a herf 如何带两个或多个参数跳转？

例如：

index.php?action=XXid=XX

就是带了两个参数 action 和 id ，它们中间是以 "" 进行隔开的。 再多个参数也是类似的情况，加 "参数名=XX" 即可

html代码里的这是超链接,src那种链接是什么链接

在HTML语言中，网页中插入图片所用标签img, img的src属性用来指定图片位置。如img src=jj.bmp便是插入名为jj.BMP的图象。此时SRC是source的简写，意思是“源”即image的源文件为jj.bmp。

click me

这种一般用于xss的测试中，弹出cookie，测试用的语句。data url火狐上才可以利用

如何通过标签实现xss跨站

如何通过a标签实现xss跨站

抽象出这些container并以这种方式来构建app并不难－我们不仅不需要fragments，而且代码将是易于理解的。

Views presenters

使用自定义views是很棒的，但我们想把业务逻辑分离到专门的controllers中。我们把这些controller称为presenters。这样一来，代码将更加可读，测试更加容易。上面例子中的MyDetailView如下所示：

public class MyDetailView extends LinearLayout { TextView textView; DetailPresenter presenter; public MyDetailView(Context context, AttributeSet attrs) { super(context, attrs); presenter = new DetailPresenter(); } @Override protected void onFinishInflate() { super.onFinishInflate(); presenter.setView(this); textView = (TextView) findViewById(R.id.text); findViewById(R.id.button).setOnClickListener(new OnClickListener() { @Override public void onClick(View v) { presenter.buttonClicked(); } }); } public void setItem(String item) { textView.setText(item); } }

a href=井号 是什么意思

a herf="要连接的url"是连接到URL的一种 ***

herf="#"是指连接到本页，比如：http://zhidao.baidu.com/question/90174626.html网页重要是有一个

a herf="#"gagaga/a的话，点击他，就会在地址栏里显示http://zhidao.baidu.com/question/90174626.html#

一般的，会用作onmouseclick事件比如：a herf="#" onmouseclick="alert('鼠标点击')"gagaga/a

XSS攻击原理是什么

Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码，当用户浏览该页或者进行某些操作时，攻击者利用用户对原网站的信任，诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。

比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶意表单，当用户提交表单的时候，却把信息传送到攻击者的服务器中，而不是用户原本以为的信任站点。

诸如此类，唯一能完全杜绝xss攻击的 *** ，就是禁用script，img等，显然这是不靠谱的，用户需要丰富的页面内容；当然我们可以用一些 *** 预防xss攻击，尽量减少xss造成的危害。

XSS攻击的危害包括

盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

盗窃企业重要的具有商业价值的资料

非法转账

强制发送电子邮件

网站挂马

控制受害者机器向其它网站发起攻击