T之家 7 月 11 日消息，微軟公司在 7 月補(bǔ)丁星期二發(fā)布的 Windows 10、Windows 11 系統(tǒng)累積更新中，修復(fù)了追蹤編號(hào)為 CVE-2024-38112 的零日漏洞。

該零日漏洞由 Check Point Research 的安全專(zhuān)家李海飛（Haifei Li，音譯）于 2023 年 1 月發(fā)現(xiàn)，是一個(gè)高度嚴(yán)重的 MHTML 欺騙問(wèn)題，有證據(jù)表明有黑客在過(guò)去 18 個(gè)月里，利用該漏洞發(fā)起惡意攻擊，可以繞過(guò) Windows 10、Windows 11 系統(tǒng)的安全功能。

該專(zhuān)家發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者通過(guò)分發(fā) Windows Internet 快捷方式文件（.url），以欺騙 PDF 等看起來(lái)合法的文件，用戶一旦點(diǎn)開(kāi)這些文件，就會(huì)下載并啟動(dòng) HTA 以安裝密碼竊取惡意軟件。

Internet 快捷方式文件只是一個(gè)文本文件，其中包含各種配置設(shè)置，如顯示什么圖標(biāo)、雙擊時(shí)打開(kāi)什么鏈接等信息。保存為 .url 文件并雙擊后，Windows 將在默認(rèn)網(wǎng)絡(luò)瀏覽器中打開(kāi)配置的 URL。

不過(guò)攻擊者發(fā)現(xiàn)可以通過(guò)在 URL 指令中使用 mhtml: URI 處理程序，來(lái)強(qiáng)制 Internet Explorer 打開(kāi)指定的 URL，如下圖所示：

IT之家注：MHTML 是一種 "聚合 HTML 文檔的 MIME 封裝" 文件，是 Internet Explorer 中引入的一種技術(shù)，可將包括圖像在內(nèi)的整個(gè)網(wǎng)頁(yè)封裝成一個(gè)單一的檔案。

攻擊者使用 mhtml: URI 啟動(dòng) URL 后，Windows 會(huì)自動(dòng)在 Internet Explorer 中啟動(dòng) URL，而不是默認(rèn)瀏覽器。

漏洞研究人員 Will Dormann 稱(chēng)，在 Internet Explorer 中打開(kāi)網(wǎng)頁(yè)會(huì)給攻擊者帶來(lái)額外的好處，下載惡意文件時(shí)安全警告較少。

盡管微軟早在兩年前就宣布停止支持該瀏覽器，并以 Edge 代替其所有實(shí)用功能，但這款過(guò)時(shí)的瀏覽器仍可被惡意調(diào)用和利用。

. 前端需要注意哪些SEO

• 合理的 title 、 description 、 keywords ：搜索對(duì)著三項(xiàng)的權(quán)重逐個(gè)減?， title值強(qiáng)調(diào)重點(diǎn)即可，重要關(guān)鍵詞出現(xiàn)不要超過(guò)2次，?且要靠前，不同?? title 要有所不 同； description 把??內(nèi)容?度概括，?度合適，不可過(guò)分堆砌關(guān)鍵詞，不同??description 有所不同； keywords 列舉出重要關(guān)鍵詞即可
• 語(yǔ)義化的 HTML 代碼，符合W3C規(guī)范：語(yǔ)義化代碼讓搜索引擎容易理解??
• 重要內(nèi)容 HTML 代碼放在最前：搜索引擎抓取 HTML 順序是從上到下，有的搜索引擎對(duì)抓 取?度有限制，保證重要內(nèi)容?定會(huì)被抓取
• 重要內(nèi)容不要? js 輸出：爬?不會(huì)執(zhí)?js獲取內(nèi)容
• 少? iframe ：搜索引擎不會(huì)抓取 iframe 中的內(nèi)容
• ?裝飾性圖?必須加 alt
• 提??站速度：?站速度是搜索引擎排序的?個(gè)重要指標(biāo)

2. img的 title 和 alt 有什么區(qū)別

通常當(dāng)?標(biāo)滑動(dòng)到元素上的時(shí)候顯示

alt 是 的特有屬性，是圖?內(nèi)容的等價(jià)描述，?于圖??法加載時(shí)顯示、讀屏器 閱讀圖?。可提圖??可訪問(wèn)性，除了純裝飾圖?外都必須設(shè)置有意義的值，搜索引擎會(huì) 重點(diǎn)分析。

3. HTTP的?種請(qǐng)求?法?途

• GET ?法

發(fā)送?個(gè)請(qǐng)求來(lái)取得服務(wù)器上的某?資源

• POST ?法

向 URL 指定的資源提交數(shù)據(jù)或附加新的數(shù)據(jù)

• PUT ?法

跟 POST ?法很像，也是想服務(wù)器提交數(shù)據(jù)。但是，它們之間有不同。 PUT 指定了資 源在服務(wù)器上的位置，? POST 沒(méi)有

• HEAD ?法

只請(qǐng)求??的?部

• DELETE ?法

刪除服務(wù)器上的某資源

• OPTIONS ?法

它?于獲取當(dāng)前 URL 所?持的?法。如果請(qǐng)求成功，會(huì)有?個(gè) Allow 的頭包含類(lèi) 似 “GET,POST” 這樣的信息

• TRACE ?法

TRACE ?法被?于激發(fā)?個(gè)遠(yuǎn)程的，應(yīng)?層的請(qǐng)求消息回路

• CONNECT ?法

把請(qǐng)求連接轉(zhuǎn)換到透明的 TCP/IP 通道

4. 從瀏覽器地址欄輸?url到顯示??的步驟

基礎(chǔ)版本 瀏覽器根據(jù)請(qǐng)求的 URL 交給 DNS 域名解析，找到真實(shí) IP ，向服務(wù)器發(fā)起請(qǐng)求； 服務(wù)器交給后臺(tái)處理完成后返回?cái)?shù)據(jù)，瀏覽器接收?件（ HTML、JS、CSS 、圖象等）； 瀏覽器對(duì)加載到的資源（ HTML、JS、CSS 等）進(jìn)?語(yǔ)法解析，建?相應(yīng)的內(nèi)部數(shù)據(jù)結(jié)構(gòu) （如 HTML 的 DOM ）； 載?解析到的資源?件，渲染??，完成。

詳細(xì)版

1. 在瀏覽器地址欄輸?URL

2. 瀏覽器查看緩存，如果請(qǐng)求資源在緩存中并且新鮮，跳轉(zhuǎn)到轉(zhuǎn)碼步驟

• 如果資源未緩存，發(fā)起新請(qǐng)求

• 如果已緩存，檢驗(yàn)是否?夠新鮮，?夠新鮮直接提供給客戶端，否則與服務(wù)器進(jìn)?驗(yàn) 證。
• 檢驗(yàn)新鮮通常有兩個(gè)HTTP頭進(jìn)?控制 Expires 和 Cache-Control ： HTTP1.0提供Expires，值為?個(gè)絕對(duì)時(shí)間表示緩存新鮮?期 HTTP1.1增加了Cache-Control: max-age=,值為以秒為單位的最?新鮮時(shí)間

3. 瀏覽器解析URL獲取協(xié)議，主機(jī)，端?，path

4. 瀏覽器組裝?個(gè)HTTP（GET）請(qǐng)求報(bào)?

5. 瀏覽器獲取主機(jī)ip地址，過(guò)程如下：

• 瀏覽器緩存
• 本機(jī)緩存
• hosts?件
• 路由器緩存
• ISP DNS緩存
• DNS遞歸查詢（可能存在負(fù)載均衡導(dǎo)致每次IP不?樣）

6. 打開(kāi)?個(gè)socket與?標(biāo)IP地址，端?建?TCP鏈接，三次握?如下：

• 客戶端發(fā)送?個(gè)TCP的SYN=1，Seq=X的包到服務(wù)器端?
• 服務(wù)器發(fā)回SYN=1， ACK=X+1， Seq=Y的響應(yīng)包
• 客戶端發(fā)送ACK=Y+1， Seq=Z

7. TCP鏈接建?后發(fā)送HTTP請(qǐng)求

8. 服務(wù)器接受請(qǐng)求并解析，將請(qǐng)求轉(zhuǎn)發(fā)到服務(wù)程序，如虛擬主機(jī)使?HTTP Host頭部判斷請(qǐng) 求的服務(wù)程序

9. 服務(wù)器檢查HTTP請(qǐng)求頭是否包含緩存驗(yàn)證信息如果驗(yàn)證緩存新鮮，返回304等對(duì)應(yīng)狀態(tài)碼 10. 處理程序讀取完整請(qǐng)求并準(zhǔn)備HTTP響應(yīng)，可能需要查詢數(shù)據(jù)庫(kù)等操作

11. 服務(wù)器將響應(yīng)報(bào)?通過(guò)TCP連接發(fā)送回瀏覽器

12. 瀏覽器接收HTTP響應(yīng)，然后根據(jù)情況選擇關(guān)閉TCP連接或者保留重?，關(guān)閉TCP連接的四 次握?如下： 1. 主動(dòng)?發(fā)送Fin=1， Ack=Z， Seq= X報(bào)? 2. 被動(dòng)?發(fā)送ACK=X+1， Seq=Z報(bào)? 3. 被動(dòng)?發(fā)送Fin=1， ACK=X， Seq=Y報(bào)? 4. 主動(dòng)?發(fā)送ACK=Y， Seq=X報(bào)?

13. 瀏覽器檢查響應(yīng)狀態(tài)嗎：是否為1XX，3XX， 4XX， 5XX，這些情況處理與2XX不同

14. 如果資源可緩存，進(jìn)?緩存

15. 對(duì)響應(yīng)進(jìn)?解碼（例如gzip壓縮）

16. 根據(jù)資源類(lèi)型決定如何處理（假設(shè)資源為HTML?檔）

17. 解析HTML?檔，構(gòu)件DOM樹(shù)，下載資源，構(gòu)造CSSOM樹(shù)，執(zhí)?js腳本，這些操作沒(méi)有嚴(yán) 格的先后順序，以下分別解釋

18. 構(gòu)建DOM樹(shù)： 1. Tokenizing：根據(jù)HTML規(guī)范將字符流解析為標(biāo)記 2. Lexing：詞法分析將標(biāo)記轉(zhuǎn)換為對(duì)象并定義屬性和規(guī)則 3. DOM construction：根據(jù)HTML標(biāo)記關(guān)系將對(duì)象組成DOM樹(shù)

19. 解析過(guò)程中遇到圖?、樣式表、js?件，啟動(dòng)下載

20. 構(gòu)建CSSOM樹(shù)：

5 如何進(jìn)??站性能優(yōu)化

content ??

• 減少 HTTP 請(qǐng)求：合并?件、 CSS 精靈、 inline Image
• 減少 DNS 查詢： DNS 緩存、將資源分布到恰當(dāng)數(shù)量的主機(jī)名
• 減少 DOM 元素?cái)?shù)量

Server ??

• 使? CDN
• 配置 ETag
• 對(duì)組件使? Gzip 壓縮

Cookie ??

• 減? cookie ??

css ??

• 將樣式表放到??頂部
• 不使? CSS 表達(dá)式
• 使?link 不使? @import

Javascript ??

• 將腳本放到??底部
• 將 javascript 和 css 從外部引?
• 壓縮 javascript 和 css
• 刪除不需要的腳本
• 減少 DOM 訪問(wèn)

圖???

• 優(yōu)化圖?：根據(jù)實(shí)際顏?需要選擇?深、壓縮
• 優(yōu)化 css 精靈
• 不要在 HTML 中拉伸圖?

每天來(lái)個(gè)5題就行，關(guān)注我，每天一起學(xué)一點(diǎn)點(diǎn)。

TML 概念及常用關(guān)鍵字

HTML（HyperText Markup Language）是一種用于創(chuàng)建 Web 頁(yè)面的標(biāo)記語(yǔ)言，是構(gòu)成網(wǎng)頁(yè)的基礎(chǔ)。HTML 使用標(biāo)記（markup）描述網(wǎng)頁(yè)內(nèi)容，可以包括文字、圖像、音頻、視頻等元素，并通過(guò)標(biāo)記語(yǔ)言定義元素的結(jié)構(gòu)和樣式。以下是一些常見(jiàn)的 HTML 標(biāo)簽和屬性：

• <html>: 用于定義 HTML 文檔。
• <head>: 用于定義文檔的頭部，包括元數(shù)據(jù)（如標(biāo)題、關(guān)鍵字和描述）。
• <body>: 用于定義文檔的主體，包括網(wǎng)頁(yè)中的實(shí)際內(nèi)容。
• <div>: 用于定義文檔中的塊級(jí)元素，可以用于布局。
• <p>: 用于定義文檔中的段落。
• <img>: 用于插入圖片，可以設(shè)置圖片的源、大小、邊框等屬性。
• <a>: 用于創(chuàng)建鏈接，可以設(shè)置鏈接的目標(biāo)、標(biāo)題、樣式等屬性。
• <table>: 用于創(chuàng)建表格，可以設(shè)置表格的行列數(shù)、樣式、邊框等屬性。
• <form>: 用于創(chuàng)建表單，可以設(shè)置表單中的輸入框、單選框、復(fù)選框等控件，以及表單的提交方式等屬性。
• <input>: 用于創(chuàng)建表單中的輸入框、單選框、復(fù)選框等控件，可以設(shè)置控件的類(lèi)型、名稱(chēng)、值等屬性。

HTML 常見(jiàn)問(wèn)題

在使用 HTML 過(guò)程中，常見(jiàn)的問(wèn)題有：

1. 瀏覽器兼容性問(wèn)題：不同的瀏覽器對(duì) HTML 標(biāo)簽和屬性的解析方式可能不同，因此在編寫(xiě) HTML 代碼時(shí)需要注意兼容性問(wèn)題。
2. SEO 優(yōu)化問(wèn)題：HTML 中的標(biāo)題、關(guān)鍵字、描述等元數(shù)據(jù)對(duì)于網(wǎng)頁(yè)的排名和搜索引擎優(yōu)化至關(guān)重要，需要注意如何優(yōu)化這些元素。
3. 表單提交安全問(wèn)題：在使用表單提交數(shù)據(jù)時(shí)，需要注意數(shù)據(jù)的安全性，避免受到攻擊或非法篡改。
4. 前端性能問(wèn)題：HTML 中的代碼量過(guò)大、圖片過(guò)大、網(wǎng)絡(luò)請(qǐng)求過(guò)多等因素都可能影響前端性能，需要注意優(yōu)化網(wǎng)頁(yè)性能。

HTML 使用場(chǎng)景

HTML 的使用場(chǎng)景非常廣泛，主要包括以下幾個(gè)方面：

1. 構(gòu)建網(wǎng)站和 Web 應(yīng)用程序：HTML 是構(gòu)建網(wǎng)頁(yè)和 Web 應(yīng)用程序的基礎(chǔ)，可以用于構(gòu)建靜態(tài)網(wǎng)頁(yè)、動(dòng)態(tài)網(wǎng)頁(yè)、單頁(yè)面應(yīng)用程序等。
2. 郵件和消息模板：HTML 可以用于創(chuàng)建郵件和消息模板，可以包含圖片、鏈接、樣式等元素。
3. 文檔格式化：HTML 可以用于格式化文檔，例如創(chuàng)建帶有標(biāo)題、列表、表格等結(jié)
   構(gòu)的文檔。
4. 廣告和營(yíng)銷(xiāo)活動(dòng)：HTML 可以用于創(chuàng)建廣告和營(yíng)銷(xiāo)活動(dòng)，可以包含動(dòng)畫(huà)、交互式元素等，吸引用戶的注意力。

總之，HTML 是 Web 技術(shù)中的重要組成部分，掌握 HTML 的基本概念、常用關(guān)鍵字、常見(jiàn)問(wèn)題以及使用場(chǎng)景，對(duì)于進(jìn)行 Web 開(kāi)發(fā)和設(shè)計(jì)工作的人來(lái)說(shuō)是非常有幫助的。

HTML編程的意義

在現(xiàn)在的大前端時(shí)代，HTML仍然是Web開(kāi)發(fā)的基礎(chǔ)，因此HTML的編程仍然具有重要的意義。HTML是用于創(chuàng)建Web頁(yè)面的標(biāo)記語(yǔ)言，它提供了頁(yè)面結(jié)構(gòu)、內(nèi)容和樣式的基礎(chǔ)。HTML也是其他技術(shù)的基礎(chǔ)，如CSS和JavaScript，它們與HTML一起組成了Web技術(shù)的核心。

雖然現(xiàn)代Web應(yīng)用程序使用了更多的前端框架和庫(kù)，但是這些框架和庫(kù)仍然需要使用HTML來(lái)構(gòu)建頁(yè)面結(jié)構(gòu)。HTML還支持語(yǔ)義化標(biāo)記，這有助于改善搜索引擎優(yōu)化和可訪問(wèn)性。HTML也可以幫助確保網(wǎng)站的兼容性和可靠性。

另外，HTML是一種非常容易學(xué)習(xí)的語(yǔ)言，即使沒(méi)有編程經(jīng)驗(yàn)的人也可以快速上手。它是Web開(kāi)發(fā)入門(mén)的必備技能，也是前端開(kāi)發(fā)者必須具備的基礎(chǔ)知識(shí)。因此，HTML的編程在現(xiàn)在的大前端時(shí)代下仍然具有非常重要的意義。

HTML 與Vue 框架的關(guān)聯(lián)，以及對(duì)Vue的意義

HTML和Vue框架有密切的關(guān)聯(lián)。Vue是一個(gè)流行的JavaScript框架，用于構(gòu)建現(xiàn)代Web應(yīng)用程序。Vue的核心思想是將視圖層和數(shù)據(jù)層分離，讓開(kāi)發(fā)者可以更加高效地構(gòu)建復(fù)雜的Web界面。Vue框架的基礎(chǔ)是HTML、CSS和JavaScript，其中HTML主要用于構(gòu)建應(yīng)用程序的模板。

Vue框架將HTML模板擴(kuò)展為Vue模板，通過(guò)Vue的指令和表達(dá)式，可以在模板中動(dòng)態(tài)地顯示數(shù)據(jù)和控制視圖層的行為。Vue還提供了許多內(nèi)置的指令和組件，可以大大簡(jiǎn)化應(yīng)用程序的開(kāi)發(fā)。

使用Vue框架可以帶來(lái)許多好處，包括：

1. 更高效的開(kāi)發(fā)：Vue框架使開(kāi)發(fā)者可以更快地構(gòu)建應(yīng)用程序，因?yàn)樗峁┝嗽S多內(nèi)置的指令和組件，可以大大簡(jiǎn)化開(kāi)發(fā)過(guò)程。
2. 更好的性能：Vue框架使用虛擬DOM來(lái)最小化DOM更新的次數(shù)，從而提高應(yīng)用程序的性能。
3. 更好的可維護(hù)性：由于Vue框架將視圖層和數(shù)據(jù)層分離，因此代碼更容易維護(hù)和擴(kuò)展。
4. 更好的用戶體驗(yàn)：Vue框架可以幫助開(kāi)發(fā)者構(gòu)建更流暢、更交互式的應(yīng)用程序，從而提高用戶體驗(yàn)。

因此，Vue框架對(duì)于現(xiàn)代Web開(kāi)發(fā)非常有意義，它使開(kāi)發(fā)者可以更加高效地構(gòu)建復(fù)雜的Web應(yīng)用程序，并提供了許多好處，如更好的性能、可維護(hù)性和用戶體驗(yàn)。

HTML 編程中常見(jiàn)問(wèn)題總結(jié)

1. 標(biāo)簽未正確嵌套或閉合：在編寫(xiě)HTML代碼時(shí)，標(biāo)簽未正確嵌套或閉合是常見(jiàn)的問(wèn)題。這會(huì)導(dǎo)致頁(yè)面無(wú)法正確顯示或出現(xiàn)其他問(wèn)題。
2. 缺少必要屬性或?qū)傩灾担涸诰帉?xiě)HTML代碼時(shí)，如果缺少必要屬性或?qū)傩灾担赡軙?huì)導(dǎo)致頁(yè)面無(wú)法正確顯示或出現(xiàn)其他問(wèn)題。
3. 不正確的文檔結(jié)構(gòu)：HTML文檔應(yīng)該遵循正確的結(jié)構(gòu)，包括<html>、<head>和<body>標(biāo)簽等。如果不遵循正確的文檔結(jié)構(gòu)，可能會(huì)導(dǎo)致頁(yè)面無(wú)法正確顯示或出現(xiàn)其他問(wèn)題。
4. 圖片未正確加載：在HTML中添加圖片時(shí)，需要確保文件路徑和文件名正確，否則圖片可能無(wú)法正確加載。
5. 不正確的鏈接：在HTML中添加鏈接時(shí)，需要確保鏈接的URL正確，否則鏈接可能無(wú)法正確跳轉(zhuǎn)。
6. 不正確的表單元素：在HTML中添加表單時(shí)，需要確保表單元素的類(lèi)型和屬性正確，否則表單可能無(wú)法正常工作。
7. 不正確的CSS樣式：在HTML中添加CSS樣式時(shí)，需要確保樣式正確，并且與HTML代碼相匹配，否則可能會(huì)導(dǎo)致樣式無(wú)法正常應(yīng)用。
8. 不正確的JavaScript代碼：在HTML中添加JavaScript代碼時(shí)，需要確保代碼正確，否則可能會(huì)導(dǎo)致頁(yè)面無(wú)法正確工作或出現(xiàn)其他問(wèn)題。

綜上所述，編寫(xiě)HTML代碼時(shí)需要注意以上常見(jiàn)問(wèn)題，以確保頁(yè)面能夠正確顯示和正常工作。

HTML 未來(lái)方向的預(yù)測(cè)

HTML作為Web開(kāi)發(fā)的基礎(chǔ)語(yǔ)言，一直在不斷發(fā)展和演變。以下是未來(lái)HTML的一些可能的方向和趨勢(shì)預(yù)測(cè)：

1. 更加語(yǔ)義化的HTML：未來(lái)HTML可能會(huì)更加注重語(yǔ)義化，使頁(yè)面更容易理解和訪問(wèn)。這將有助于搜索引擎優(yōu)化（SEO）和可訪問(wèn)性。
2. 更多的多媒體支持：HTML將進(jìn)一步增強(qiáng)其對(duì)多媒體的支持，包括音頻、視頻和3D圖形等，從而提供更多的視覺(jué)和交互體驗(yàn)。
3. 響應(yīng)式設(shè)計(jì)的支持：HTML將繼續(xù)支持響應(yīng)式設(shè)計(jì)，以便頁(yè)面可以自適應(yīng)不同的設(shè)備和屏幕大小。
4. 更強(qiáng)的表單和用戶交互功能：HTML表單和用戶交互功能將進(jìn)一步增強(qiáng)，以提供更好的用戶體驗(yàn)和交互性。
5. 更好的Web組件支持：HTML將繼續(xù)增強(qiáng)其對(duì)Web組件的支持，使開(kāi)發(fā)者可以更容易地創(chuàng)建可重用的組件，并在不同的應(yīng)用程序中使用它們。
6. 更好的性能和安全性：未來(lái)的HTML將提供更好的性能和安全性，使頁(yè)面可以更快地加載和更安全地運(yùn)行。

總之，HTML將繼續(xù)發(fā)展和演變，以滿足不斷變化的Web開(kāi)發(fā)需求，并提供更好的用戶體驗(yàn)和開(kāi)發(fā)體驗(yàn)。