一、url介绍 1、绝对URL(absolute URL) 显示文件的完整路径,这意味着绝对URL本身所在的位置与被引用的实际文件的位置五关。...:代表目前所在的目录,相对路径。如:内容、 “..”:代表上一层的目录,相对路径。如:<a href=".....二、href与src区别 相信大家对href和src一定不会陌生,平时我们开发项目,只知道a和link标签习惯性的,行尸走肉式的使用href;而img和script也是习惯性的使用src链接资源。...然而我们对于为什么使用href或者src并不是太深入的了解。 href和src是有区别的,而且是不能相互替换的。...我们在可替换的元素上使用src,然而把href用于在涉及的文档和外部资源之间建立一个关系。
定义 href是Hypertext Reference的简写,表示超文本引用,指向网络资源所在位置。...常见场景 src...常见场景 作用结果 1.href 用于在当前文档和引用资源之间确立联系...2.src 用于替换当前内容 浏览器解析方式 当浏览器遇到href会并行下载资源并且不会停止对当前文档的处理。...(同时也是为什么建议使用 link 方式加载 CSS,而不是使用 @import 方式) 当浏览器解析到src ,会暂停其他资源的下载和处理,直到将该资源加载或执行完毕。
前言 闲着没事写写单页,免得忘了老底,结果写着写着,发现我把HTML里的href和src又搞混了,想了想干脆写篇博客记下来,毕竟好记性不如烂笔头嘛。...href href出自Hypertext Reference的缩写,翻译过来是超文本引用,是用于建立当前文档和引用资源之间的链接,一般出现于link、a标签属性,例如: <link rel="stylesheet...这也是建议使用link而不采用@import加载css<em>的</em>原因。 <em>src</em> <em>src</em>源于source<em>的</em>缩写,翻译过来是源,其作用是引入。...<em>src</em>属性指向<em>的</em>内容会被嵌入到文档当前标签所在位置,一般出现于img、script、iframe标签属性,例如: 当浏览器解析到该元素时...总结 <em>src</em>是引入,将当前元素进行替换,而<em>href</em>则是引用,用于当前文档和引用资源之间<em>的</em>关系建立。
day003: src和href的区别是什么? 定义 href是Hypertext Reference的简写,表示超文本引用,指向网络资源所在位置。...src是source的简写,目的是要把文件下载到html页面中去。...常见场景: 作用结果 href 用于在当前文档和引用资源之间确立联系...src 用于替换当前内容 浏览器解析方式 当浏览器遇到href会并行下载资源并且不会停止对当前文档的处理。...(同时也是为什么建议使用 link 方式加载 CSS,而不是使用 @import 方式) 当浏览器解析到src ,会暂停其他资源的下载和处理,直到将该资源加载或执行完毕。
file 您计算机上的文件。 四、URL的类型 4.1 绝对URL 绝对URL(absolute URL)显示文件的完整路径,这意味着绝对URL本身所在的位置与被引用的实际文件的位置无关。...例如 文本 或 (3)../../:代表的是上一层目录的上一层目录,相对路径。 例如 文本 或 五、href的概念 5.1 规范解释 href (Hypertext Reference)指定网络资源的位置,...七、href和src的区别 7.1 请求资源类型不同 (1)href 指向网络资源所在位置,建立和当前元素(锚点)或当前文档(链接)之间的联系。...八、link和@import的区别 两者都是外部引用 CSS 的方式,但是存在一定的区别: (1)link是XHTML标签,除了能够加载CSS,还可以定义RSS等其他事务;而@import属于CSS范畴
首先, 标签 + onclick='{jscode}' 是很常用的一种 js 运用方式,而不使用 href='javascript:{jscode}' 是为了兼容多种浏览器对 标签的解释和处理不同...其次,使用 标签 + onclick='{jscode}' 时经常会加一个 href='###',而有时这个 href='###' 会被误写为 是因为使用者没有理解...'#' 和 '###' 的区别。 ...简单地说,就是说如果想定义一个空的链接,又不跳转到页面头部,可以写href="###"。...2.链接(href)直接使用javascript:void(0)在IE中可能会引起一些问题,比如:造成gif动画停止播放等,所以,最安全的办法还是使用“####”。
综:window.location.href表示重定向,后面跟着的是完整的url地址,与其相似的还有window.location.hash, 下面来比较window.location.href和window.locaiton.hash...的区别。...(1)window.location.href 得到和使用的是完整的url,比如window.location.href=”www.baidu.com”表示的是重新定向,...也可以通过window.location.href得到a标签的完整的href,比如如果使用href,那 么可以得到完整的链接(url) (2)window.location.hash...相比如href,通过window.location.hash并不会跳转到新的链接,只会在当前链接里面 改变锚链。
"window.location.href"、"location.href"是本页面跳转. "parent.location.href" 是上一层页面跳转...."top.location.href" 是最外层的页面跳转....举例说明: 如果A,B,C,D都是html,D是C的iframe,C是B的iframe,B是A的iframe,如果D中js这样写 "window.location.href"、"location.href...D页面跳转 : form提交后弹出新页面 : form提交后C页面跳转 : form提交后A页面跳转 如果访问的是iframe里面的页面,重新加载最外层的页面...>head> body onload="escapeFrame()"> iframe src="b.html" >iframe> </</span
1:window.location.href的用法: self.location.href;//当前页面打开URL页面 window.location.href;//当前页面打开URL页面 this.location.href...;//当前页面打开URL页面 location.href;// 当前页面打开URL页面 parent.location.href;//在父页面打开新页面 top.location.href;...3: window.open和window.location.href的区别 1:区别 window.location是window对象的属性,而window.open是window对象的方法 window.location...只要有窗口的名称和window.open中第二个参数中的一样就会将这个窗口替换,用这个特性的话可以在iframe和frame中来代替location.href。...11:打开新页面 用window.open()打开新页面 但是用window.location.href="" 却是在原窗口打开的. 有时浏览器会一些安全设置window.open肯定被屏蔽。
,此时就可以修改中的href属性。...1. href=”#” href="#"也是一个超链接,只是这个超链接是指向的本页,因此如果中的href设为#,虽然不会修改页面数据,但页面滚动到起始位置。...代码如下: 小技巧:如果href="#id"后面是一个控件的id,则页面会滚动到控件的位置,在页面滚动时很有用。...2. href=”javascript:void(0)” href="javascript:void(0)"表示点击超链接时什么也不用,但可以在JS中编写对应的click响应函数。...代码如下:
目录 1:window.location.href的用法: 2:window.open()的用法 3: window.open和window.location.href的区别 1:区别 2.window.open...10:【在弹出窗口中加上一个关闭按钮】 11:打开新页面 ---- 1:window.location.href的用法: self.location.href;//当前页面打开URL页面 window.location.href...;//当前页面打开URL页面 this.location.href;//当前页面打开URL页面 location.href;// 当前页面打开URL页面 parent.location.href;...//在父页面打开新页面 top.location.href;//在顶层页面打开新页面 2:window.open()的用法 open() 方法用于打开一个新的浏览器窗口或查找一个已命名的窗口。...3: window.open和window.location.href的区别 1:区别 window.location是window对象的属性,而window.open是window对象的方法 window.location
第一个是href=”#”,第二个是href=”javascript:void(0);”。 两种方式都设置了标签为空链接。可是两种方式还是有些不同的地方。 href=”#”。...当点击的时候会跳转到页面的顶部,相当于点击了一个锚点,在URL的后面也会出现一个#的标识符号。 而href=”javascript:void(0);”则是要运行一个javascript的表达式。...全部设置空链接推荐用href=”javascript:void(0);” 版权声明:本文博客原创文章,博客,未经同意,不得转载。
2021-02-02 18:19:38 a标签在html内使用最多的就是超链接,在href属性中加入url链接即可。...当然,他还有其他的一些功用,下面来看一下 锚点 跳转到id="div"标签的位置 回到顶部 这个点击后会在url中增加一个hash,刷新之后依然后定位到锚点位置 拨号 给18333333333打电话 这种方式一般在移动端比较适用...,可以调起拨号功能 发短信 给18333333333发短信 这种方式同样一般在移动端比较适用,可以调起发短信功能 发邮件 给abc@qq.com发邮件 这种情况需要在当前设置上安装邮件软件有效 协议限定符 这个我们用的会比较多 不跳转或执行
img 元素有两个相关的属性:src 和 srcset。 src 属性指定图像的 URL,它是必需的。浏览器将使用该 URL 加载图像并将其显示在页面上。...在使用 srcset 属性时,可以选择一个默认的图像文件,将其 URL 放在 img 元素的 src 属性中。如果浏览器不支持 srcset 属性或无法选择最合适的图像,则将加载默认的图像文件。...总的来说,src 属性用于指定图像的 URL,而 srcset 属性用于指定一系列不同大小或分辨率的图像文件,以便浏览器可以选择最合适的图像来适应不同的设备和屏幕大小。 下面是一个具体的例子。...src 里的 NmOQ 是默认值,类型为 zoom: 在现代浏览器中,当浏览器遇到一个带有 srcset 属性的 img 标签时,它将根据以下步骤来渲染图片: 首先,浏览器会根据 devicePixelRatio...最后,浏览器将选中的图片资源的 URL 赋给 img 元素的 src 属性,然后加载并显示该图片。
System.arraycopy(src, srcPos, dest, destPos, length) 与 Arrays.copyOf(original, newLength)区别 //System.arraycopy...,只拷贝已存在的数组元素 int[] src = {0, 1, 2}; int[] dest = new int[3]; System.arraycopy(src, 0, dest, 0, src.length...); System.out.println(Arrays.toString(dest)); //[0, 1, 2] //Arrays.copyOf,会创建一个新的数组对象 int[] src...= {0, 1, 2}; int[] dest = Arrays.copyOf(src, src.length); System.out.println(Arrays.toString(dest));...//[0, 1, 2] 实际上Arrays.copyOf方法的内部实现也是通过System.arraycopy方法实现,在Arrays类中有多个copyOf的重载方法,现以拷贝int[]为例: 1 public
视频内容 SRC短信身份证验证的攻与防 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。
前言 身为一个菜狗,当然想去src厂商哪里挖掘漏洞,获取赏金得到激励。于是乎,我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。...(注:以下漏洞厂商已修复) 一、信息收集 通过爱企查,查找对方公司的域名,小程序,APP之类的,然后使用360quake,OneForAll,鹰图进行子域名查询等等, 时间太久了,很多图没有截上去,希望大佬勿喷...二、开始漏洞挖掘 在所有web网站进行挑选挖掘后,感觉实在挖不倒(太菜了,没有挖到),于是眼光开始转向新的方向,小程序渗透。...,兴致冲冲在跑去交洞 又是兴奋的一晚上,结果 哭死,加气死,什么魔鬼啊,拒绝,难受死,理由却是 顶不住,就因为挖到洞,就连夜下资产吗,痛哭 最后转折,偷偷私聊审核,让审核帮我,最终在审核的帮助下,我拿到了赏金...这个厂商记小本本,以后少碰 结语:这篇文章呢,想告诉大家我的漏洞挖掘思路,其次呢,就是一些厂商如果赏金不肯给的话,一定要想想办法,看能不能解决,不能就当吃哑巴亏吧,记在自己的小本本上,以后注意一点,最后
每每因为自己的造成的这些个问题,反倒收获不少,?。 之后就去查证了下关于这Html标签的Href属性。超链接的 URL。...- 指向页面中的锚(href=”#top”) 根据网搜得到的答案如下,亲测也的确如此: 点击: 点击链接后不会回到网页顶部 ,注意id和name值相同并且与a命名相同(亲测,id必须跟a命名相同,而span的name则不用!...那么使用(href=”#”)在这里是不会影响页面刷新的。得到ios客户端开发的说法是:这样写[使用(href=”#”)]会触发到客户端的监控,从而引发异常。...---- 此段15-08-19更新: 对于这一段的不理解,后来在ios客户端童鞋的帮助下消解了。对于Ios跟js的交互是略有点不同的: ios中objective-c与js的交互这篇文章会有讲到。
其实不是,Javascript获取当前页的URL的函数就是我们经常用来重定向的window.location.href。...比如如下函数: var url=window.location.href; var loc = url.substring(url.lastIndexOf('/...获取利用window.location.href的变量获取整个url之后,要哪一部分的地址,利用substring,indexof等字符串处理函数对获取到的url进行处理,截取你想要的部分。...平时利用window.location.href做重定向,就是改变整个浏览器的url, 如果后面没有赋值,这就成了获取当前值的语句。...与document.getElementById(“xx”).value一样,你能够修改,就能够获取了。 当然,如果获取一些特定的值,比如当前的协议与端口,就不用截取字符串这么麻烦了。
子域名收集 暴力破解 本地工具,Layer的子域名挖掘机等工具。 优点:能够枚举到很多通过证书查询查不到的子域名。 缺点:速度慢,靠字典。 ?...优点:发现域名时往往会同时发现一些敏感的页面。 缺点:收录有限。 ? 证书查询 常用证书查询的站点: censys.io crt.sh 等等。...微信公众号、小程序 微信是日常生活中用的最多的软件之一,通过微信公众号、小程序可以获得部分域名或ip地址。 ? ? ? APP收集 通过对APP流量的抓取也可以获取到部分子域名或者ip。 ? ?...在漏洞挖掘时可以多多查看“源文件”,越来越多的站点使用webpack进行打包会导致接口暴露等信息暴露,看似比较乱的js通过js格式化就能很好的进行阅读发现问题。...总结 1.挖掘SRC漏洞时,对于子域名的收集至关重要,子域名的多少决定了漏洞的产出。 2.在进行信息收集时尽可能的做到全面,这样能最大限度上获取到子域名。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
