【案例引入】
从2018年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化、规模化方向发展。网站安全直接关系到大量的个人信息、商业机密、财产安全等数据。攻击者入侵网站后,一会篡改网站内容,植入黑词黑链;二是植入后门程序,控制网站或网站服务器;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。
自从2011年CSDN泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。到了2018年,撞库攻击达到了前所未有的高峰期。从某漏洞响应平台等渠道披露的信息来看,2018年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,大量用户个人信息被泄露。2014年至今,约有总计11.216 7亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。
【案例分析】
从案例中看出,网站攻击与漏洞利用犯罪正在向批量化、规模化方向发展,个人信息数据有被窃取的风险。作为网页制作的信息技术类专业人才,我们要提高个人道德素质和社会责任感,制止网络不良言行与网络暴力,打击网络犯罪分子与诈骗犯,保障国家与人民的信息与财产不被盗窃和破坏。
6.3.1 url属性的应用
url属性是用于说明网站网址的,显示为一个文本字段输入URL地址,在提交表单时,会自动验证url的格式是否正确。代码格式如下:
另外,用户可以应用普通属性设置url输入框,例如可以应用max属性设置其最大值、min属性设置其最小值,利用step属性设置合法的数字间隔,利用value属性规定其默认值。
案例【6.3.1】url属性的应用
效果如图6.3.1所示。
图6.3.1 url属性的应用
6.3.2 email属性的应用
与url属性类似,email属性用于让浏览者输入E-mail地址。在提交表单时,会自动验证email的格式是否正确。代码格式如下:
案例【6.3.2】email属性的应用
效果如图6.3.2所示,用户即可输入相应的邮箱地址。如果用户输入的邮箱地址不合法,单击“提交”按钮后,系统会弹出提示信息。
图6.3.2 email属性的应用
6.3.3 HTML5中新增的一些日期和时间属性
这些属性包括date、datetime、datetime-local、month、week和time。
表6.3.1 一些日期和时间属性
上面属性的代码格式都差不多,例如以date属性为例,代码格式如下:
案例【6.3.3】日期和时间属性的应用
在谷歌浏览器中浏览,效果如图6.3.3所示,用户单击输入框中的向下按钮,即可在弹出窗口中选择需要的日期。
图6.3.3 日期属性应用
6.3.4 number属性的应用
number属性提供了一个输入数字的输入类型。用户可以直接输入数值,或者通过单击微调框中的向上或者向下按钮来选择数值。代码格式如下:
案例【6.3.4】number属性的应用
在谷歌浏览器中浏览,效果如图6.3.4所示,用户可以直接输入数值,也可以单击微调按钮选择合适的数值。
图6.3.4 number属性的应用(www.daowen.com)
6.3.5 range属性的应用
range属性显示为一个滑条控件。与number属性一样,用户可以应用max,min和step属性来控制控件的范围。
代码格式如下:
表6.3.2 range属性
案例【6.3.5】range属性的应用
效果如图6.3.5所示。
图6.3.5 range属性的应用
6.3.6 required属性的应用
required属性规定必须在提交之前填写输入字段。如果使用该属性,则字段是必填(或必选)的。required属性适用于以下类型的输入属性:text,search,url,email,password,date,pickers,number,checkbox和radio等。
案例【6.3.6】required属性的应用
效果如图6.3.6所示。
图6.3.6 required属性的应用
required属性主要用来制作表单、数据调研、调查问卷等页面,学会应用各种表单元素实现网站登录注册页面的功能等。
【课程育人】
1.在用表单数据调研,制作调查问卷页面时,一定要知法守法,不发表不当言论。
2.在制作登录注册页时,不留漏洞给犯罪分子。
3.进行系统维护时,能及时发现问题、解决问题。
【课堂互动】
1.以下应用属于利用表单功能设计的有( )。(多选)
A.用户注册 B.浏览数据库记录
C.网上订购 D.用户登录
2.下面表单的工作过程说法错误的是( )。
A.访问者在浏览有表单的网页时,填上必需的信息,然后按提交按钮递交
B.这些信息通过Internet传送到服务器上
C.服务器上专门的程序对这些数据进行处理
D.因为表单处理程序放在服务器,所以不管服务器的程序如何编写,我们都无法知道信息是否被成功递交到服务器
3.下面关于设置文本域的属性说法中,错误的是( )。
A.单行文本域只能输入单行的文本
B.通过设置可以控制单行域的高度
C.通过设置可以控制输入单行域的最长字符数
D.口令域的主要特点是不在表单中显示具体输入内容,而是用∗来替代显示
4.可以插入到表单中的对象有( )。(多选)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。