这是一份跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧,可以帮助渗透测试人员绕过WAF和过滤机制。
实现网站全页面快速置灰,可以使用一个 css 属性,加到 html 标签上,即可快速实现
今天很多网站都变灰了,比如简书、B 站、爱奇艺、CSDN 、百度等等。 我们选择一个网站,比如 B 站吧,打开浏览器开发者工具。审查一下网页的源代码,我们可以发现在 html 的这个地方多了一个疑似的 class,叫做 gray(灰色)
你有没有看到过这样一种简洁的技术【http://bradfrost.com/blog/post/reducing-motion-with-the-picture-element/】,它基于 prefers-reduced-motion 媒体查询,将 <source media=""> 用于 <picture> 元素来提供动图(或不提供动图)?
兼容性:IE5.5+、FireFox15+、Chrome4+、Safari3.1+、Opera15+
最近才第一次接触这个Normalize.css,之前Jeff 都是采用CSS Reset的,但如今发现现在流行这个Normalize.css 了。自己也查阅了不少资料去了解,现在权当是笔记放在这里吧。 Normalize.css 简介 官方网站:http://necolas.github.io/normalize.css/ 浏览器支持情况:Chrome, Firefox, Opera, Safari 6+, IE 8+ Normalize.css 是一个可以定制的CSS文件,它让不同的浏览器在渲染网页元素的
好的前端工程师,会更注重用户的体验和交互。那么动画就是将我们的静态页面,变成具有灵动性,为我们的界面添加个性的一种方式。
有多少朋友做过浏览器兼容性测试?怎么做的,效率怎么样,是在不同的机器上下载不同的浏览器进行效果确认?有多少人对浏览器的兼容性测试犯过愁? 本人曾经也对浏览器的兼容性感到头痛,后来到网上找了些资料和工具,虽然未能彻底解决所遇到的问题,不过多少有些帮助,特此分享给大伙,若大伙有什么更好的工具或是经验方法还希望能拿出来晒一晒。 鄙人主要尝试过这几个工具:IETester, SuperPreview,Browsershots,Browser Sandbox。下面分别说一下。 IETester 估计工作
常见的反爬策略有很多,今天我们一起跟随小省开始,ua的反爬之旅,咳咳咳,敲黑板喽!
当大家看到全站的内容都变成了灰色,包括按钮、图片等等。这时候我们可能会好奇这是怎么做到的呢?
在大数据时代,很多时候我们需要在网页中显示数据统计报表,从而能很直观地了解数据的走向,开发人员很多时候需要使用图表来表现一些数据。随着Web技术的发展,从传统只能依靠于flash、IE的vml,各个浏览器尚不统一的svg,到如今规范统一的canvas、svg为代表的html5技术,表现点、线、面要素的技术已经越来越规范成熟。我把前端数据可视化分为了五种: 1.图表 2.图谱 3.地图 4.关系图 5.立体图 我将按照顺序介绍62款前端可视化插件,下面就分享下其中34款图表插件: 1.amcharts url
秋招 H5 移动端(面向微信)设计师出的落地页的动画层数有30层左右,在通过 bodymovin 导入前端页面中后再加载好素材之后仍有5秒左右黑屏渲染动画 目前前端渲染有以下方案
有些时候我们需要把网站页面变成黑白色或灰色,特别是对于一些需要悼念的日子,以及一些影响力很大的伟人逝世或纪念日的时候,都会让网站的全部网页变成灰色(黑白色),以表示我们对逝者或者英雄的缅怀和悼念。
星状选择符会在页面上的每一个元素上起作用。web设计者经常用它将页面中所有元素的margin和padding设置为0。*选择符也可以在子选择器中使用。
网页中经常需要一种js效果,就是鼠标经过某张图片,图片去色。为了不加载两张图片(一张彩色和一张灰色),在网上找到了一些方法。
复习下 css3 的动画, 都快不会写了,那会儿挺喜欢 flash 的,可惜了时代在前进。写这里就当是文档看吧
使用第三方平台转换字体文件为font-face所支持的格式。 TureTpe(.ttf)格式 支持浏览器:IE9+,Firefox3.5+,Chrome4+,Safari3+,Opera10+,iOS Mobile Safari4.2+ OpenType(.otf) 格式 支持浏览器:Firefox3.5+,Chrome4.0+,Safari3.1+,Opera10.0+,iOS Mobile Safari4.2+ Web Open Font Format(.woff) 格式 支持浏览器:IE9
``语法:animation: name duration timing-function delay iteration-count direction fill-mode play-state;`
@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西IE能支持吗?当我告诉大家@font-face这个功能早在IE4就支持了你肯定会感到惊讶。我的Blog就使用了许多这样的自定义Web字体,比如说首页的Logo,Tags以及页面中的手写英文体,很多朋友问我如何使用,能让自己的页面也支持这样的自定义字体,一句话这些都是@font-face实现的,为了能让更多的朋友知道如何使用他,今天我主要把自己的一点学习过程贴上来和大家分享。
获取浏览器版本 <script> function getBrowser() { var UserAgent = navigator.userAgent.toLowerCase(); var browserInfo = {}; var browserArray = { IE: window.ActiveXObject || "ActiveXObject" in window,
所有互联网的SVG滤镜定义在<defs>元素中。<defs>元素定义短并含有特殊元素(如滤镜)定义<filter>标签用来定义SVG滤镜。
filter: url(blur.svg#blur); /* FireFox, Chrome, Opera */
一、前言 过去我们总通过图片来美化站点的LOGO、标题、图标等,而现在我们可以通过@font-face获取另一种更灵活的美化方式。 二、看看例子 /* 定义 */ @font-face { font-family: 'MicrosoftYaHei'; src: url('MicrosoftYaHei.eot'); /* IE9 Compat Modes */ src:
在一些需要悼念的日子,以及一些影响力很大的伟人逝世的时候,通常会让网站变成灰色(黑白),表示我们对逝者或者英雄的缅怀和悼念。
filter 属性定义了元素(通常是)的可视效果(例如:模糊与饱和度)。
我手头上的selenium 是2021-07-04年SeleniumBasic 3.141.0.0的。我们可以认为“Selenium”它最大的贡献就是在于把原来java、c#、python才能玩的东西,VFP同样能搞,因为它支持的浏览器非常多:Chrome、Firefox、Microsoft Edge、Internet Explorer、Opera、Safari、QQ和360等浏览。我们可以理解在VFP上可以控制这些浏览器,去为了我们网页任务工作。比2016年进步了太多。稳定性和操控性都变好了。selenium是基于webdriver协议
3. 去掉Webkit(chrome)浏览器中input(文本框)或textarea的黄色焦点框
Flex是Flexible Box的缩写,意为弹性布局,用来为盒状模型提供最大的灵活性。在处理垂直方向的对齐比较方便,现在越来越多的浏览器已经支持flex布局,最近出的轻应用也都是flex布局,对于前端来说,学习flex布局还是非常必要的。
Background 今天在浏览一个网站的时候,发现了一款非常好看的字体,审查元素发现,这个字体叫Open Sans,非常惊艳。和我以前发现的一款字体Segoe UI非常像。对比了一下,其实都很不错,而且很相像。于是Google了下,竟然发现其实这两款字体出自同一人Steve Matteson之手!真是大神级的人物。看来的我的欣赏水平还没有跑偏。 不同的是,Segoe UI属于微软的东西,付费,而Open Sans是免费的。 刚好自己最近在做网站开发,于是就想把这款字体嵌入到自己正在做的网页里。今天就写一下
最近应公司需求,需要用css3做动画,终于把以前一直傻傻分不清楚的三个属性理解了。 索性在这里进行一个简单的对比,加深自己的记忆。 浏览器兼容性 CSS3 transform 属性 Internet Explorer 10、Firefox、Opera 支持 transform 属性。 Internet Explorer 9 支持替代的 -ms-transform 属性(仅适用于 2D 转换)。 Safari 和 Chrome 支持替代的 -webkit-transform 属性(3D 和 2D 转换)。 O
弹性盒布局(Flexible Box Layout,简称Flexbox),是 CSS3 规范中提出的一种新的布局方式。该布局模型的目的是提供一种更加灵活的方式来对一个容器中的条目进行排列、对齐和分配空白空间。
HTML5 作为当前“最火”的跨平台、跨终端(硬件)开发语言,越来越受到前端开发者 的重视,无论是 PC 端还是当前“火热”的移动端,其前端开发人员的占比均越来越高。此 消彼长,HTML5 开发者的增加自然导致 WPF / Flex / QT 等前端技术开发人员的缩减。为了 解决前端“跨平台”的问题,并应对开发人员稀缺的窘境,我们迫切的需要选择或更换新的 技术路线,而 HTML5 当为首选。本次测试目的是为了验证使用 HTML5 作为前端技术路线,能 否满足大屏(高分辨率,超过 8K)可视化的展示需求。
text-align:justify;text-justify:inter-ideogra
随着自己写过的页面的增多,也遇到了很多CSS兼容性的问题。这些兼容性问题,都是必然的,因为技术在不断进步,不断革新,所谓,“后浪推前浪,前浪拍死在沙滩上”,当然我们的技术不能是被拍死在沙滩上,我们还要支持,不支持的话,只能是你这个页面,这个产品被淘汰。
transition过渡 :用于当元素 从一种样式变换为另一种样式 时为元素添加效果。
实际开发过程中,我们会经常遇到,首次进入页面进行相应提示,然后指定时间后自动消失或者前端时钟展示等需求。
过去,Java开发人员都是依赖Web浏览器作为应用程序的前端。但过程往往令人沮丧:HTML笨拙,JavaScript缓慢而难用,缺乏调试工具,想让应用程序兼容所有的浏览器是一个非常艰苦的过程。但现在你
在IE4开始微软就已经开始支持在线字体,不过没有流行起来,直到CSS3新增加了font-face模块,正式纳入了web开发的标准。也渐渐流行起来而且发掘了很多其他应用。 1. 为什么要用在线字体 问题 精灵图(雪碧图)用作背景的时候不能轻易的放大缩小。 低质量的位图在高清设备上放大后会有难看的锯齿,无法满足响应式页面的开发需求 在线字体带来的革命: 在线字体本质就是文字,但是也可是像图形的文字。节省了带宽(相比图片)字体文件大小也不大(一般几百k)。 在线字体本身是矢量的,放大缩小都不会失真 可以灵活的通过
目前自己常用的图标库有两种: 1. 插件、库里面自带的图标库:如 * boostrap * element ui * vant * layui * H-ui * mui 等等 这些ui框架官方文档上都有详细的介绍使用说明 2. 常用图标库 * Font Awesome图标库 * iconfont 阿里图标库 这些图标库虽然官网都有介绍,但是使用起来并不需要像导入插件、库那样麻烦。下面就来说一下我今天get的小技巧。
本文主要介绍了在移动端网页开发中,如何利用web font和自定义字体实现字体图标。首先介绍了字体图标的原理和分类,然后介绍了如何在移动端网页中使用字体图标。最后列举了几个常用的字体图标工具,以及如何在这些工具中使用自定义字体。
WebP 简介: WebP 是由 Google 开发的一种现代图像格式,旨在提供更小的文件大小和更高的图像质量。它采用了有损和无损压缩技术,同时支持透明度和动画。与传统的 JPEG 和 PNG 格式相比,WebP 具有更好的压缩性能,可以在保持图像质量的前提下显著减小文件大小。
想写一篇关于 SVG 滤镜的文章已久,SVG 滤镜的存在,让本来就非常强大的 CSS 如虎添翼。让仅仅使用 CSS/HTML/SVG 创作的效果更上一层楼。题图为袁川老师使用 SVG 滤镜实现的云彩效果 -- CodePen Demo -- Cloud (SVG filter + CSS)。
很久不写博文,之前的长时间不上都关闭了,但随着工作时间长越来越长,对知识的积累和总结还真的是很重要的。所以奉劝码农们每天都还是要抽出来一点时间总结点东西,以后对你受益匪浅!!今天还是变谈CSS3里的flex怎么处理兼容的
概述:随着浏览器技术的改进,尤其是采用了HTML5之后,Java开发中的很多困难得到解决。本文盘点了HTML5能为Java开发人员带来的5点好处。 过去,Java开发人员都是依赖Web浏览器作为应用程序的前端。但过程往往令人沮丧:HTML笨拙,JavaScript缓慢而难用,缺乏调试工具,想让应用程序兼容所有的浏览器是一个非常艰苦的过程。但现在你们的福音来了,随着浏览器技术的改进,尤其是采用了HTML5之后,以上问题已经得到显著的改善。下面就盘点一下HTML5能为Java开发人员带来的5点好处。 1、跨平
代码思想很简单,就是打开控制台时,将页面跳转到空白页,关键在于判断控制台是否被打开。 这里写了两个方法,一个是适用于Safari的observeSafari,另一个是适用于Chrome、Firefox等浏览器的observe方法。
基础 HTML / CSS JavaScript Node.js 正规表达式 数据格式(如JSON、XML) RESTful API交互(如jQuery Ajax,Fetch API,ReactiveX) 命令行 中级 ES6 / CoffeScript / TypeScript SCSS / SASS CSS3 HTML语义化 面向对象编程 函数式编程 MVC / MVVM / MV* 矢量图形 / 矢量图形动画(如SVG) 单页面应用 安全性(如跨域) 授权(如HTTP Basic、JWT等等) 工程化
性能优化是前端开发不得不面对,必须重视的一个经久话题。教育平台项目除了常规的web性能优化外,图片资源站到了流量的70%+,因此图片的性能优化是个重中之重。除了常规的图片优化外,课程封面和机构上传的图片采用了webp格式,之前已介绍过,不再赘述。这样,对平台图片的优化已经达到极致了吗?
本文介绍了5个可能大多数开发者不熟悉的CSS属性。包括:1. `font-smooth`,用于确保字体和文本在不同设备和系统上平滑显示;2. `text-stroke`,用于给文本添加描边效果;3. `word-wrap`,用于防止文本换行;4. `contain`,用于限制元素的最大尺寸;5. `will-change`,用于告知浏览器某个元素可能发生的变化,使浏览器优化渲染性能。
领取专属 10元无门槛券
手把手带您无忧上云