html是啥意思？

Posted 2023-04-11

html的全称为超文本标记语言，是一种标记语言。它包括一系列标签．通过这些标签可以将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字，图形、动画、声音、表格、链接等。

HTML是用来标记Web信息如何展示以及其他特性的一种语法规则，它最初于1989年由CERN的Tim Berners-Lee发明。HTML基于更古老一些的语言SGML定义，并简化了其中的语言元素。这些元素用于告诉浏览器如何在用户的屏幕上展示数据，所以很早就得到各个Web浏览器厂商的支持。

参考资料：百度百科-HTML

参考技术A HTML的全称为超文本标记语言，是一种标记语言。它包括一系列标签．通过这些标签可以将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字，图形、动画、声音、表格、链接等。 参考技术B 网页文本格式，网页设计人员用的 参考技术C 所谓HTML页面就是我们常说的网页，也会称之为HTML文档。HTML文档中包含HTML标签和文本内容，浏览器会读取HTML文档，并将它们以网页的形式呈现给用户。在HTML页面中可以包含图片、文字、声音、视频、动画、超链接等等。 参考技术D 超文本标记语言

=_= 在 JavaScript 或 HTML 中是啥意思？

【中文标题】=_= 在 JavaScript 或 HTML 中是啥意思？

【英文标题】：What does =_= mean in JavaScript or HTML?=_= 在 JavaScript 或 HTML 中是什么意思？

【发布时间】：2022-01-24 04:18:12

【问题描述】：

读到这个XSS cheat sheet，我注意到一个我从未见过的特殊用法：

<img src="/" =_=" title="onerror='prompt(1)'">

“=_=”是什么意思？它在“On Mouse Over​”这句话的下方。

【参考方案1】：

它只是元素上的一个属性。它本身没有任何意义，所以它可能只是作为一条红鲱鱼出现。

美化一下，代码是：

<img
  src="/"
  =_=" title="
  onerror='prompt(1)'"
>

在 HTML 中，属性中的= 指定了属性名称和属性值之间的分隔符，所以它是：

=_=" title="
^^ attribute name

=_=" title="
  ^ delimiter between attribute name and attribute value

=_=" title="
   ^ attribute value contents delimiter

=_=" title="
    ^^^^^^^ attribute value

=_=" title="
           ^ attribute value contents delimiter

如果需要，您可以检索属性值。

const img = document.querySelector('img');
console.log(img.getAttribute('=_'));

<img
  src="/"
  =_=" title="
  onerror='prompt(1)'"
>

请注意，属性名称是=_，而不是=_= - 最后的= 是分隔符，不是属性名称的一部分。

“XSS”仅由src 和onerror 引起，而不是由其他任何原因引起。无论您在哪里遇到这种情况，=_ 可能根本不会做任何事情。 可以，但可能不会。

<img src="/" onerror='prompt(1)'">

【讨论】：

它针对一些 WAF 解析器，因此他们认为 onerror 部分在 title 属性内，因此“无害”。