷網絡誠信的困擾中,專業的網站認證不僅能夠讓正規合法的互聯網企業更好的取信于民,更好的維護公眾的合法權益。而且對全面保障電子商務行業的安全發展也有著重要意義。
中萬網絡作為國內專業的第三方網站認證機構,中萬網絡不僅為廣大互聯網企業提供誠信網站認證、可信網站驗證、安全聯盟認證、賽門鐵克ssl證書幾種專業的網站認證服務,有效幫助互聯網企業提升網站信用度,而且也一直秉承自身的專業性,不斷開拓新產品,在幫助企業快速贏得客戶信任的同時,助推整個行業的健康發展。
介
HTML 是什么?
htyper text markup language 即超文本標記語言。
超文本: 就是指頁面內可以包含圖片、鏈接,甚至音樂、程序等非文字元素。
標記語言: 標記(標簽)構成的語言。
什么是標簽:
是由一對尖括號包裹的單詞構成 例如: <html> *所有標簽中的單詞不可能以數字開頭.
標簽不區分大小寫.<html> 和 <HTML>. 推薦使用小寫.
標簽分為兩部分: 開始標簽<a> 和 結束標簽</a>. 兩個標簽之間的部分 我們叫做標簽體.
有些標簽功能比較簡單.使用一個標簽即可.這種標簽叫做自閉和標簽.例如: <br/><hr/><input/><img/>
標簽可以嵌套.但是不能交叉嵌套. <a><b></a></b>
標簽的屬性:
通常是以鍵值對形式出現的. 例如 name="nick"
屬性只能出現在開始標簽 或 自閉和標簽中.
屬性名字全部小寫. *屬性值必須使用雙引號或單引號包裹 例如 name="nick"
如果屬性值和屬性名完全一樣.直接寫屬性名即可. 例如 readonly
HTML5基本結構:
將HTML4中的DTD定義為如下結構即可,其他不變。
<!DOCTYPE HTML>
HTML5支持的兩種指定頁面使用的字符集的方式:
使用Content-Type指定字符集
<meta http-equiv="Content-Type" content="text/html ;charset=UTF-8"/>
直接使用charset指定字符集
<meta charset="UTF-8">
<head> 標簽
<title>
<title>Title</title>
<base/>
標簽為頁面上的所有鏈接規定默認地址或默認目標。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<base href="http://p_w_picpaths.cnblogs.com/cnblogs_com/suoning/845162/"/>
<base target="_blank" />
</head>
<body>
<img src="o_s.png" alt="圖片加載失敗。。。"/>
<a href="http://cnblogs.com/suoning/">nick blogs</a>
</body>
</html>
# 上面這段代碼中,<img>標簽的src屬性是一個相對路徑,因為<head>中通過base標簽設置了鏈接的默認地址,
所以img的src實際的地址是“http://p_w_picpaths.cnblogs.com/cnblogs_com/suoning/845162/o_s.png”。
同樣的,<a>中只是指定了href,并未指定target屬性,所以也會使用base中設置的target屬性的值。
<link/>
引用外部文檔,常見于引用外部樣式。重要屬性有三個:rel、href、type。
rel 規定文檔與被鏈接文檔之間的關系。
rel="dns-prefetch" 預先解析緩存文檔中使用的域名,目的是為了提高網頁訪問速度。使用場景:在一個網頁頻繁使用其他域名資源時。
rel="shortcut icon"或rel="icon" 在收藏和標題欄上用于顯示的圖標。示例:<link rel="icon" href="http://p_w_picpaths.cnblogs.com/cnblogs_com/suoning/845162/o_s.png">。注意:IE瀏覽器只支持ico格式,為了兼容IE,圖片文件采用ico格式。
rel="stylesheet" 引用外部樣式表。
rel="nofollow" 用于指示搜索引擎不要追蹤(爬蟲抓取),減少垃圾鏈接。用于<a>標簽,使用場景:網頁不被信任或是不希望唄搜索引擎錄入的網站。
href 資源的路徑(相對路徑/絕對路徑)。
type 規定被連接文檔的MIME類型,用于明確文件的打開方式。例如:.ico文件 p_w_picpath/x-icon。
<meta/>
定義關于HTML文檔的元數據。 重要的屬性有三個:http-equiv、name、content
http-equiv 把content屬性值關聯到http頭部。
Content-Type(瀏覽器接受的文檔類型,一般是text/html)
refresh(網頁刷新,以秒為單位)
expires(設定網頁到期時間,一旦過期,必須到服務器上重傳)
<meta http-equiv="Content-Type" content="text/html ;charset=UTF-8"/>
<meta http-equiv="Refresh" content="2">
<meta http-equiv="Refresh" content="2;URL=https://www.baidu.com">
<meta http-equiv="expires" content="6 Jun 2016"/>
name 把content屬性關聯到一個名稱。
keywords(搜索關鍵字,用于搜索引擎抓取信息的顯示)
description(搜索到網站后顯示的網頁內容簡描述)
author(站點制作者信息)
generator(用以說明生成工具)
name也可以根據特定的功能自定義,在新浪網中有使用360認證和搜狐認證(<meta name="360-site-verification"content="63349**********"/>、<meta name="sogou_site_verification"content="BVI*******"/>)。
<meta name="keywords" content="搜索關鍵字">
<meta name="description" content="簡要描述">
<meta name="author" content="http://cnblogs.com/suoning">
<meta name="generator" content="用以說明生成工具">
content 定義與http-equiv或name屬性相關的元信息,是必要的屬性。
<body> 標簽
1、塊級標簽和內聯標簽
塊級標簽:<p><h1><table><ol><ul><form><div>
內聯標簽:<a><input><img><sub><sup><textarea><span>
block(塊)元素的特點
① 總是在新行上開始;
② 高度,行高以及外邊距和內邊距都可控制;
③ 寬度缺省是它的容器的100%,除非設定一個寬度。
④ 它可以容納內聯元素和其他塊元素
inline(內聯)元素的特點
① 和其他元素都在一行上;
② 高,行高及外邊距和內邊距不可改變;
③ 寬度就是它的文字或圖片的寬度,不可改變
④ 內聯元素只能容納文本或者其他內聯元素
對行內元素,需要注意如下
設置寬度width 無效。
設置高度height 無效,可以通過line-height來設置。
設置margin 只有左右margin有效,上下無效。
設置padding 只有左右padding有效,上下則無效。注意元素范圍是增大了,但是對元素周圍的內容是沒影響的。
2、基本標簽
<h1>~<h6> 標題標簽.
<p>: 段落標簽. 包裹的內容被換行.并且也上下內容之間有一行空白.
style="text-indent: 2em"可以設置樣式為首行縮進兩個字符。
<blockquote></blockquote>可以用來設置整個段落的縮進。
<b> <strong>: 加粗標簽.
<strike>: 為文字加上一條中線.
<u>: 文字下方加下劃線.
<em> <i>: 文字變成斜體.
<sup>和<sub>: 上角標 和 下角標.
<br>:換行.
<hr>:水平線.
<div>
塊級標簽。塊級標簽常用于布局,行級標簽常用語顯示內容。
div的顯示通常使用id或class來標識。id為唯一的標簽標識,class為標簽的類標識。
div的大小是由內容來決定的,默認情況下,高度由內容的高度決定,寬度適應屏幕。
可以容納其他元素,是一個容器。
<span>
3、特殊符號
> >
< <
空格
" 引號
© 版權符號
特殊符號 符號碼
" " ;
& & ;
< < ;
> > ;
© ;
® ;
± ± ;
× × ;
§ § ;
¢ ;
¥ ;
· · ;
&euro ;
£ ;
&trade ;
4、<a> 超鏈接標簽(錨標簽)
重要屬性有三個:href、target、name
href 超鏈接地址:可以是Web上任意資源,包括圖片,網頁,樣式,腳本文件等。href="#"時,表示被鏈接頁面就是當前頁面。
target 文檔打開時要顯示的目標位置,屬性值一般有:_blank(新窗口中打開)、_self(默認,在超鏈接所在的容器中打開)、_parent(在超鏈接的父容器中打開)、_top(整個容器中打開)、name(框架名稱)。
name 錨記名稱。作用:跳轉到文檔的某個地方。返回首頁。
# 跳轉網頁
<a href="http://cnblogs.com/suoning" target="_blank">Nick Blogs</a>
# 跳轉錨記書簽名稱
<a name="top"><h3>Top!</h3></a>
<div style="height: 800px"></div>
<a href="#top">top</a>
1.標簽最簡式
<a href="mailto:xxx@xx.com">郵件聯系</a>
2.標簽幫你填抄送地址
<a href="mailto:xxx@xx.com?cc=xxxx@xx.com">郵件聯系</a>
3.標簽幫你填暗送地址
<a href="mailto:xxx@xx.com?bcc=xxxx@xx.com">郵件聯系</a>
4.暗,抄
<a href="xxxxx@xx.com">郵件聯系</a>
5.標簽幫你填主題
<a href="mailto:xxx@xx.com?subject=這是主題">郵件聯系</a>
6.填郵件內容
<a href="mailto:xxx@xx.com?body=這是內容">郵件聯系</a>
7.多址發送
<a href="mailto:xxx@xx.com,xxxx@xx.com">郵件聯系</a>
# http://shang.qq.com/v3/widget.html
<a target="_blank" href="http://wpa.qq.com/msgrd?v=3&uin=630571017&site=qq&menu=yes"><img border="0" src="http://wpa.qq.com/pa?p=2:630571017:51" alt="點擊這里給我發消息" title="點擊這里給我發消息"/></a>
<a href="tencent://message/?uin=630571017" target="_blank"><img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:13></a>
# 更多圖片地址如下:
# http://wpa.qq.com/pa?p=1:707321921:1
# http://wpa.qq.com/pa?p=1:707321921:2
# http://wpa.qq.com/pa?p=1:707321921:3
# http://wpa.qq.com/pa?p=1:707321921:4
# http://wpa.qq.com/pa?p=1:707321921:5
# http://wpa.qq.com/pa?p=1:707321921:6
# http://wpa.qq.com/pa?p=1:707321921:7
# http://wpa.qq.com/pa?p=1:707321921:8
# http://wpa.qq.com/pa?p=1:707321921:9
# http://wpa.qq.com/pa?p=1:707321921:10
# http://wpa.qq.com/pa?p=1:707321921:11
# http://wpa.qq.com/pa?p=1:707321921:12
# http://wpa.qq.com/pa?p=1:707321921:13
5、<img> 圖形標簽
行級標簽,用來顯示圖片。
重要屬性有:src、title、alt、width、height、align。
src 圖片地址。
title 鼠標懸浮在圖片上的文字。
alt 圖片找不到時要替換的文字。如果圖片資源使用的是外網資源,則不會顯示要替換的文字。如果使用的是本網站的資源(相對路徑給出),則找不到圖片時會顯示替換的文字,并保留圖片設置的寬高結構。
align 圖片周圍文字的垂直對齊情況。常用的屬性值有:top(與圖片的頂部對齊)、middle(與圖片的中部對齊)、bottom(默認,與圖片的底部對齊)。
width 圖片的寬
height 圖片的高 (寬高兩個屬性只用一個會自動等比縮放.)
<img src="http://p_w_picpaths.cnblogs.com/cnblogs_com/suoning/845162/o_ns.png" alt="圖片加載失敗。。。" title="The knife girl, kiss"/>
6、列表標簽
<ul> :無序列表標簽
<li>:列表中的每一項.
<ol> :有序列表標簽
<li>:列表中的每一項.
<li>主要的屬性有:type、value兩個:
type指明項目的類型,屬性值有:A,a,I,i,1,disc(實心圓),square(實心正方形),circle(空心圓)。
value表示序號值從幾開始。
<dl> 定義列表
<dt> 列表標題
<dd> 列表項
<ur>
<li type="circle">A</li>
<li type="1">B</li>
<li type="1">C</li>
</ur>
<ol>
<li value="3">3</li>
<li>4</li>
</ol>
<dl>
<dt><i>標題</i></dt>
<dd>第一項</dd>
<dd>第二項</dd>
<dd>第三項</dd>
</dl>
7、<table> 表格標簽
<table border="1">
<thead>
<tr>
<th>序號</th>
<th>姓名</th>
</tr>
</thead>
<tbody>
<tr>
<th>1.</th>
<td>nick</td>
</tr>
<tr>
<th>2.</th>
<td>jenny</td>
</tr>
</tbody>
</table>
<table> 表格標簽
border:(表格邊框)
align(水平對齊方式)
bgcolor(背景顏色)
cellpadding(內邊距,單元格與內容之間的距離)
cellspacing(外邊距,單元格的間距,設置為0時,表格變為實線表格)
width(表格的寬度,可以用%或者像素,最好通過css來設置長寬)
<caption> 表格的標題
<tr> 表格的數據行,table row
<th> 表格的表頭名稱,與<td>不同在于文字采用加粗居中的形式顯示,table head cell
<td> 單元格,用來顯示表格內容,table data cell
<thead> 表格頭部,使結構更加分明
<tbody> 表格主體部分,使結構更加分明
rowspan 單元格豎跨多少行,作用在th或者td上
colspan 單元格橫跨多少列(即合并單元格),作用在th或者td上
<table>
<caption>xxxxxxxxxx</caption>
<thead>
<tr>
<th>序號</th>
<th>姓名</th>
<th>年齡</th>
<th>女神</th>
</tr>
</thead>
<tbody>
<tr>
<th>1.</th>
<td>nick</td>
<td>18</td>
<td>可可西</td>
</tr>
<tr>
<th>2.</th>
<td>jenny</td>
<td>21</td>
<td>nick!!!</td>
</tr>
</tbody>
</table>
8、<form>表單標簽
表單屬性
HTML 表單用于接收不同類型的用戶輸入,用戶提交表單時向服務器傳輸數據,從而實現用戶與Web服務器的交互。表單標簽, 要提交的所有內容都應該在該標簽中。
屬性:action、method、enctype
action 表單要提交的地址,用于處理表單的內容(一般是提交字典到后臺的一個接口,這個接口是java寫成的,提交到這個接口后后臺就知道如何處理這些數據了)。
method 提交的方法,默認是get方式提交。
get: 1.提交的鍵值對.放在地址欄中url后面. 2.安全性相對較差. 3.對提交內容的長度有限制.
post:1.提交的鍵值對不在地址欄. 2.安全性相對較高. 3.對提交內容的長度理論上無限制.
enctype 對表單數據進行編碼,默認都是要編碼的。格式為:application/x-www-form-urlencoded(表單默認的編碼格式,表單發送前對所有字符進行編碼。編碼規則:空格轉換為“+”號,特殊符號轉換為ASC HEX值)。提交普通的文本內容到服務器就可以采用這種默認的編碼方式。當你需要提交的是一個文件時,編碼就需要采用另一種格式:multipart/form-data(不對字符編碼,文件上傳時使用)。text/plain(是一種純文本編碼,空格轉換為“+”號,但是不對特殊字符進行編碼)。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="https://www.baidu.com/s">
<input type="text" name="wd">
<input type="submit" value="百度一下">
</form>
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="https://www.sogou.com/web">
<input type="text" name="query">
<input type="submit" value="搜狗搜索">
</form>
</body>
</html>
表單元素
<input> type 屬性:
text 文本框輸入(默認text文本框類型)。
autocomplete(自動完成輸入的內容,要求表單元素要有name屬性才有自動完成的效果,off表示自動完成不可用,on表示自動完成可用)
disabled(設置或者獲取控件的狀態,默認是false即可用,等于true時不可用,不能輸入內容)
password 密碼框。(以下屬性text和password共有)
size(指定表單元素的初始寬度。當type為text或password時,表單元素的大小以字符為單位,對于其他元素,寬度以像素為單位)
maxlength(type為text或password時,表示輸入的最大字符數),有利于防止sql的注入攻擊
readonly 只讀.
placeholder 框內預置內容(灰色),寫上內容時才消失
radio 單選按鈕。屬性:
name(將name的值設置為相同值,才表示一組數據,才能實現單選功能)
value(必須要寫,提交到服務器的key值,實際開發過程中value一般是編號)
checked(是否被選中的狀態)
checkbox 復選框。
name(名字一定要一樣一樣的,才表示是一組數據,添加到同一value值列表提交到服務器)
value(必須要寫,提交到服務器的key值,實際開發過程中value一般是編號)
checked(是否被選中的狀態)
file 文件域,上傳文件(不同的瀏覽器表現形式不同)
submit 提交按鈕。用于提交表單。
reset 重置按鈕。清空表單的輸入,恢復到表單默認的狀態。
button 普通按鈕。一般結合javascript使用。
p_w_picpath 圖片按鈕,用來提交表單,與submit是一樣的效果。
src(圖片路徑)
hidden 隱藏字段。
value(隱藏的內容)
color 顏色標簽。value指定顏色值(采用#十六進制數表示)。
date 日期。value值指定默認的日期,格式為****-**-**(年月日)。
datetime-local 顯示本地時間,value值指定默認的時間,格式為2016-05-20T11:10:10(年月日T時分秒)。
number 數字向上或者向下滑動。可以填數字然后向上或者向下選擇不同的值。
range 滑動標簽。min(指定最小值)、max(指定最大值)、value(指定當前默認值)。
week 每年的周數。value指定哪一年第幾周,格式為2016-W25(2016年第25周)。
<textarea> 文本域標簽。默認表現形式是可以輸入很多行文本的文本框。
name (表單提交項的key)
cols(設置文本域寬度)
rows(設置文本域高度,即行數)
<select> 下拉框標簽。使用時要結合<option>子標簽一起使用。
name:表單提交項的key
size:選項個數
multiple:多選
<option> 下拉選中的每一項
value(表單提交項的值)
selected(selected下拉選默認被選中)
<optgroup>為每一項加上分組
<label> 把元素與文本結合起來
友好設計:不只是選中復選框才能選中并打鉤,要求點擊對應的文字也能選中該復選框。
這種情況下要用到<label>標簽的for屬性(設置或獲取給定標簽對象指定到的對象,值=另一個元素的id號即可)
<label for="name">姓名</label>
<input id="name" type="text">
<fieldset> 對表單中的相關元素進行分組
<fieldset>
<legend>溫馨提示</legend>
<div align="middle">不要忘記點贊哦==</div>
</fieldset>
value: 表單提交項的值
對于不同的輸入類型,value 屬性的用法也不同:
type="button", "reset", "submit" - 定義按鈕上的顯示的文本
type="text", "password", "hidden" - 定義輸入字段的初始值
type="checkbox", "radio", "p_w_picpath" - 定義與輸入相關聯的值
框架
<frameset> 框架
用來劃分窗體,不能放在<body>中,否則沒有效果。
cols (縱向分割頁面。其數值表示方法有三種:“30%、30(或者30px)、*”;數值的個數代表分成的視窗數目且數值之間用“,”隔開。“30%”表示該框架區域占全部瀏覽器頁面區域的30%;“30”表示該區域橫向寬度為30像素;“*”表示該區域占用余下頁面空間。例如:cols="25%,200,*" 表示將頁面分為三部分,左面部分占頁面30%,中間橫向寬度為200像素,頁面余下的作為右面部分。)
rows(橫向分割頁面。屬性和cols一樣)
frameborder(設置是否顯示框架邊框。設定值只有0、1;0 表示不要邊框,1 表示要顯示邊框)
border(框架之間的距離,一般設置為0)
bordercolor(邊框的顏色)
framespacing(設置框架與框架間的保留的空白距離)
<frameset cols="40%,*,*"> 第一個框架占整個瀏覽器窗口的40%,剩下的空間平均分配給另外兩個框架。
<frameset cols="*,*,*,*"> 瀏覽器窗口等分為四部分。
<iframe> 框架
元素會創建包含另外一個文檔的內聯框架(即行內框架)
name (設置框架名稱。此為必須設置的屬性)
src (設置此框架要顯示的網頁名稱或路徑。此為必須設置的屬性)
scrolling (設置是否要顯示滾動條。設定值為auto, yes, no)
bordercolor (設置框架的邊框顏色)
frameborder (設置是否顯示框架邊框。設定值只有0、1;0 表示不要邊框,1 表示要顯示邊框)
noresize (設置框架大小是否能手動調節)
marginwidth (設置框架邊界和其中內容之間的寬度)
marginhight (設置框架邊界和其中內容之間的高度)
width(設置框架寬度)
height (設置框架高度)
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
