時間:2019年7月17日
web安全02
HTML DOM ( Document Object Model)
一種樹形結構,是一種通用的規則和標準
作用就是允許js操作html,直白點說就是js操作html的API
爲什麼要有他呢??
因爲網頁中的元素內容是時刻都在變化的,是需要更改的
詳情看這篇博客 https://blog.csdn.net/u012155729/article/details/78135393
關於dom的操作可以看看這篇文章 主要是拿到html中的元素
https://www.cnblogs.com/polk6/p/4718684.html
JavaScript DOM
ECMAScript 簡稱 ES
作用:動態顯示
含有dom元素 操作dom
1.獲取元素內容
在瀏覽器的控制檯中操作dom 獲取通過id class name 來獲取HTML中的內容
2.修改元素內容
3.動態創建HTML元素內容
由於百度覆蓋了document.write(Date()) 所以打印不出來 (還喜獲彩蛋)
因此博主換到了搜狗平臺下試了試 成功了
4.頁面互動
就是一些函數吧 像是onclick() 之類的
JavaScript BOM
操作瀏覽器的屬性
常用瀏覽器彈窗
操作Cookie
在WEB安全中常用來獲取用戶的cookie(鑰匙) 檢測漏洞
在console中獲取cookie
在chrome的開發者拓展中獲取cookie
修改cookie信息
一些其他的操作