就算鼻血流尽,也不能放弃妄想。 收藏本站
登陆 / 注册 搜索

阅读: 4.1K   回复: 4

[# 网络安全] WEB安全第六课 HTML语言 之六 框架

小执念 古黑浩劫论坛大牛 2016-6-19 17:55 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
        框架(frame)能使HTML文档被内嵌和显示在另一个页面中的一块长方形区域里。现在我们用的浏览器都支持好几种框架标签,但要达到这个效果,最常见的方式就是使用以下这个省事又灵活的嵌人式框架:
        
[mw_shl_code=html,true]<iframe src="http://www.example.com/"></iframe>[/mw_shl_code]
        
        在传统的HTML文档里,这个标签会使解析器进人一个特殊的解析模式,对支持框架的浏览器来说,位于这个标签开始和结束之间所有的文本内容都会被忽略掉,就直接显示框架里的内容。对不支持<iframe>签的老式浏览器来说,会直接显示出在框架标签开始和结束之间的文字内容。这样我们就能用这种方式来提供一个低成本的条件呈现指令。

        这种在不同运行环境里,标签的表现也不同的做法,使得在不支持框架的环境里,能显示一些建议性文字,如“本页面必须在支持框架的浏览器里访问”,为用户提供较为友好的提示信息。
        
        框架就是一个独立的文档视图,从很多方面来说就和一个新的浏览器窗口差不多(框架甚至享用自己独立的JavaScript执行环境)。和浏览器窗口一样,框架也可以设定自己的name参数,然后在<a>和<form>标签里可以通过target值就能跳转到该name对应的框架里。

WEB安全第六课 HTML语言 之六 框架 maxresdefault.jpg
        
        对要嵌进框架里的src值也即URL地址的限定,实际上和普通链接里的规则相差无几。比如,框架里的设置也可以指向javascript:或由外部程序处理的协议,这种情况下框架的页面内容显示会为空,并根据该协议对应的程序启动新的进程。
        
        框架与Web安全特别相关,因为通过框架,几乎可以不受限制地把内容完全无关的网站都整合在同一个页面里。我们会在后面的帖子里认真审视这种行为带来的问题。

WEB安全第六课第七节:HTML语言 之七 特定类型的内容包含


深蓝 炉火纯青 2016-6-21 17:49 来自手机 |显示全部楼层

一个男人没有丰富的面部表情,不代表他没有丰富的内心世界。

赞助会员
沙发
暮色里的白雪檐 「出类拔萃」 2017-9-3 21:19 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

元芳你怎么看?
清风霁月 「出类拔萃」 2018-5-7 16:56 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

睡觉 不可能的 这辈子不可能睡觉的 你看烟有没有 酒又没有 友女又没有 又不懂去哪玩 只能每天像个神经病一样玩手机
著墨染雨君画夕 「出类拔萃」 2018-5-12 18:20 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

火钳刘明#j319:
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-9-27 15:26 , Processed in 0.046807 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表