还剩25页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
,汇报人C ON TE NT SPARTONEPART TWO添加标题浏览器对象模型(BOM)用于描述浏览器窗口和页面内容的对象集合添加标题浏览器对象包括窗口、文档、历史、位置、导航等对象浏览器对象模型(BOM)与文档对象模型(DOM)的区别BOM描述浏览器添加标题窗口和页面内容,DOM描述文档结构浏览器对象模型的作用提供与浏览器窗口和页面内容交互的接口,方添加标题便网页开发提供网页浏览功能管理网页元素和事件处理用户交互和请求提供网络通信和资源管理功能DOM(Document BOM(Browser C S SO M(CS SS V GO M(SVG Web WorkersWeb StorageObject Model)Object Model)O bj ec tO bj ec tWebWorkersWeb Storage文档对象模型,浏览器对象模型,Model)CSS Model)SVG对象,用于在对象,用于在用于操作HTML和用于操作浏览器对象模型,用对象模型,用后台线程中执浏览器中存储XML文档窗口和页面于操作CSS样式于操作SVG图形行JavaScript数据表和规则和动画代码010203040506PART THREE功能管理浏览器的历史记录属性包括当前历史记录、历史记录长度等方法包括后退、前进、跳转等应用场景网页导航、历史记录管理等功能获取和设置当前页面的URL方法assign、reload、replace添加标题添加标题添加标题添加标题属性href、protocol、host、应用场景页面跳转、URL解析、port、pathname、search、hash页面刷新等PART FOUR使用JavaScript获取浏览器对象属性值使用DOM方法获取浏览器对象属性值使用jQuery方法获取浏览器对象属性值使用CSS选择器获取浏览器对象属性值打开浏览找到需要右键点击,在弹出的修改属性刷新页面,器,进入设置的浏选择“检窗口中,值,点击查看效果开发者工览器对象查”找到需要“确定”具设置的属性值确定浏览器对象确定要使用的浏览器对象,如Chrome、Firefox等初始化浏览器对象使用相应的API初始化浏览器对象,如Chrome的ChromeOptions、Firefox的FirefoxOptions等调用浏览器方法使用浏览器对象的API调用相应的方法,如Chrome的get、findElement等处理浏览器响应处理浏览器返回的结果,如获取元素、执行JavaScript等PART FIVE网页内容显示控制网页内网页交互控制网页与用户容的显示和隐藏的交互,如点击、拖动等网页导航控制网页的跳转网页安全控制网页的安全和返回性,如阻止恶意脚本的执行l操作DOM元素通过JavaScript操作网页中的DOM元素,如添加、删除、修改等l操作CSS样式通过JavaScript操作网页中的CSS样式,如修改颜色、字体、背景等l操作HTML元素通过JavaScript操作网页中的HTML元素,如添加、删除、修改等l操作事件通过JavaScript操作网页中的事件,如点击、鼠标移动、键盘输入等爬虫技术通过编写程序自动数据分析对获取的数据进行获取网页数据清洗、处理和分析搜索引擎通过爬虫技术获取内容管理对网页内容进行管网页数据,建立搜索引擎,为理,如编辑、删除、更新等用户提供搜索服务浏览器对象模调试工具如测试工具如应用场景网Chrome开发者Selenium、型(BOM)用页开发、前端工具、Firefox Cypress等,用于操作浏览器调试、自动化开发者工具等,于自动化测试窗口和文档测试等用于查看和修网页功能和性改网页元素能PART SIX攻击原理攻击者通过注入恶意代码,在用户浏览器中执行恶意脚本攻击方式通过URL、表单、Cookie等方式注入恶意代码危害窃取用户信息、破坏网站功能、传播恶意软件等防范措施使用HTTPS、输入验证、输出转义、使用安全框架等原理攻击者利用用户的身份信息,向目标网站发送恶意请求危害可能导致用户数据泄露、账户被盗等防范措施使用HTTPS、设置CSRF Token、限制请求频率等案例某网站用户数据泄露事件,就是因为CSRF攻击导致的l定义一种恶意攻击,通过欺骗用户点击恶意链接或按钮,获取用户敏感信息或执行恶意操作l攻击方式利用网页布局、CSS样式、JavaScript等技术,隐藏恶意链接或按钮,诱导用户点击l防范措施使用HTTPS协议、设置跨域资源共享(CORS)策略、使用内容安全策略(CSP)等l影响可能导致用户隐私泄露、账户被盗、数据被篡改等严重后果跨站脚本攻击点击劫持攻击通过中间人攻击(MITM)防范措施使用HTTPS加密通信,定期更新浏(XSS)通过注入欺骗用户点击恶意链通过拦截用户与网站之览器和插件,不点击不间的通信,获取用户信恶意脚本,窃取用户接,获取用户信息或明链接,使用安全软件息或篡改网站内容信息或破坏网站控制用户设备等汇报人。