漏洞挖掘之CSRF
不同瀏覽器的核心也不盡相同,所以各個瀏覽器對網頁的解析存在一定的差異。
瀏覽器核心主要分為兩種,一是渲染引擎,另一個是js 引擎,核心更加傾向於說渲染引擎。
常見的瀏覽器核心:
不同瀏覽器的預設樣式存在差異,可以使用Normalize.css抹平這些差異。
1.不同瀏覽器的標籤預設的外補丁和內補丁不同
問題症狀:隨便寫幾個標籤,不加樣式控制的情況下,各自的margin 和padding差異較大。
碰到頻率:100%
解決方案:CSS裡 *{margin:0;padding:0;}
備註:這個是最常見的也是最易解決的一個瀏覽器相容性問題,幾乎所有的CSS檔案開頭都會用萬用字元*來設定各個標籤的內外補丁是0。
2.塊屬性標籤float後,又有橫行的margin情況下,在IE6顯示margin比設定的大
問題症狀:常見症狀是IE6中後面的一塊被頂到下一行
碰到頻率:90%(稍微複雜點的頁面都會碰到,float佈局最常見的瀏覽器相容問題)
解決方案:在float的標籤樣式控制中加入 display:inline;將其轉化為行內屬性
備註:我們最常用的就是div+CSS佈局了,而div就是一個典型的塊屬性標籤,橫向佈局的時候我們通常都是用div float實現的,橫向的間距設定如果用margin實現,這就是一個必然會碰到的相容性問題。
3.設定較小高度標籤(一般小於10px),在IE6,IE7,遨遊中高度超出自己設定高度
問題症狀:IE6、7和遨遊裡這個標籤的高度不受控制,超出自己設定的高度
碰到頻率:60%
解決方案:給超出高度的標籤設定overflow:hidden;或者設定行高line-height 小於你設定的高度。
備註:這種情況一般出現在我們設定小圓角背景的標籤裡。出現這個問題的原因是IE8之前的瀏覽器都會給標籤一個最小預設的行高的高度。即使你的標籤是空的,這個標籤的高度還是會達到預設的行高。
4.行內屬性標籤,設定display:block後採用float佈局,又有橫行的margin的情況,IE6間距bug
問題症狀:IE6裡的間距比超過設定的間距
碰到機率:20%
解決方案:在display:block;後面加入display:inline;display:table;
備註:行內屬性標籤,為了設定寬高,我們需要設定display:block;(除了input標籤比較特殊)。在用float佈局並有橫向的margin後,在IE6下,他就具有了塊屬性float後的橫向margin的bug。不過因為它本身就是行內屬性標籤,所以我們再加上display:inline的話,它的高寬就不可設了。這時候我們還需要在display:inline後面加入display:talbe。
5.圖片預設有間距
問題症狀:幾個img標籤放在一起的時候,有些瀏覽器會有預設的間距,加了問題一中提到的萬用字元也不起作用。
碰到機率:20%
解決方案:使用float屬性為img佈局
備註:因為img標籤是行內屬性標籤,所以只要不超出容器寬度,img標籤都會排在一行裡,但是部分瀏覽器的img標籤之間會有個間距。去掉這個間距使用float是正道。(我的一個學生使用負margin,雖然能解決,但負margin本身就是容易引起瀏覽器相容問題的用法,所以我禁止他們使用)
6.標籤最低高度設定min-height不相容
問題症狀:因為min-height本身就是一個不相容的CSS屬性,所以設定min-height時不能很好的被各個瀏覽器相容
碰到機率:5%
解決方案:如果我們要設定一個標籤的最小高度200px,需要進行的設定為:{min-height:200px; height:auto !important; height:200px; overflow:visible;}
備註:在B/S系統前端開時,有很多情況下我們又這種需求。當內容小於一個值(如300px)時。容器的高度為300px;當內容高度大於這個值時,容器高度被撐高,而不是出現滾動條。這時候我們就會面臨這個相容性問題。
7.透明度的相容CSS設定
.transparent_class {
filter:alpha(opacity=50);
-moz-opacity:0.5;
-khtml-opacity: 0.5;
opacity: 0.5;
}
如果我們熟悉標籤的預設屬性的話,就能很好的理解為什麼會出現相容問題以及怎麼去解決這些相容問題。
◆IE6認識的hacker 是下劃線_ 和星號 *
◆IE7 遨遊認識的hacker是星號 *
比如這樣一個CSS設定:
height:300px;*height:200px;_height:100px;
IE6瀏覽器在讀到height:300px的時候會認為高時300px;繼續往下讀,他也認識*heihgt, 所以當IE6讀到*height:200px的時候會覆蓋掉前一條的相沖突設定,認為高度是200px。繼續往下讀,IE6還認識_height,所以他又會覆蓋掉200px高的設定,把高度設定為100px;
IE7和遨遊也是一樣的從高度300px的設定往下讀。當它們讀到*height200px的時候就停下了,因為它們不認識_height。所以它們會把高度解析為200px,剩下的瀏覽器只認識第一個height:300px;所以他們會把高度解析為300px。因為優先順序相同且想衝突的屬性設定後一個會覆蓋掉前一個,所以書寫的次序是很重要的。
8.IE6雙邊距問題:在 IE6中設定了float , 同時又設定margin , 就會出現邊距問題
解決方案:設定display:inline;
9.當標籤的高度設定小於10px,在IE6、IE7中會超出自己設定的高度
解決方案:超出高度的標籤設定overflow:hidden,或者設定line-height的值小於你的設定高度
10.圖片預設有間距
解決方案:使用float 為img 佈局
11.IE9一下瀏覽器不能使用opacity
解決方案:
opacity: 0.5;filter: alpha(opacity = 50);filter: progid:DXImageTransform.Microsoft.Alpha(style = 0, opacity = 50);
12.邊距重疊問題;當相鄰兩個元素都設定了margin 邊距時,margin 將取最大值,捨棄最小值;
解決方案:為了不讓邊重疊,可以給子元素增加一個父級元素,並設定父級元素為overflow:hidden;
13.cursor:hand 顯示手型在safari 上不支援
解決方案:統一使用 cursor:pointer
14.兩個塊級元素,父元素設定了overflow:auto;子元素設定了position:relative ;且高度大於父元素,在IE6、IE7會被隱藏而不是溢位;
解決方案:父級元素設定position:relative
15.IE6 背景閃爍的問題
問題:連結、按鈕用CSSsprites作為背景,在ie6下會有背景圖閃爍的現象。原因是IE6沒有將背景圖快取,每次觸發hover的時候都會重新載入
解決:可以用JavaScript設定ie6快取這些圖片:
document.execCommand("BackgroundImageCache", false, true);
16.解決在 IE6 下,列表與日期錯位的問題
日期<span>標籤放在標題<a>標籤之前即可
17.解決IE6不支援min-height屬性的問題
min-height: 350px; _height: 350px;
18.讓IE7 IE8支援CSS3 background-size屬性
由於 background-size 是 CSS3 新增的屬性,所以 IE 低版本自然就不支援了,但是老外寫了一個 htc 檔案,名叫background-size polyfill,使用該檔案能夠讓 IE7、IE8 支援 background-size 屬性。其原理是建立一個 img 元素插入到容器中,並重新計算寬度、高度、left、top 等值,模擬 background-size 的效果。
html {
height: 100%;
}
body {
height: 100%;
margin: 0;
padding: 0;
background-image: url('img/37.png');
background-repeat: no-repeat;
background-size: cover;
-ms-behavior: url('css/backgroundsize.min.htc');
behavior: url('css/backgroundsize.min.htc');
}
19.IE6-7line-height失效的問題
問題:在ie中img與文字放一起時,line-height不起作用
解決:都設定成float
width:100%
width:100%這個東西在ie裡用很方便,會向上逐層搜尋width值,忽視浮動層的影響.
Firefox下搜尋至浮動層結束,如此,只能給中間的所有浮動層加width:100%才行,累啊。
opera這點倒學乖了,跟了ie
cursor:hand
顯示手型cursor: hand,ie6/7/8、opera 都支援,但是safari 、 ff 不支援
cursor: pointer;
20.td 自動換行的問題
問題:table寬度固定,td自動換行
解決:設定Table為table-layout: fixed,td為word-wrap: break-word
21.讓層顯示在FLASH之上
想讓層的內容顯示在 flash 上,把 FLASH 設定透明即可
1、<param name=" wmode " value="transparent" />
2、<param name="wmode" value="opaque"/>
22.鍵盤事件keyCode相容性寫法
var inp = document.getElementById('inp')
var result = document.getElementById('result')
function getKeyCode(e) {
e = e ? e : (window.event ? window.event : "")
return e.keyCode ? e.keyCode : e.which
}
inp.onkeypress = function(e) {
result.innerHTML = getKeyCode(e)
}
23.求視窗大小的相容寫法
// 瀏覽器視窗可視區域大小(不包括工具欄和滾動條等邊線) // 1600 * 525 var client_w = document.documentElement.clientWidth || document.body.clientWidth; var client_h = document.documentElement.clientHeight || document.body.clientHeight; // 網頁內容實際寬高(包括工具欄和滾動條等邊線) // 1600 * 8 var scroll_w = document.documentElement.scrollWidth || document.body.scrollWidth; var scroll_h = document.documentElement.scrollHeight || document.body.scrollHeight; // 網頁內容實際寬高 (不包括工具欄和滾動條等邊線) // 1600 * 8 var offset_w = document.documentElement.offsetWidth || document.body.offsetWidth; var offset_h = document.documentElement.offsetHeight || document.body.offsetHeight; // 滾動的高度 var scroll_Top = document.documentElement.scrollTop||document.body.scrollTop;
24.DOM 事件處理程式的相容寫法
var eventshiv = {
// event相容
getEvent: function(event) {
return event ? event : window.event;
},
// <span class="hljs-built_in">type</span>相容
getType: <span class="hljs-keyword">function</span>(event) {
<span class="hljs-built_in">return</span> event.type;
},
// target相容
getTarget: <span class="hljs-keyword">function</span>(event) {
<span class="hljs-built_in">return</span> event.target ? event.target : event.srcelem;
},
// 新增事件控制代碼
addHandler: <span class="hljs-keyword">function</span>(elem, <span class="hljs-built_in">type</span>, listener) {
<span class="hljs-keyword">if</span> (elem.addEventListener) {
elem.addEventListener(<span class="hljs-built_in">type</span>, listener, <span class="hljs-literal">false</span>);
} <span class="hljs-keyword">else</span> <span class="hljs-keyword">if</span> (elem.attachEvent) {
elem.attachEvent(<span class="hljs-string">'on'</span> + <span class="hljs-built_in">type</span>, listener);
} <span class="hljs-keyword">else</span> {
// 在這裡由於.與<span class="hljs-string">'on'</span>字串不能連結,只能用 []
elem[<span class="hljs-string">'on'</span> + <span class="hljs-built_in">type</span>] = listener;
}
},
// 移除事件控制代碼
removeHandler: <span class="hljs-keyword">function</span>(elem, <span class="hljs-built_in">type</span>, listener) {
<span class="hljs-keyword">if</span> (elem.removeEventListener) {
elem.removeEventListener(<span class="hljs-built_in">type</span>, listener, <span class="hljs-literal">false</span>);
} <span class="hljs-keyword">else</span> <span class="hljs-keyword">if</span> (elem.detachEvent) {
elem.detachEvent(<span class="hljs-string">'on'</span> + <span class="hljs-built_in">type</span>, listener);
} <span class="hljs-keyword">else</span> {
elem[<span class="hljs-string">'on'</span> + <span class="hljs-built_in">type</span>] = null;
}
},
// 新增事件代理
addAgent: <span class="hljs-keyword">function</span> (elem, <span class="hljs-built_in">type</span>, agent, listener) {
elem.addEventListener(<span class="hljs-built_in">type</span>, <span class="hljs-keyword">function</span> (e) {
<span class="hljs-keyword">if</span> (e.target.matches(agent)) {
listener.call(e.target, e); // this 指向 e.target
}
});
},
// 取消預設行為
preventDefault: <span class="hljs-keyword">function</span>(event) {
<span class="hljs-keyword">if</span> (event.preventDefault) {
event.preventDefault();
} <span class="hljs-keyword">else</span> {
event.returnValue = <span class="hljs-literal">false</span>;
}
},
// 阻止事件冒泡
stopPropagation: <span class="hljs-keyword">function</span>(event) {
<span class="hljs-keyword">if</span> (event.stopPropagation) {
event.stopPropagation();
} <span class="hljs-keyword">else</span> {
event.cancelBubble = <span class="hljs-literal">true</span>;
}
};