下面这个网站罗列了,几乎所有的关于HTML 5 在各种主流浏览器上的安全问题,这些安全问题很有可能将会是黑客攻击你的网上的敲门砖,他们几乎都和Javascript都有关系,你就要好好注意了。
http://heideri.ch/jso/
下面罗列几个:
1)<table background=”javascript:alert(1)”>
IE6,7,8,9,和Opera 8.x, 9.x, 10.x 都支持这样的语法。
2)<meta charset=”mac-farsi”>¼script¾alert(1)¼/script¾
这个问题会存在于所有的Firefox版本中,可以让用户进行XSS(跨站脚本)攻击
3)<script>&#x61;l&#x65;rt&#40;1)</script>
在<script>和<style>的TAG间,根据标据,其可以使用这样的字符来运行脚本。这在所有版本的Firefox, Opera, 和 Chrome中都会有问题。
4)({set/**/$($){_/**/setter=$,_=1}}).$=alert
上面这个是Firefox的一个语法,也会产生XSS攻击。
5)<div style=”font-family:foo}x=expression(write(1));”>XXX</div>
自从IE5.5后,直到IE9,IE就可以支持上面这样的语法。
6)src中是可以运行脚本的,如 ......
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Test Page</title>
</head>
<body>
<table border="1px">
<tr>
<td rowspan="2">
XXX
</td>
<td>
XXX
</td>
</tr>
<tr>
<td>
XXX
</td>
</tr>
</table>
</body>
</html> ......
1)贴图:<img src="图片地址">
2)加入连接:<a href="所要连接的相关地址">写上你想写的字</a>
3)在新窗口打开连接:<a href="相关地址" target="_blank">写上要写的字</a>
消除连接的下划线在新窗口打开连接:
<a href="相关地址" style="text-decoration:none" target="_blank">写上你想写的字</a>
4)移动字体(走马灯):<marquee>写上你想写的字</marquee>
5)字体加粗:<b>写上你想写的字</b>
6)字体斜体:<i>写上你想写的字</i>
7)字体下划线: <u>写上你想写的字</u>
8)字体删除线: <s>写上你想写的字</s>
9)字体加大: <big>写上你想写的字</big>
10)字体控制大小:<h1>写上你想写的字</h1> (其中字体大小可从h1-h5,h1最大,h5最小)
11)更改字体颜色:<font color="#value">写上你想写的字</font>(其中value值在000000与ffffff(16位进制)之间
12)消除连接的下划线:<a href="相关地址" style="text-decoration:none">写上你想写的字</a>
13)贴音乐:<embed src=音乐地址 width=300 height=45 t ......
map
:定义一个客户端图像映射。图像映射(image-map)指带有可点击区域的一幅图像。
属性:
name: 为 image-map 规定的名称。
注释: <img> 标签中的 usemap 属性与 map 元素 name 属性相关联,创建图像与映射之间的联系。
id : 为 map 标签定义唯一的名称。
area
:定义图像映射中的区域(注:图像映射指得是带有可点击区域的图像)。
注:area 元素总是嵌套在 <map> 标签中。
属性:
alt(必须):定义此区域的替换文本。alt 属性是一个必需的属性,它规定在图像无法显示时的替代文本。
&nbs ......
<html>
<head>
<title>text-font</title>
</head>
<body>
************************<font size="7" color="red">标题章节</font>*************************<br>
正常文本
<h1>一级标题</h1>
<h2 align=right>二级标题,右对齐</h2>
<h3>三级标题,左对齐</h3>
<h4 align=center>四级标题,居中对齐</h4>
<h5>五级标题,左对齐</h5>
<h6>六级标题,左对齐</h6>
************************<font size="7" color="red">字体章节</font>*************************<br>
<font>默认字体</font><br>
<font size="+1" color="red">大一号红色字体</font>(size:1~7 ,默认是3, +1表示默认+1,-1表示默认-1)<br>
<font size="-1" color="green">小一号绿色字体</font><br>
<font size="5" face="黑体">5号黑体字体</font><br>
& ......
得到HTML标签的ID和NAME
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> New Document </TITLE>
<META NAME="Generator" CONTENT="EditPlus">
<META NAME="Author" CONTENT="">
<META NAME="Keywords" CONTENT="">
<META NAME="Description" CONTENT="">
</HEAD>
<SCRIPT LANGUAGE="JavaScript">
<!--
function GetNameNId(obj)
{
alert("当前控件的name为:"+obj.name)
alert("当前控件的id为:"+obj.id)
}
//-->
</SCRIPT>
<BODY>
<INPUT TYPE="text" NAME="testname" id="testid" onclick="GetNameNId(this)">
<div name='divtest' id='divtest' onclick="GetNameNId(this)">click me</div>
</BODY>
</HTML>
JS实现复选框全部选中或取消选中效果
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 ......