noscript

study

前两天认识了个新玩意-noscript,做前端的兄弟姐妹应该都知道这个标签吧?

什么?你也不知道?

挺好的,因为这是个挺古老但是又很重要的标签。

为啥会知道这玩意呢?作为一个phper,避免不了要亲自上手写点页面或者js啥的,正好pm要我看下GTM这玩意怎么有重复的,一看代码,之前的老哥在header和footer都添加了这玩意,然后还有两个noscript,于是删除的时候,顺手把重复的noscript删了,结果一看,这不行啊,删多了,遂看看noscript是干啥的?

哦,还真不能删。

noscript标签是一个相当古老的标签,因为早期的浏览器不能够支持 JavaScript。noscript 标签在不支持JavaScript 的浏览器中用来显示要替代的内容。这个nocript元素可以包含任何的 HTML 元素。它的用法很简单,如下:

<noscript>
    <p>You need to enable JavaScript to run this app./(本页面需要浏览器启用或者说支持JavaScript)</p>
</noscript>

1.浏览器不支持脚本的时候

2.浏览器支持脚本,但是脚本被无情的禁用了

【注】在这两种情况下,nocript标签就派上用场啦,该标签中的内容会被显示出来,提示用户的浏览器已经禁用脚本,来达到更好的用户体验。

NoScript的默认行为是阻止所有不在白名单中的脚本。这可能使大量依赖于JavaScript技术,例如AJAX的页面无法正常工作。不熟悉的用户也许会觉得相比起增加的安全保护,这样的行为威力太大,没必要甚至令人厌烦。但同时NoScript也支持一个可选的黑名单模式:用户可以选择全局启用JavaScript然后禁止他们不信任的站点。即便如此配置,NoScript仍然能在很大程度上增强安全性,由于XSS, CSRF和Clickjacking的防护仍然可以起作用。

HTML 4.01 与 HTML5之间的差异

在 HTML 4.01 中,<noscript> 标签只允许插入到 <body> 标签中。 [1]

在 HTML5 中,<noscript> 标签可以插入到 <head> 和 <body> 标签中。

ok,mark一下,下次删除之前先看看啥用途,不然就糗大了~

本文分享自微信公众号 - 佳爷的后花媛(zoe1368329355),作者:仇诺伊

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-05-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 妙用JavaScript绕过XSS过滤-----小白安全博客

    基于DOM的XSS漏洞利用 Mavo框架会创建一个名为$url的对象,该对象能够为开发人员提供访问GET参数的便捷方法。例如,如果你想访问GET参数“x”...

    奶糖味的代言
  • 【Webpack】867- Webpack 优化阻塞的 CSS

    随着浏览器的日新月异,网页的性能和速度越来越好,并且对于用户体验来说也越来越重要。

    pingan8787
  • Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤。据推测,这是因为开发人员在用户界面设...

    C4rpeDime
  • 如何用自己喜欢的 CSS 风格重置网站的样式[每日前端夜话0x44]

    许多前端开发人员都在用 Normalize 为他们的网站设计样式。一些人喜欢在 Normalize.css 中添加一些自己偏好的样式,我也一样。

    疯狂的技术宅
  • 如何让搜索引擎抓取AJAX内容?

    越来越多的网站,开始采用"单页面结构"(Single-page application)。 整个网站只有一张网页,采用Ajax技术,根据用户的输入,加载不同的内...

    ruanyf
  • 移动端页面的自适应rem

    具体来说,有的屏幕320px宽,有的屏幕640px宽,有的更宽,如果你写固定px,那么要么小的放不下,要么大的有大片空白。

    javascript艺术
  • 更好的理解 Script 标签元素

    我们在 《Javascript简史》这遍文章中说过,「Javascript」这门语言是由 Netscape开发而来,当初开发的时候为了能让 「Javascrip...

    六小登登
  • 原生JavaScript第一天

    首先:感谢李炎恢老师的无私奉献 其次:下面的学习总结都是根据李炎恢老师的视频以及参考网络资料编写,转载请注明出处:http://www.0377joyous.c...

    苦咖啡
  • HTML5-创建HTML文档

    HTML5中的一个主要变化是:将元素的语义与元素对其内容呈现结果的影响分开。从原理上讲这合乎情理。HTML元素负责文档内容的结构和含义,内容的呈现则由应用于元素...

    奋飛
  • 如何在Ubuntu 14.04上使用Fail2Ban保护Apache服务器

    在操作Web服务器时,必须实施安全措施来保护您的站点和用户。使用防火墙策略保护您的网站和应用程序并使用密码身份验证限制对某些区域的访问是保护系统安全的一个很好的...

    丰一川
  • HTML的元素嵌套规则

      address、blockquote、center、dir、div、dl、dt、dd、fieldset、form、h1~h6、hr、isindex、menu...

    山河木马
  • HTML标签嵌套规则

    div、h1~h6、address、blockquote、center、dir、dl、dt、dd、fieldset、form、hr、isindex、menu、n...

    小小咸鱼YwY
  • Hijack攻击揭秘

    概述 Clickjacking是最近新兴的针对WEB前端的攻击手段。它通常使用一个ifream覆盖掉当前页面,欺骗用户点击iframe中的恶意...

    FB客服
  • Python爬虫之图片爬取

    爬虫简介:(英语:web crawler),也叫网络蜘蛛(spider),是一种用来自动浏览万维网的网络机器人。网络爬虫始于一张被称作种子的统一资源地址(URL...

    K同学啊
  • 如何在Ubuntu 14.04上使用Fail2Ban保护Nginx服务器

    在操作Web服务器时,必须实施安全措施来保护您的站点和用户。使用防火墙策略保护您的网站和应用程序并使用密码身份验证限制对某些区域的访问是保护系统安全的一个很好的...

    林岑影
  • 分享最近对网站外链跳转页面代码的一些改善

    很久之前在博客分享了几篇关于外链跳转的代码或教程。如果没看过的可以先了解下: 分享两种外链跳转方法,可避免权重流失。 分享一个 WordPress 外链跳转...

    张戈
  • 移动Web开发(二)

      这些天一直在忙iOS,Android和.Net方面的知识都有些忘记了,汗。不过还是先重温一下HTML吧,手动滑稽。

    从今若
  • HTML基础复习(一)

    HTML:超文本标记语言(HyperText Markup Language),不是一种编程语言,是标记语言 HTML元素: <p>段落</p> HTML标签:...

    用户1667431
  • 聊聊claudb的scripting command

    claudb-1.7.1/src/main/java/com/github/tonivade/claudb/command/scripting/Abstract...

    codecraft

扫码关注云+社区

领取腾讯云代金券