（一）XSS漏洞之前端代码介绍

前端开发三剑客


HTML： 相当于一个文档，里面是要给用户的信息。使用他提供的一些标签，来把你想传递给用户的信息进行合理编排，使信息更好的传递给用户。

CSS: 相当于把这个文档进行修饰，美化实现更好的交互性，使用户接收信息更加舒服，自然，修饰最好的是接近简洁，自然。

JavaScript: 相当于更好的实现和用户的交互，使信息传递实现双向化。





JavaScript简介

JavaScript是一种客户端脚本语言，是一种动态类型、弱类型、基于原型的语言，内置支持类型。它的解释器被称为JavaScript引擎，为浏览器的一部分，广泛用于客户端的脚本语言，最早是在HTML（标准通用标记语言下的一个应用）网页上使用，用来给HTML网页增加动态功能。
JavaScript常用脚本
HTML 中的脚本必须位于 <script> 与 </script> 标签之间。脚本可被放置在 HTML 页面的 <body> 和 <head> 部分中。

JavaScript注释：
单行注释：//


多行注释：/**/

1. <!DOCTYPE html>
   
2. <html>
   
3. <head>
   
4. <script>
   
5. document.write("This is a head");//文档输出
   
6. </script>
   
7. </head>
   
8. <body>
   
9. <script>
   
10. document.write("This is a body");//文档输出
    
11. </script>
    
12. <script>
    
13.         alert("这是系统弹出框");
    
14. </script>
    
15. </body>
    
16. </html>
    

复制代码

window.location.href 用来跳转界面
  eg：跳转到百度界面:          <script>window.location.href='http://www.baidu.com'</script>



Javascript 可以读取客户端的cookie
使用方法 document   如  document.cookie
eg：<script>alert(document.cookie)</script>



<script> 可以通过 “src” 属性引入JavaScript文件

1. <!DOCTYPE html>
   
2. <html>
   
3. <head>
   
4. <meta charset="utf-8">
   
5. </head>
   
6. <body>
   
7.         <h1 id="myHeader" onclick="getValue()">这是标题</h1>
   
8.         <p>点击标题，会提示出它的值。</p>
   
9.         <script type="text/javascript" src="script.js"></script>
   
10. </body>
    
11. </html>
    

复制代码

1. var x=document.getElementById("myHeader")
   
2. function getValue()
   
3. {
   
4.         alert(x.innerHTML)
   
5. }
   

复制代码