精华内容
下载资源
问答
  • web 浏览器

    2015-08-13 17:49:56
    2.“浏览器”是一个能够实现各种功能的浏览器主要是使用了IE内核,能够实现大部分IE功能; 3.“网站下载”是一个综合程序,能够下载网站中所有网页地址,也可以下载网页中链接其他网站内容,并且能够进行...
  • 想法是发挥和探索现代浏览器功能以及当有人可以控制客户端时这些功能可能产生影响。 版 1.0 作者 BlackJolly( blackjolly [在live.com上) 屏幕截图 描述 我们有一个目标站点和一个攻击者站点。 在攻击者站点中...
  • JZZ:用于Node.js和Web浏览器的MIDI库 JZZ.js允许在Node.js以及Linux , MacOS和Windows的所有主要浏览器中发送,接收和播放MIDI消息。 iOS和Android设备上提供了某些功能。 JZZ.js在Node.js和不支持它的浏览器...
  • Web浏览器的主要功能是展示网页资源,即请求服务器并将结果展示在窗口中。地址栏输入URL到页面显示经历的过程1、操作系统访问DNS服务器,把域名转化为IP2、浏览器发起http请求3、找到指定的资源,可能访问数据库,...

    Web浏览器的主要功能是展示网页资源,即请求服务器并将结果展示在窗口中。

    地址栏输入URL到页面显示经历的过程

    1、操作系统访问DNS服务器,把域名转化为IP

    2、浏览器发起http请求

    3、找到指定的资源,可能访问数据库,构建并返回http响应消息

    4、浏览器接收并解析响应消息

    5、浏览器缓存接收到的响应消息,解析并渲染响应内容

    浏览器的主要组件

    1. 用户界面——包括地址栏、后退/前进按钮、书签目录等,也就是你所看到的除了用来显示你所请求页面的主窗口之外的其他部分。

    2. 浏览器引擎——用来查询及操作渲染引擎的接口。

    3. 渲染引擎——用来显示请求的内容,例如,如果请求内容为HTML,它负责解析HTML及CSS,并将解析后的结果显示出来。

    4. 网络——用来完成网络调用,例如HTTP请求,它具有平台无关的接口,可以在不同平台上工作。

    5. UI后端——用来绘制类似组合选择框及对话框等基本组件,具有不特定于某个平台的通用接口,底层使用操作系统的用户接口。

    6. JS解释器——用来解释执行JS代码。

    7. 数据存储——属于持久层,浏览器需要在硬盘中保存类似cookie的各种数据,HTML5定义了web database技术,这是一种轻量级完整的客户端存储技术。

    Chrome为每个Tab分配了各自的渲染引擎实例,每个Tab就是一个独立的进程。

    浏览器渲染

    关于浏览器的渲染原理,这里有篇流传很广很不错的文章——《How browsers work》(英文版,中文翻译版

    浏览器渲染过程中经常伴随着reflow和repaint,如果只是改变某个元素的背景色、文字颜色等不影响Dom布局的属性时会引起浏览器进行repaint,相对而言,如果改变影响Dom布局的属性时就会引起浏览器进行reflow,而reflow比repaint开销要大很多,因此应尽量避免。

    展开全文
  • 这是一个非常基本的Web浏览器,只是一个有趣实验。 它不适合主要日常使用。 最新更新(版本0.2 beta-10/23/2020):更改为Visual Basic快捷方式代码库现在应该可以正常使用带有6个搜索引擎新搜索框完整更新...
  • 一个完全从头开始编写的Web浏览器。 以下是所需一些主要功能: 后缀图例:(y)=完成,(-)开发中,(x)未开始 1)解析器 a)标记解析器(y) b)CSS解析器(-) c)HTML解析器(-) d)XML解析器(-) 2...
  • 所有主要的Web浏览器(包括Internet Explorer)都正式支持SVG(可缩放矢量图形)。 该支持涉及多种图像编辑器软件,尤其是Inkscape,它使用SVG作为其本机格式(如果要在SVG上进行更新,请单击此处) 。 但是网络...

    所有主要的Web浏览器(包括Internet Explorer)都正式支持SVG(可缩放矢量图形)。 该支持涉及多种图像编辑器软件,尤其是Inkscape,它使用SVG作为其本机格式(如果要在SVG上进行更新,请单击此处)

    但是网络浏览器到底支持什么? 是否所有渲染引擎都以相同方式显示SVG文件及其功能? 过滤器等高级功能又如何呢? 好吧,这就是我们要找出的。 我们对现代浏览器进行了采样,包括一些臭名昭著的浏览器,并使用为此目的制作的SVG文件对其进行了测试

    测试图片

    我们准备了测试图片,重点关注艺术家最可能使用的元素。 测试的功能包括:文本路径及其相互作用,渐变,高斯模糊滤镜以及最终由更多滤镜类型堆叠而成的高级复合滤镜。

    测试图片

    网络浏览器引擎

    闪烁引擎

    我们首先使用了Blink,这是迄今为止最常见的渲染引擎。 Blink是Google Chrome和Chromium浏览器,Opera和Android WebView的本地引擎。 所有上述浏览器在测试平台上以相同的方式呈现测试图像。

    与Inkscape生成的原始图像相比,除了堆叠滤镜效果的渲染略有不同外,没有其他问题。

    浏览器 平台 结果
    Chrome 43.0.2357.125 的Linux
    Blink engine SVG test
    歌剧 30.0.1835.59 的Linux
    歌剧 30.0.1856.93524 安卓系统
    歌剧 30.0.1835.88 视窗
    Chrome 38.0.2125.114 安卓系统
    Chrome 43.0.2357.130 视窗
    火炬 39.0.0.9626 视窗
    Webkit引擎

    根据最近的浏览器使用情况统计 ,前三个位置不属于基于Webkit的浏览器。 但是,此引擎在开发人员中广泛使用。 此外,它有各种实现和分支

    所有经过测试的浏览器都可以毫无问题地呈现我们的SVG文件; 但是,与Inkscape相比,复合滤镜组件Specular Lighting的渲染存在差异。

    浏览器 平台 结果
    苹果浏览器 8.0.6 苹果系统
    Webkit engine SVG test
    0.9.05 的Linux
    QupZilla 1.8.6 的Linux
    QupZilla 1.8.6 视窗
    海豚 10.3.1 安卓系统
    Konqueror 15.04.2 的Linux
    UC浏览器 10.5.0.575 安卓系统
    三叉戟引擎

    Trident是Internet Explorer版本4.0 – 11.0使用的专有引擎。 IE完美诠释了我们的SVG。 此外,复合滤镜的外观与原始图像最匹配。 我们还测试了第二常用的 IE 9(截至2015年5月),发现此版本存在高斯模糊和复合滤波器的问题。

    不过,这并不奇怪,因为IE 9最初是在SVG 1.1 SE标准的最终草案之前发布的,该草案正式添加了滤镜效果。

    浏览器 平台 结果
    IE浏览器 11.0.9600.17843 视窗
    IE11 SVG test
    浏览器 平台 结果
    IE浏览器 9.0.8112.16421 视窗
    IE9 SVG test
    壁虎引擎

    Gecko是由Mozilla Corporation开发的引擎,因此可用于Firefox Web浏览器或Thunderbird电子邮件客户端。 浏览器PaleMoon,Waterfox和早期Firefox版本的许多其他fork也使用它。 就Gecko引擎而言,在不同平台上的结果并不完全相同。

    Windows版本在沿路径渲染文本时表现出一些小故障; 在Firefox和PaleMoon浏览器中都观察到相同的问题。 就像Webkit一样,Gecko似乎在正确渲染“镜面照明”滤镜基元时遇到麻烦。

    浏览器 平台 结果
    火狐浏览器 38.0.5 的Linux
    Gecko engine SVG test
    火狐浏览器 38.0.5 安卓系统
    苍白的月亮 25.5 安卓系统
    浏览器 平台 结果
    火狐浏览器 38.0.5 视窗
    Gecko engine SVG test - Windows
    苍白的月亮 25.5 视窗
    有问题的浏览器

    从上面可以看出,所有主要渲染引擎/浏览器的所有最新版本都通过了我们的测试,而没有遇到很大困难。 让我们检查一下效果不好的那些。

    Maxthon是在中国开发的跨平台浏览器。 根据Fahad Khan的说法,Windows20种替代Web浏览器均使用了Trident和Webkit引擎。 我们没有注意到Linux(v。1.0.5.3)和Windows(v。4.4.5.3000)上SVG渲染的任何问题; 但是,在Android设备上,既没有渲染高斯模糊也没有渲染其他过滤器原语。

    浏览器 平台 结果
    傲游 4.4.6.2000 安卓系统
    Maxthon browser SVG test
    CM浏览器 5.1.94 安卓系统

    Konqueror是KDE(一种最受欢迎​​的Linux桌面环境)的默认浏览器。 在Konqueror中渲染SVG文件的能力取决于渲染引擎。 启用WebKit后,我们的测试SVG可以正确呈现。 但是,Konqueror的默认渲染引擎KHTML似乎缺少对以下几个功能的支持:滤镜效果未应用于基础对象和笔画结束标记,并且沿路径或图案对象的文本也未渲染。

    浏览器 平台 结果
    Konqueror KHTML 15.04.2 的Linux
    Konqueror browser SVG test

    结论

    在我们的测试中,我们重点关注了现代Web渲染引擎对SVG格式的支持。 我们测试了4个主要的渲染引擎和15个不同的浏览器,包括诸如Maxthon或Dolphin的流行浏览器。 几乎所有当前版本的浏览器都通过了我们的测试,很难选择最终的赢家。

    似乎支持正确堆积滤镜基元是当今渲染引擎面临的最后一个挑战。 当我们将原始SVG图片与所有渲染结果进行比较时,我们主观地提名IE 11(Trident引擎)为第一名。

    但是,很明显,Blink引擎正处于紧追之中,因此,我们建议使用基于Blink的浏览器来呈现SVG文件。 如果您想对自己喜欢的浏览器进行快速测试,请随时在此处使用我们的SVG渲染器测试页面。

    编者注:这篇文章是由Michal Rost为Hongkiat.com写的。 Michal是一家生物医学公司的程序员,但他的业余时间专门用于开源应用程序和非营利性Web门户的开发。


    翻译自: https://www.hongkiat.com/blog/test-svg-format-browser-engines/

    展开全文
  • web浏览器的一些开发意见

    千次阅读 2008-04-21 11:03:00
    浏览器发展到现在,已经林立着各种各样的大小不一、功能求同存异的产品了。拿windows平台上来说,主要的浏览器内核就有Presto、Trident、...本文不讨论各个内核以及浏览器的优缺点,而是关注问题:浏览器的开发将向

    浏览器发展到现在,已经林立着各种各样的大小不一、功能求同存异的产品了。拿windows平台上来说,主要的浏览器内核就有Presto、TridentGecko、webkit。实际的浏览器中,以Trident为内核的最多,其次是Gecko。Presto的除Opera 外不知道有谁。WebKit 除Safari就是我这个未发布的料吧。本文不讨论各个内核以及浏览器的优缺点,而是关注问题:浏览器的开发将向何处去?

    开始的浏览器主要用来浏览网页,因此将功能关注在网页效果的显式与方便用户记忆输入网址上。这时期的浏览器,将HTML正确显式出来为内核的一大主要任务,搜藏夹与历史记录的管理是浏览器的主要任务,地址自动补齐也是一个重要任务。

    慢慢地,浏览器变成了B/S应用的客户工具,因此内核将DOM模型、javascript 支持、Plugin支持变成了主要任务,浏览器的任务则是集成其他系统与被其他系统集成的能力是主要任务。也是这个时候,Trident占据了最大的市场。

    现在,浏览器变成了Web 应用的客户工具, 并将继续发展。因此内核强调对标准的支持,如CSS、DOM模型、javascript 支持、AJAX支持等。浏览器强调扩展能力。

    我认为,未来的浏览器有几个发展方向:

         1 功能不断增强的浏览工具,不在于用什么内核,在于为客户做的浏览工具。遨游就是属于这一个级别的

        2 高效显现更丰富的Web应用的客户端,以Gecko、webkit为内核的浏览器的未来。不看好Trident的未来,这个在不断发展中。

      3 智能化的web 信息获取与展示工具
          第一代以集成搜索引擎为特征,但远远不够,需要更像的智能化能力来获取与利用web上的信息。
      

    我打算做的浏览器将以3 为主要方向。

    展开全文
  • 这个专案需要使用最新Google Chrome浏览器,且必须具有enable-experimental-web-platform-features标志才能使用功能(现已开始试用)。 chrome:// flags />实验性Web平台功能>已启用 致谢 该项目高度基于 。 ...
  • JSXGraph是一个跨浏览器库,用于在Web浏览器中进行交互式几何图形,函数绘图,制图和数据可视化。 它完全用JavaScript实现,不依赖于任何其他库,并且使用SVG,画布甚至是古老VML。 JSXGraph易于嵌入并且占用空间...
  • 一个简单,功能强大且可完全配置图像编辑器,适用于Web浏览器和服务器。 包括可选用户界面。 CardKit 2具有三个主要部分: :核心库,用于管理和维护配置对象,该对象定义卡结构和选项 :DOM渲染器,它...
  • 如何在主要浏览器中为特定input (或form field )禁用autocomplete ?

    如何在主要浏览器中为特定input (或form field )禁用autocomplete


    #1楼

    您可以在输入中使用。

    例如;

    <input type=text name="test" autocomplete="off" />
    

    #2楼

    如果只是autocomplete="off"不起作用,也可以尝试以下方法:

    autocorrect="off" autocapitalize="off" autocomplete="off"
    

    #3楼

    三个选择:第一:

    <input type='text' autocomplete='off' />
    

    第二:

    <form action='' autocomplete='off'>
    

    第三(JavaScript代码):

    $('input').attr('autocomplete', 'off');
    

    #4楼

    在此对话中,没有任何解决方案对我有用。

    我终于想通了, 不需要使用Javascript,在现代浏览器上运行一个纯HTML的解决方案 (除了IE;有过至少1捕,对吧?),并且不要求您为整个表单自动完成禁用。

    只需关闭form上的自动完成功能,然后为您希望它在表单中起作用的任何input将其打开即可。 例如:

    <form autocomplete="off">
        <!-- these inputs will not allow autocomplete and chrome 
             won't highlight them yellow! -->
        <input name="username"  />
        <input name="password" type="password" />
        <!-- this field will allow autocomplete to work even 
             though we've disabled it on the form -->
        <input name="another_field" autocomplete="on" />
    </form>
    

    #5楼

    除了autocomplete=off ,还可以通过生成页面的代码来使表单字段名称随机化,也许可以通过在名称末尾添加一些特定于会话的字符串来实现。

    提交表单后,您可以先剥离该部分,然后再在服务器端对其进行处理。 这将阻止Web浏览器为您的字段查找上下文,也可能有助于防止XSRF攻击,因为攻击者将无法猜测表单提交的字段名称。


    #6楼

    现在,大多数主要的浏览器和密码管理器(正确的是IMHO)都会忽略autocomplete=off

    为什么? 许多银行和其他“高安全性”网站都出于“出于安全目的”在其登录页面上添加了autocomplete=off补全autocomplete=off但这实际上降低了安全性,因为这会使人们更改这些高安全性网站上的密码容易记住(从而破解)。 ),因为自动填充功能已损坏。

    很久以前,大多数密码管理器开始忽略autocomplete=off ,现在浏览器开始仅对用户名/密码输入执行相同的操作。

    不幸的是,自动完成实现中的错误将用户名和/或密码信息插入到不合适的表单字段中,从而导致表单验证错误,或者更糟的是,意外地将用户名插入用户故意留空的字段中。

    Web开发人员要做什么?

    • 如果您可以自己将所有密码字段保留在页面上,那么这是一个很好的开始,因为似乎密码字段的存在是触发用户/密码自动完成功能的主要触发因素。否则,请阅读以下提示。
    • Safari注意到有两个密码字段,并且在这种情况下会禁用自动完成功能,前提是该密码必须是更改密码形式,而不是登录形式。 因此,请确保在您允许的任何表单中使用2个密码字段(新密码并确认新密码)
    • 不幸的是, Chrome 34会在看到密码字段时尝试使用用户/密码自动填充字段。 这是一个非常糟糕的错误,希望它们会改变Safari的行为。 但是,将其添加到表单顶部似乎会禁用密码自动填充功能:

       <input type="text" style="display:none"> <input type="password" style="display:none"> 

    我尚未对IE或Firefox进行彻底调查,但是如果其他人在评论中有信息,我将很乐意更新答案。


    #7楼

    有时, 即使autocomplete = off不会阻止将凭据填充到错误的字段中,但不能阻止将用户或昵称字段填充

    此解决方法是apinstein关于浏览器行为的文章的补充。

    修复浏览器以只读方式自动填充并设置为可写焦点(单击和标签)

     <input type="password" readonly  
         onfocus="this.removeAttribute('readonly');"/>
    

    更新:Mobile Safari在该字段中设置了光标,但不显示虚拟键盘。 New Fix的工作原理与以前相同,但是可以处理虚拟键盘:

    <input id="email" readonly type="email" onfocus="if (this.hasAttribute('readonly')) {
        this.removeAttribute('readonly');
        // fix for mobile safari to show virtual keyboard
        this.blur();    this.focus();  }" />
    

    现场演示https://jsfiddle.net/danielsuess/n0scguv6/

    // UpdateEnd

    因为浏览器会自动将凭据填充到错误的文本字段!?

    当密码字段的格式相同时 ,我会在Chrome和Safari上发现这种奇怪的行为 我猜想,浏览器会寻找一个密码字段来插入您保存的凭据。 然后,它会自动填充(仅出于观察目的而猜测)最接近的类似文本的输入字段,该字段出现在DOM中的密码字段之前。 由于浏览器是最后一个实例,您无法控制它,

    上面的只读修复对我有用。


    #8楼

    Firefox 30会忽略密码的autocomplete="off" ,而是选择提示用户是否应将密码存储在客户端上。 请注意以下2014年5月5日的评论

    • 密码管理器总是提示是否要保存密码。 未经用户许可,不会保存密码。
    • 我们是继IE和Chrome之后第三个实现此更改的浏览器。

    根据Mozilla开发人员网络文档,布尔表单元素属性autocomplete可以防止将表单数据缓存在较旧的浏览器中。

    <input type="text" name="foo" autocomplete="off" />
    

    #9楼

    在字段中使用非标准名称和ID,因此“名称”不是“名称”。 这样浏览器就不会将其视为名称字段。 最好的部分是您可以对部分但不是全部字段执行此操作,它将自动完成部分但不是全部字段。


    #10楼

    <form name="form1" id="form1" method="post" 
          autocomplete="off" action="http://www.example.com/form.cgi">
    

    这将在Internet Explorer和Mozilla FireFox中运行,缺点是它不是XHTML标准。


    #11楼

    只需设置autocomplete="off" 。 这样做有一个很好的理由:您想提供自己的自动完成功能!


    #12楼

    我一直在尝试无休止的解决方案,然后发现了这一点:

    代替autocomplete="off" ,只需使用autocomplete="false"

    就这么简单,它在Google Chrome浏览器中也很吸引人!


    #13楼

    这是浏览器现在忽略的安全问题。 浏览器会使用输入名称来标识和存储内容,即使开发人员认为该信息是敏感的,也不应该存储。 将输入名称更改为两个请求之间的值将解决此问题(但仍将保存在浏览器的缓存中,并且还会增加浏览器的缓存)。 要求用户在其浏览器的设置中激活或停用选项不是一个好的解决方案。 该问题可以在后端修复。

    这是我的解决办法。 我在框架中实现的一种方法。 所有自动完成元素都是使用隐藏输入生成的,如下所示:

    <? $r = rmd5(rand().mocrotime(TRUE)); ?>
    <form method="POST" action="./">
        <input type="text" name="<? echo $r; ?>" />
        <input type="hidden" name="__autocomplete_fix_<? echo $r; ?>" value="username" />
        <input type="submit" name="submit" value="submit" />
    </form>
    

    然后,服务器处理以下变量:

    foreach ($_POST as $key => $val)
    {
        if(preg_match('#^__autocomplete_fix_#', $key) === 1){
            $n = substr($key, 19);
            if(isset($_POST[$n]))$_POST[$val] = $_POST[$n];
        }
    }
    

    该值可以照常访问

    var_dump($_POST['username']);
    

    并且浏览器将无法根据先前的请求或先前的用户来建议信息。

    即使浏览器进行了更新,所有功能都像超级按钮一样,都希望忽略或不忽略自动完成功能。 这是为我解决此问题的最佳方法。


    #14楼

    此处提到的所有骇客都无法在Chrome中为我工作。 此处对此问题进行了讨论: https : //code.google.com/p/chromium/issues/detail?id=468153#c41

    将此添加到<form>内是可行的(至少现在是这样):

    <div style="display: none;">
        <input type="text" id="PreventChromeAutocomplete" name="PreventChromeAutocomplete" autocomplete="address-level4" />
    </div>
    

    #15楼

    添加autocomplete="off"不会削减它。

    将输入类型属性更改为type="search"
    Google不会将自动填充应用于具有搜索类型的输入。


    #16楼

    游戏有点晚了...但是我只是遇到了这个问题,并尝试了几次失败,但这在MDN上对我有用

    在某些情况下,即使将autocomplete属性设置为off,浏览器也会继续建议自动补全值。 对于开发人员而言,这种意外行为可能会令人困惑。 真正强制不完成的技巧是为属性分配一个随机字符串,如下所示:

    autocomplete="nope"
    

    #17楼

    我很难相信这已经被报道了这么久了。 上面的解决方案对我不起作用,因为safari似乎知道何时不显示元素或不在屏幕外,但是以下内容对我有用:

    <div style="height:0px; overflow:hidden; ">
      Username <input type="text" name="fake_safari_username" >
      Password <input type="password" name="fake_safari_password">
    </div>
    

    希望对某人有用!


    #18楼

    就是这样:

     function turnOnPasswordStyle() { $('#inputpassword').attr('type', "password"); } 
     <input oninput="turnOnPasswordStyle()" id="inputpassword" type="text"> 


    #19楼

    Chrome的解决方案是将autocomplete="new-password"到输入类型的密码中。

    例:

    <form name="myForm"" method="post">
    <input name="user" type="text" />
    <input name="pass" type="password" autocomplete="new-password" />
    <input type="submit">
    </form>
    

    Chrome会始终在发现密码类型的框时自动对数据进行自动填充,足以表明该框是否为autocomplete = "new-password"

    这对我来说很好。

    注意:请确保使用F12所做的更改生效,许多浏览器将页面保存在缓存中,这给我留下了不好的印象,即该页面不起作用,但浏览器实际上并未带来更改。


    #20楼

    这对我有用。

    <input name="pass" type="password" autocomplete="new-password" />
    

    我们还可以在其他控件(例如文本,选择等)中使用此策略


    #21楼

    为了避免无效的XHTML,您可以使用javascript设置此属性。 使用jQuery的示例:

    <input type="text" class="noAutoComplete" ... />
    
    $(function() {
        $('.noAutoComplete').attr('autocomplete', 'off');
    });
    

    问题是没有JavaScript的用户将获得自动完成功能。


    #22楼

    尝试添加

    readonly onfocus =“ this.removeAttribute('readonly');”

    此外

    autocomplete =“ off”

    到您不想记住表单数据( usernamepassword等)的输入,如下所示:

    <input type="text" name="UserName" autocomplete="off" readonly 
        onfocus="this.removeAttribute('readonly');" >
    
    <input type="password" name="Password" autocomplete="off" readonly 
        onfocus="this.removeAttribute('readonly');" >
    


    更新:以下是基于此方法的完整示例,该方法可防止拖放复制粘贴等。

    <input type="text" name="UserName" style="text-transform:lowercase;" placeholder="Username" 
        autocomplete="off" readonly onfocus="this.removeAttribute('readonly');" 
        oncopy="return false" ondrag="return false" ondrop="return false" 
        onpaste="return false" oncontextmenu="return false" > 
    
    <input type="password" name="Password" placeholder="Password" autocomplete="off" readonly 
        onfocus="this.removeAttribute('readonly');" oncopy="return false" ondrag="return false" 
        ondrop="return false" onpaste="return false" oncontextmenu="return false" >
    

    在主要浏览器的最新版本(例如Google ChromeMozilla FirefoxMicrosoft Edge等)上进行了测试,并且可以正常工作。 希望这可以帮助...


    #23楼

    正如其他人所说,答案是autocomplete="off"

    但是,我认为有必要说明为什么在某些情况下使用此方法是个好主意,因为对此的一些答案和重复的问题表明最好不要将其关闭。

    停止将存储信用卡号的浏览器留给用户。 太多的用户甚至没有意识到这是一个问题。

    尤其是在信用卡安全码字段中将其关闭非常重要。 如该页面所述:

    “永远不要存储安全代码...其价值取决于以下假设:提供该安全代码的唯一方法是从实物信用卡中读取该安全代码,从而证明提供该安全代码的人实际上持有该卡。”

    问题是,如果这是一台公用计算机(网络咖啡馆,图书馆等),那么其他用户很容易窃取您的卡详细信息,即使是在您自己的计算机上,恶意网站也可能窃取了自动完成的数据


    #24楼

    最佳解决方案:

    防止自动填充用户名(或电子邮件)和密码:

    <input type="email" name="email"><!-- Can be type="text" -->
    <input type="password" name="password" autocomplete="new-password">
    

    防止自动填写字段:

    <input type="text" name="field" autocomplete="nope">
    

    说明: autocomplete继续工作<input> autocomplete="off"不工作,但你可以改变off到一个随机字符串,就像nope

    适用于:

    • 铬:49、50、51、52、53、54、55、56、57、58、59、60、61、62、63和64

    • Firefox:44、45、46、47、48、49、50、51、52、53、54、55、56、57和58


    #25楼

    添加

    autocomplete="off"

    标记到表单标签将禁用该特定表单内所有input字段的浏览器自动完成功能(以前在该字段中键入的内容)。

    经过测试:

    • Firefox 3.5、4个测试版
    • Internet Explorer 8

    #26楼

    在相关或实际上完全相反的音符上-

    “如果您是上述表单的用户,并且想要重新启用自动完成功能,请从此书签页面使用'记住密码'书签。它将从页面上所有表单中删除所有autocomplete="off"属性。请保留打好仗!”


    #27楼

    我认为HTML 5支持autocomplete=off

    问问自己自己为什么要这样做-在某些情况下这可能是有道理的,但不要只是为了做而已。

    这对于用户来说不太方便,甚至在OS X中也没有安全问题(下面由Soren提到)。 如果您担心别人的密码被远程窃取,即使您的应用程序使用autcomplete=off击键记录器仍然可以执行此操作。

    作为选择使用浏览器的用户,我的大部分信息都记住了,如果您的网站不记得我的信息,我会觉得很烦。


    #28楼

    我已经通过使用随机字符解决了与Google Chrome的无休止的斗争。 当您始终使用随机字符串呈现自动完成功能时,它将永远不会记住任何内容。

    <input name="name" type="text" autocomplete="rutjfkde">
    

    希望对其他人有帮助。


    #29楼

    实际上,我们确实在一个站点上使用了sasb的想法。 这是一个运行医生办公室的医疗软件网络应用程序。 但是,我们的许多客户都是外科医生,他们使用许多不同的工作站,包括半公共终端。 因此,他们希望确保不了解自动保存密码含义或不注意的医生不会意外地使他们的登录信息易于访问。 当然,这是在IE8,FF3.1等中开始采用私有浏览的想法之前。即使如此,许多医生也被迫在医院使用老式IT不变的旧浏览器。

    因此,我们让登录页面生成了仅适用于该帖子的随机字段名称。 是的,它不太方便,但是只是在不将登录信息存储在公共终端上的情况下打了用户的头脑。


    #30楼

    为了避免禁用自动完成功能,我不得不与这些回答有所不同。

    首先要提到的是,未在登录表单字段上明确禁用自动完成功能是PCI-DSS失败。 另外,如果用户的本地计算机受到威胁,则由于攻击者会以无格式存储任何自动完成的数据,因此攻击者可以轻松获取这些数据。

    当然,可用性是有争议的,但是在哪些表单字段应禁用自动完成功能以及哪些不应该禁用自动完成功能方面,这是一个很好的平衡。

    展开全文
  • 该库提供了用于编码和解码CBOR-LD数据两个主要功能。 编码为CBOR-LD 要将JSON-LD文档编码为CBOR-LD,请执行以下操作: import { encode , documentLoader } from '@digitalbazaar/cborld' ; const jsonldDo
  • 教学与实践目的:学会WEB浏览器基本程序设计技术。 一、概述 HTTP系统包括客户端软件(浏览器)和服务器软件(HTTP服务器)。早期客户端软件,其主要工作可理解为文件下载和文件显示。 实际上现代HTTP客户端比...
  • EdgeAndBing偏转器 EdgeAndBingDeflector是一个小型帮助程序,可拦截在Microsoft Edge中...通过Windows Update将主要功能更新安装到Windows之后,您可能需要重复上述步骤。 您可以订阅 ,以获悉任何新版本。 如果您
  • 适用于Atom的兼容性报告... 例如, last 1 version, > 10%将为所有浏览器版本生成结果,这些版本是每个主要浏览器的最新版本,或者在全局使用情况统计中使用率超过10%。 排除VCS忽略的文件 此设置告诉Compatibility Re
  • NG-CHM NG-CHM热图查看器是一个动态的图形环境,用于在Web浏览器中浏览群集或非群集的热图数据。 它支持缩放,平移,搜索,协变量条和链接,... 该快速演示了观众的主要功能。 项目包括其他文档,入门视频和教程。
  • 越来越多应用开始从C/S结构向B/S应用结构转型了,加上HTML5技术成熟和发展,越来越多应用采用了B/S结构,对于单纯应用来说,B/S结构非常方便,将复杂应用通过Web浏览器实现其功能,从而简化了对客户端...
  • 针对Web浏览器的IBM Watson语音服务 使您能够以最少的代码轻松地将语音识别和合成功能添加到任何Web应用程序中。 专为浏览器打造 该库主要用于Web浏览器。 查看以使用来自Node.js的Watson服务(语音和其他服务)。 ...
  • Java具有创建applet的能力,它是在Web浏览器中运行的小程序。这种程序必须是安全的, 所以其功能就有所限制。不过,对于Web编程的主要问题之一,即客户端编程来说,applet 仍然是一个有力的工具。 编写 applet 很...
  • 该仪表板主要由两个部分组成: (带Wifi微控制器)和 (低功耗altoid锡罐大小计算机) ESP8266用作连接到家庭网络闹钟 Pi(Raspberry Pi)被用作家庭服务器来托管一个Webapp来跟踪孩子表现并为ESP8266设置...
  • WebRTC各个浏览器支持的功能测试

    千次阅读 2017-07-12 11:47:48
    博主最近做项目时候研究了一下Web AR实现,在调用摄像头这块主要考虑利用WebRTC,不过由于目前各个浏览器支持情况不一,包括IOS悲剧还没有支持这个API,分享几个网站,用来测试HTML5API你的浏览器应用场景...
  • 适用于Windows,macOS,Linux,iOS,tvOS,Android和Web浏览器的C ++游戏引擎Ouzel v0.40 Ouzel是主要用于2D游戏开发的C ++游戏引擎。 支持的平台:Windows 7、8、10 macOS 10.8+ Linux iOS 8+ tvOS 9+ Android 3.0+...
  • dappy的主要功能包括: 独立于DNS和证书颁发机构的区块链上的分散名称系统。 仅HTTPS:HTTP + TLS加密。 默认情况下,安全的javascript执行无需任何网络访问/ dappy网络是常规Web集中服务的“授权场所”,是权威...
  • 这边主要是有一个客户,需要在电视机上安装一个客户端,含有视频直播功能;刚开始我们采用webapp打包成apk安装在电视机上,发现摄像头监控画面根本无法播放(apk在手机上可以正常播放视频);排除一些原因之后,初步...
  • 浏览器历史 browser-history是一个简单的,零... 对开发人员友好:您可以轻松地添加对新浏览器的支持或添加新功能。 缺省浏览器:可以自动确定Windows和Linux上的缺省浏览器( browser-history -b default )。 完
  • Rekonq 1.2 是一个 bugfix 版本,没有新功能和其他改进。 Rekonq 是个基于 WebKit 的浏览器主要优点是轻量级、快速简洁。
  • 大多数Web浏览器都具有无头模式,这是一种无需显示任何图形界面即可运行它们方式。 无头模式主要用于自动化测试,但是如果您想截取网页屏幕截图,这些截图是您自己使用浏览器时在屏幕上看到内容精确副本,...
  • 烦扰 iOS Web浏览器控件,外观和行为类似于...到Web浏览器控制器过渡可以是: modal ,它创建导航控制器并由您提供控制器或rootViewController呈现它。 CHWebBrowserController有很多静态帮助器方法可以处理它。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,911
精华内容 1,564
关键字:

web浏览器的主要功能