javascript沙箱,javascript沙箱隔离cookie

html中编入javascript代码,有什么要注意的安全问题吗?

什么安全?

网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、重庆小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了城北免费建站欢迎大家使用!

1.对服务器的安全,由服务器代码进行验证,js验证只针对用户输入,保证不了服务器安全。

2.本地安全:本地安全由浏览器控制,js管不了。

3.源代码安全:无法保证,使用压缩可提高阅读难度。

4.沙箱安全:注意编写涉及到安全沙箱限制的代码,如http和https之间,跨域等。

5.代码引用安全:如死循环,大的内存泄露等等。

6.项目安全:签定保密协议,使用各种方式留住员工。

.......................................

postman测试沙箱

Postman沙箱是一个JavaScript执行环境,当你为请求编写预请求脚本或测试脚本时,编写的脚本在这个沙箱中进行。

就是结合了JS脚本完成测试中的功能,在请求发起前后实现部分测试操作。

接口请求之前执行的脚本。

接口请求之后执行的脚本,通常用于断言的操作。

在测试的时候我们需要对测试结果进行校验,判断结果是否符合我们的预期,这个过程就叫做断言。

JavaScript木马是什么?高手来!!!

呵呵其实单纯的javascript是编不出木马的,因为javascript语言本身是没有操作文件的能力的,一般的挂马方式是通过在网页里加入空的ifram把你网页的一部分偷偷链接到有毒的网站上,然后下载exe病毒,单纯的下载是不会立即执行的,就如你所说,但你知道你的电脑为什么要经常打补丁吗?那就是有时ie的漏洞会导致经过利用后下载会直接执行exe,所以为什么很多人说ie不安全,所以要常打补丁,明白了不

如何用javascript操作本地文件

一、功能实现核心:FileSystemObject 对象

要在javascript中实现文件操作功能,主要就是依靠FileSystemobject对象。

二、FileSystemObject编程 

使用FileSystemObject 对象进行编程很简单,一般要经过如下的步骤: 创建FileSystemObject对象、应用相关方法、访问对象相关属性 。 

(一)创建FileSystemObject对象 

创建FileSystemObject对象的 

代码只要1行: 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

上述代码执行后,fso就成为一个FileSystemObject对象实例。 

(二)应用相关方法 

创建对象实例后,就可以使用对象的相关方法了。比如,使用CreateTextFile方法创建一个文本文件: 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var f1 = fso.createtextfile("c://myjstest.txt",true"); 

(三)访问对象相关属性 

要访问对象的相关属性,首先要建立指向对象的句柄,这就要通过get系列方法实现:GetDrive负责获取驱动器信息,GetFolder负责获取文件夹信息,GetFile负责获取文件信息。比如,指向下面的代码后,f1就成为指向文件c:/test.txt的句柄: 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var f1 = fso.GetFile("c://myjstest.txt"); 

然后,使用f1访问对象的相关属性。比如: 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var f1 = fso.GetFile("c://myjstest.txt"); 

alert("File last modified: " + f1.DateLastModified); 

执行上面最后一句后,将显示c:/myjstest.txt的最后修改日期属性值。 

但有一点请注意:对于使用create方法建立的对象,就不必再使用get方法获取对象句柄了,这时直接使用create方法建立的句柄名称就可以: 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var f1 = fso.createtextfile("c://myjstest.txt",true"); 

alert("File last modified: " + f1.DateLastModified); 

三、操作驱动器(Drives) 

使用FileSystemObject对象来编程操作驱动器(Drives)和文件夹(Folders)很容易,这就象在Windows文件浏览器中对文件进行交互操作一样,比如:拷贝、移动文件夹,获取文件夹的属性。 

(一)Drives对象属性 

Drive对象负责收集系统中的物理或逻辑驱动器资源内容,它具有如下属性: 

l TotalSize:以字节(byte)为单位计算的驱动器大小。 

l AvailableSpace或FreeSpace:以字节(byte)为单位计算的驱动器可用空间。 

l DriveLetter:驱动器字母。 

l DriveType:驱动器类型,取值为:removable(移动介质)、fixed(固定介质)、network(网络资源)、CD-ROM或者RAM盘。 

l SerialNumber:驱动器的系列码。 

l FileSystem:所在驱动器的文件系统类型,取值为FAT、FAT32和NTFS。 

l IsReady:驱动器是否可用。 

l ShareName:共享名称。 

l VolumeName:卷标名称。 

l Path和RootFolder:驱动器的路径或者根目录名称。 

(二)Drive对象操作例程 

下面的例程显示驱动器C的卷标、总容量和可用空间等信息: 

var fso, drv, s =""; 

fso = new ActiveXObject("Scripting.FileSystemObject"); 

drv = fso.GetDrive(fso.GetDriveName("c://")); 

s += "Drive C:" + " - "; 

s += drv.VolumeName + "/n"; 

s += "Total Space: " + drv.TotalSize / 1024; 

s += " Kb" + "/n"; 

s += "Free Space: " + drv.FreeSpace / 1024; 

s += " Kb" + "/n"; 

alert(s); 

四、操作文件夹(Folders) 

涉及到文件夹的操作包括创建、移动、删除以及获取相关属性。 

Folder对象操作例程 : 

下面的例程将练习获取父文件夹名称、创建文件夹、删除文件夹、判断是否为根目录等操作: 

var fso, fldr, s = ""; 

// 创建FileSystemObject对象实例 

fso = new ActiveXObject("Scripting.FileSystemObject"); 

// 获取Drive 对象 

fldr = fso.GetFolder("c://"); 

// 显示父目录名称 

alert("Parent folder name is: " + fldr + "/n"); 

// 显示所在drive名称 

alert("Contained on drive " + fldr.Drive + "/n"); 

// 判断是否为根目录 

if (fldr.IsRootFolder) 

alert("This is the root folder."); 

else 

alert("This folder isn't a root folder."); 

alert("/n/n"); 

// 创建新文件夹 

fso.CreateFolder ("C://Bogus"); 

alert("Created folder C://Bogus" + "/n"); 

// 显示文件夹基础名称,不包含路径名 

alert("Basename = " + fso.GetBaseName("c://bogus") + "/n"); 

// 删除创建的文件夹 

fso.DeleteFolder ("C://Bogus"); 

alert("Deleted folder C://Bogus" + "/n"); 

五、操作文件(Files) 

对文件进行的操作要比以上介绍的驱动器(Drive)和文件夹(Folder)操作复杂些,基本上分为以下两个类别:对文件的创建、拷贝、移动、删除操作和对文件内容的创建、添加、删除和读取操作。下面分别详细介绍。 

(一)创建文件 

一共有3种方法可用于创建一个空文本文件,这种文件有时候也叫做文本流(text stream)。 

第一种是使用CreateTextFile方法。代码如下: 

var fso, f1; 

fso = new ActiveXObject("Scripting.FileSystemObject"); 

f1 = fso.CreateTextFile("c://testfile.txt", true);

第二种是使用OpenTextFile方法,并添加上ForWriting属性,ForWriting的值为2。代码如下: 

var fso, ts; 

var ForWriting= 2; 

fso = new ActiveXObject("Scripting.FileSystemObject"); 

ts = fso.OpenTextFile("c://test.txt", ForWriting, true);

第三种是使用OpenAsTextStream方法,同样要设置好ForWriting属性。代码如下: 

var fso, f1, ts; 

var ForWriting = 2; 

fso = new ActiveXObject("Scripting.FileSystemObject"); 

fso.CreateTextFile ("c://test1.txt"); 

f1 = fso.GetFile("c://test1.txt"); 

ts = f1.OpenAsTextStream(ForWriting, true);

(二)添加数据到文件 

当文件被创建后,一般要按照“打开文件-填写数据-关闭文件”的步骤实现添加数据到文件的目的。 

打开文件可使用FileSystemObject对象的OpenTextFile方法,或者使用File对象的OpenAsTextStream方法。 

填写数据要使用到TextStream对象的Write、WriteLine或者WriteBlankLines方法。在同是实现写入数据的功能下,这3者的区别在于:Write方法不在写入数据末尾添加新换行符,WriteLine方法要在最后添加一个新换行符,而WriteBlankLines则增加一个或者多个空行。 

关闭文件可使用TextStream对象的Close方法。 

(三)创建文件及添加数据例程 

下面的代码将创建文件、添加数据、关闭文件几个步骤结合起来进行应用: 

var fso, tf; 

fso = new ActiveXObject("Scripting.FileSystemObject"); 

// 创建新文件 

tf = fso.CreateTextFile("c://testfile.txt", true); 

// 填写数据,并增加换行符 

tf.WriteLine("Testing 1, 2, 3.") ; 

// 增加3个空行 

tf.WriteBlankLines(3) ; 

// 填写一行,不带换行符 

tf.Write ("This is a test."); 

// 关闭文件 

tf.Close(); 

(四)读取文件内容 

从文本文件中读取数据要使用TextStream对象的Read、ReadLine或ReadAll 方法。Read方法用于读取文件中指定数量的字符; ReadLine方法读取一整行,但不包括换行符;ReadAll方法则读取文本文件的整个内容。读取的内容存放于字符串变量中,用于显示、分析。 

方法或者属性 描述 

BuildPath() 

生成一个文件路径 

CopyFile() 复制文件 

CopyFolder() 复制目录 

CreateFolder() 创建新目录 

CreateTextFile() 生成一个文件 

DeleteFile() 删除一个文件 

DeleteFolder() 删除一个目录 

DriveExists() 检验盘符是否存在 

Drives 返回盘符的集合 

FileExists() 检验文件是否存在 

FolderExists 检验一个目录是否存在 

GetAbsolutePathName() 取得一个文件的绝对路径 

GetBaseName() 取得文件名 

GetDrive() 取得盘符名 

GetDriveName() 取得盘符名 

GetExtensionName() 取得文件的后缀 

GetFile() 生成文件对象 

GetFileName() 取得文件名 

GetFolder() 取得目录对象 

GetParentFolderName 取得文件或目录的父目录名 

GetSpecialFolder() 取得特殊的目录名 

GetTempName() 生成一个临时文件对象 

MoveFile() 移动文件 

MoveFolder() 移动目录 

OpenTextFile() 打开一个文件流 

f.Files //目录下所有文件集合 

f.attributes //文件属性 

Case 0 Str="普通文件。没有设置任何属性。 " 

Case 1 Str="只读文件。可读写。 " 

Case 2 Str="隐藏文件。可读写。 " 

Case 4 Str="系统文件。可读写。 " 

Case 16 Str="文件夹或目录。只读。 " 

Case 32 Str="上次备份后已更改的文件。可读写。 " 

Case 1024 Str="链接或快捷方式。只读。 " 

Case 2048 Str=" 压缩文件。只读。" 

f.Datecreated // 创建时间 

f.DateLastAccessed //上次访问时间 

f.DateLastModified // 上次修改时间 

f.Path //文件路径 

f.Name //文件名称 

f.Type //文件类型 

f.Size // 文件大小(单位:字节) 

f.ParentFolder //父目录 

f.RootFolder // 根目录 

实例说明 

BuildPath(路径,文件名) //这个方法会对给定的路径加上文件,并自动加上分界符 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var newpath = fso.BuildPath("c://tmp", "51js.txt"); //生成 c:/tmp/51js.txt的路径 

alert(newpath); 

-- 

/SCRIPT 

CopyFile(源文件, 目标文件, 覆盖) //复制源文件到目标文件,当覆盖值为true时,如果目标文件存在会把文件覆盖 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var newpath = fso.CopyFile("c://autoexec.bat", "d://autoexec.bak"); 

-- 

/SCRIPT 

CopyFolder(对象目录,目标目录 ,覆盖) //复制对象目录到目标目录,当覆盖为true时,如果目标目录存在会把文件覆盖 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

fso.CopyFolder("c://WINDOWS//Desktop", "d://"); //把C盘的Desktop目录复制到D盘的根目录 

-- 

/SCRIPT 

CreateFolder(目录名) //创建一个新的目录 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var newFolderName = fso.CreateFolder("c://51JS"); //在C盘上创建一个51JS的目录 

-- 

/SCRIPT 

CreateTextFile(文件名, 覆盖) //创建一个新的文件,如果此文件已经存在,你需要把覆盖值定为true 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var newFileObject = fso.CreateTextFile("c://autoexec51JS.bat", true); //脚本将在C盘创建一个叫 autoexec51JS.bat的文件 

-- 

/SCRIPT 

DeleteFile(文件名, 只读?) //删除一个文件,如果文件的属性是只读的话,你需要把只读值设为true 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); //为了安全我先把要删除的autoexec.bat备份到你的D盘 

var newpath = fso.CopyFile("c://autoexec.bat", "d://autoexec.bat"); //把C盘的autoexec.bat文件删除掉 

fso.DeleteFile("c://autoexec.bat", true); 

-- 

/SCRIPT 

DeleteFolder(文件名, 只读?)//删除一个目录,如果目录的属性是只读的话,你需要把只读值设为true 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

fso.CopyFolder("c://WINDOWS//Desktop", "d://"); //为了安全我先把你C盘的Desktop目录复制到你D盘的根目录 

fso.DeleteFolder("c://WINDOWS//Desktop", true); //把你的Desktop目录删除,但因为desktop是系统的东西,所以不能全部删除,但......... 

-- 

/SCRIPT 

DriveExists(盘符) //检查一个盘是否存在,如果存在就返会真,不存在就返回....... 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

hasDriveD = fso.DriveExists("d"); //检查系统是否有D盘存在 

hasDriveZ = fso.DriveExists("z"); //检查系统是否有Z盘存在 

if (hasDriveD) alert("你的系统内有一个D盘"); 

if (!hasDriveZ) alert("你的系统内没有Z盘"); 

-- 

/SCRIPT 

FileExists(文件名) //检查一个文件是否存在,如果存在就返会真,不存在就返回....... 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

fileName = fso.FileExists("c://autoexec.bat"); 

if (fileName) alert("你在C盘中有autoexec.bat文件,按下确定后这个文件将被删除!"); //开个玩笑:) 

-- 

/SCRIPT 

FolderExists(目录名) //检查一个目录是否存在,如果存在就返会真,不存在就返回....... 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

folderName = fso.FolderExists("c://WINDOWS//Fonts"); 

if (folderName) alert("按下确定后系统的字库将被删除!"); //开个玩笑:) 

-- 

/SCRIPT 

GetAbsolutePathName(文件对象) //返回文件对象在系统的绝对路径 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

pathName = fso.GetAbsolutePathName("c://autoexec.bat"); 

alert(pathName); 

-- 

/SCRIPT 

GetBaseName(文件对象) //返回文件对象的文件名 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

baseName = fso.GetBaseName("c://autoexec.bat"); //取得autoexec.bat的文件名autoexec 

alert(baseName); 

-- 

/SCRIPT 

GetExtensionName(文件对象) //文件的后缀 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

exName = fso.GetExtensionName("c://autoexec.bat"); //取得autoexec.bat后缀bat 

alert(exName); 

-- 

/SCRIPT 

GetParentFolderName(文件对象) //取得父级的目录名 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

parentName = fso.GetParentFolderName("c://autoexec.bat"); //取得autoexec.bat的父级目录C盘 

alert(parentName); 

-- 

/SCRIPT 

GetSpecialFolder(目录代码) //取得系统中一些特别的目录的路径,目录代码有3个分别是 0:安装Window的目录 1:系统文件目录 2:临时文件目录 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

tmpFolder = fso.GetSpecialFolder(2); //取得系统临时文件目录的路径 如我的是 C:/windows/temp 

alert(tmpFolder); 

-- 

/SCRIPT 

GetTempName() //生成一个随机的临时文件对象,会以rad带头后面跟着些随机数,就好象一些软件在安装时会生成*.tmp 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

tmpName = fso.GetTempName(); //我在测试时就生成了radDB70E.tmp 

alert(tmpName); 

-- 

/SCRIPT 

MoveFile(源文件, 目标文件) //把源文件移到目标文件的位置 

SCRIPT LANGUAGE="JavaScript" 

!-- 

var fso = new ActiveXObject("Scripting.FileSystemObject"); 

var newpath = fso.MoveFile("c://autoexec.bat", "d://autoexec.bat"); //把C盘的autoexec.bat文件移移动到D盘 

--

Javascript如何实现接口?

在javascript中并没有原生的创建或者实现接口的方式,或者判定一个类型是否实现了某个接口,我们只能利用js的灵活性的特点,模拟接口。

在javascript中实现接口有三种方式:注释描述、属性验证、鸭子模型。

note:因为我看的是英文书,翻译水平有限,不知道有些词汇如何翻译,大家只能领会精神了。

1. 注释描述 (Describing Interfaces with Comments)

例子:

复制代码 代码如下:

/*

interface Composite {

function add(child);

function remove(child);

function getChild(index);

}

interface FormItem {

function save();

}

*/

var CompositeForm = function(id, method, action) { // implements Composite, FormItem

...

};

//Implement the Composite interface.

CompositeForm.prototype.add = function(child) {

...

};

CompositeForm.prototype.remove = function(child) {

...

};

CompositeForm.prototype.getChild = function(index) {

...

};

// Implement the FormItem interface.

CompositeForm.prototype.save = function() {

...

};

模拟其他面向对象语言,使用interface 和 implements关键字,但是需要将他们注释起来,这样就不会有语法错误。

这样做的目的,只是为了告诉其他编程人员,这些类需要实现什么方法,需要在编程的时候加以注意。但是没有提供一种验证方式,这些类是否正确实现了这些接口中的方法,这种方式就是一种文档化的作法。

2. 属性验证(Emulating Interfaces with Attribute Checking)

例子:

复制代码 代码如下:

/* interface

Composite {

function add(child);

function remove(child);

function getChild(index);

}

interface FormItem {

function save();

}

*/

var CompositeForm = function(id, method, action) {

this.implementsInterfaces = ['Composite', 'FormItem'];

...

};

...

function addForm(formInstance) {

if(!implements(formInstance, 'Composite', 'FormItem')) {

throw new Error("Object does not implement a required interface.");

}

...

}

// The implements function, which checks to see if an object declares that it

// implements the required interfaces.

function implements(object) {

for(var i = 1; i arguments.length; i++) {

// Looping through all arguments

// after the first one.

var interfaceName = arguments[i];

var interfaceFound = false;

for(var j = 0; j object.implementsInterfaces.length; j++) {

if(object.implementsInterfaces[j] == interfaceName) {

interfaceFound = true;

break;

}

}

if(!interfaceFound) {

return false;

// An interface was not found.

 }

}

return true;

// All interfaces were found.

}

这种方式比第一种方式有所改进,接口的定义仍然以注释的方式实现,但是添加了验证方法,判断一个类型是否实现了某个接口。

3.鸭子类型(Emulating Interfaces with Duck Typing)

复制代码 代码如下:

// Interfaces.

var Composite = new Interface('Composite', ['add', 'remove', 'getChild']);

var FormItem = new Interface('FormItem', ['save']);

// CompositeForm class

var CompositeForm = function(id, method, action) {

...

};

...

function addForm(formInstance) {

ensureImplements(formInstance, Composite, FormItem);

// This function will throw an error if a required method is not implemented.

...

}

// Constructor.

var Interface = function(name, methods) {

if(arguments.length != 2) {

throw new Error("Interface constructor called with "

 + arguments.length + "arguments, but expected exactly 2.");

}

this.name = name;

this.methods = [];

for(var i = 0, len = methods.length; i len; i++) {

if(typeof methods[i] !== 'string') {

throw new Error("Interface constructor expects method names to be "

+ "passed in as a string.");

}

this.methods.push(methods[i]);

}

};

// Static class method.

Interface.ensureImplements = function(object) {

if(arguments.length 2) {

throw new Error("Function Interface.ensureImplements called with "

+arguments.length + "arguments, but expected at least 2.");

}

for(var i = 1, len = arguments.length; i len; i++) {

var interface = arguments[i];

if(interface.constructor !== Interface) {

throw new Error("Function Interface.ensureImplements expects arguments"

+ "two and above to be instances of Interface.");

}

for(var j = 0, methodsLen = interface.methods.length; j methodsLen; j++) {

var method = interface.methods[j];

if(!object[method] || typeof object[method] !== 'function') {

throw new Error("Function Interface.ensureImplements: object "

+ "does not implement the " + interface.name + " interface. Method " + method + " was not found.");

}

}

}

};

何时使用接口?

一直使用严格的类型验证并不适合,因为大多数javascript程序员已经在没有接口和接口验证的情况下编程多年。当你用设计模式开始设计一个很复杂的系统的时候,使用接口更有益处。看起来使用接口好像限制了javascript的灵活性,但实际上他让你的代码变得更加的松耦合。他使你的代码变得更加灵活,你可以传送任何类型的变量,并且保证他有你想要的方法。有很多场景接口非常适合使用。

在一个大型系统里,很多程序员一起参与开发项目,接口就变得非常必要了。程序员经常要访问一个还没有实现的api,或者为其他程序员提供别人依赖的一个方法存根,在这种情况下,接口变得相当的有价值。他们可以文档化api,并作为编程的契约。当存根被实现的api替换的时候你能立即知道,如果在开发过程中api有所变动,他能被另一个实现该接口的方法无缝替换。

如何使用接口?

首先要解决的问题是,在你的代码中是否适合使用接口。如果是小项目,使用接口会增加代码的复杂度。所以你要确定使用接口的情况下,是否是益处大于弊端。如果要使用接口,下面有几条建议:

1.引用Interface 类到你的页面文件。interface的源文件你可以再如下站点找到: .

2.检查你的代码,确定哪些方法需要抽象到接口里面。

3.创建接口对象,没个接口对象里面包含一组相关的方法。

4.移除所有构造器验证,我们将使用第三种接口实现方式,也就是鸭子类型。

5.用Interface.ensureImplements替代构造器验证。

您可能感兴趣的文章:

小议javascript 设计模式 推荐

JavaScript 设计模式之组合模式解析

javascript 设计模式之单体模式 面向对象学习基础

JavaScript 设计模式 安全沙箱模式

JavaScript设计模式之观察者模式(发布者-订阅者模式)

JavaScript设计模式之原型模式(Object.create与prototype)介绍

JavaScript设计模式之工厂方法模式介绍

javascript设计模式之中介者模式Mediator

学习JavaScript设计模式之责任链模式

javascript中怎么通过一个页面去锚定另一个页面内容

搜索引擎优化(SEO)术语表2007-10-22 13:40搜索引擎优化(SEO)术语表

搜索结果(search result):作为对搜索者的搜索请求的响应,搜索引擎返回匹配网页的链接,这个链接就是 搜索结果。搜索引擎使用多种技术来断定哪个网页与哪个搜索请求匹配,并且根据相关程度来对自然搜索匹配结果进行排名,见最匹配的结果呈现在第一个搜索结果 中。付费放置和目录结果通常同时受到相关性以及网站所有者竞标结果的影响。

搜索引擎营销(SEM, Search Engine Marketing) 设计用来提高网站的搜索引荐的所有行为,无论是自然或者是付费搜索。搜索引擎营销也称为搜索营销。

搜索引擎优化(SEO ,Search Engine Optimization) 致力于改进网站的自然搜索排名(而不是付费排名)的一系列技术和方法。

站点地图(site map)一个对蜘蛛程序友好的网页,它提供了指向网站域里面其他网页的链接。对一个小型网站而言,站点地图提供直接链接到站点上所有网页的链接。中到大型站点使用站点地图链接到域里面主要的中心网页(这些网页会最终依次实现对站点上所有网页的访问)。例如:

作弊(spam) 1.非索要的不合法电子邮件,通常包含商业信息或者欺诈性的主题,未经允许就投递给收信人。2.也被称为搜索作弊技术,被网站设计来愚弄搜索引擎的不道德(但是合法)技术,即使其网页对一搜索请求不是最佳匹配,也会得到显示。

超搜索引擎(metasearch engine) 一个搜索引擎将很多搜索者的输入的搜索请求发到其他很多搜索,比较每个搜索引擎的结果并显示在单一的结果列表上。

301重定向 也被称为永久重定向(permanent redirect),是一条对网站浏览器的指令,来显示浏览器被要求显示的不同的URL,当一个网也经历过其URL的最后一次变化以后时使用.一个永久重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。

302 重定向 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。

权威性站点 (Authorit) 网站所被认为的专业水平,通常用其向内超链接的网络来衡量。搜索引擎通常对那些从其他人被很好链接的站点获得向内链接的网站给予高度的重视,并对匹配站点主题的搜索请求,将这些站点放在搜索结果的前面。

权威性网页(authority page) 就是某个主题有很多链接所指向的网页。

反向链接(back links) 就是所说的向内链接(inbound link),指的是从一个网页到你网页的超级链接。从你站点外链到网页的向内链接,在搜索引擎做链接分析、并根据相关性来对搜索结果排序的时候有很高的价值。

双向链接(tow-way link) 也被称作相互链接,是对一个网页有超文本链接,同时目标网页在链接回来原来的网页。

网站日志(web log) 1.在网站服务器上的一个文件,作为服务器所执行的每个操作的记录。日志文件能够在通过很复杂的方法来进行分析,来测定网站访客的数量(按照人以及按照搜 索引擎的蜘蛛程序),以及他们所浏览的网页数量。2.也被称为博客,是一种在线的个日恩刊物,一种互联网上的定期栏目。有些博客是回忆往事的私人日记,但 另外一些类似杂志专栏,专注在感兴趣的特定主题上。

广告条(banner ad)也成为广告横幅广告,通常在网页的突出部分出现为一个大型彩色长方形,类似出现在报纸和杂志上的广告。点击广告条会将访客带到广告主的网站。

行为模式(behavior model) 对一群人执行某种任务行为的抽象化概括,用来衡量和分析他们在做什么。这个分析能够建议在进行任务后续行动时候如何改进流程。

竞价(bid) 为每个搜索引擎引荐向搜索引擎支付发费用,用以保证在付费搜索结果的排名。其最简单的形式,付费搜索结果显示出价最高一方的网页链接在结果列表的顶端,并且竞标方每次在访客点击竞标方的链接时付钱给搜索引擎。

竞价差(bid gap)在付费竞标中两个相邻位置的两个竞价之间明显的差异。例如,当竞标方当前排名第三,其最高的出价是50美分,而排名第四的竞价是40美分,竞标价差就是10美分。

网络日志(blog,是weblog的简写) 也被成为博客(blog),是一种在线的个人刊物,一种互联网上的栏目。有些博客是回忆往事的私人日记,但另外一些类似的杂志专栏,专注在感兴趣的特定主题上。如:风采依扬SEO博客、点石互动博客

点击(click) 互联网用户使用他们的鼠标来访问新的网页。网站评测系统程序抓住所有访客的点击进行评测和分析。

点击欺诈(click fraud) 点击付费搜索列表而没有转化意向的不道德行为,只是为了导致收取按点击所付的费用。

伪装(cloaking) 也被称为IP发送(IP delivery),一种作弊技术,对同样的URL,设计一个程序来返回给真实的访客的网页,以及一个不同版本的给搜索引擎蜘蛛的网页—-一个满是关键词的网页,后面这个网页被设计来得到更高的搜索排名。术语“掩饰”来自网站主人阻止访客通过查看他们的HTML编码而了解他们的搜索优化机密。

内容(content) 一种互联网术语,指的是网页上的文字和图片。搜索引擎经常一览内容的优化,因此搜索引擎能够更加容易为搜索请求找到相关的网页。

内容编辑(content writer) 外围搜索团队的专业人员之一,负责写作网页上的信息内容,职责与销售产品的人员不同。

Cookie 浏览器用来存储网页需要记住信息的方法。例如,一个网页能够存储你访客名字在Cookie中,这样每次当他们再来的时候,他们的名字就能够出现在他们浏览器中你网站的首页上。

文案编辑(copy writer) 搜索营销外围团队的网站专业人员之一,负责写作网页上表达信息的内容,职责与传达信息不同。

按效果所付成本(CAP, Cost Per Action)。也被称作每次行动成本,是一种收费形式,只有在搜索者采取了“行动”时,你才需要付钱——通常是一次购买你产品的行为。在实践中,CAP价格主要应用在固定放置或者购物搜索,而不是基于竞价的广告。在所有搜索引擎上价格从5美元到50美元不等。

爬行程序(crawler) 就是蜘蛛程序(spider),是搜索引擎的一部分,负责在互联网上定位和索引每个网页,这样就能够响应搜索者的搜索要求。成功的搜索引擎营销依赖于爬虫程序在一个网站上找到几乎所有的网页。

CSS (Cascading Style Sheet) 串联样式表,也称为层叠样式表,级联样式表,是对一个HTML文件每个标签的一套格式指令,它能够被定制,这样同样的标签文件能够被不同的样式表来按照不同的方式排版。

描述标签(description tag) 是HTML的要素,包含了网页的大纲。搜索引擎有时候对页面描述匹配搜索请求,这样提高描述的质量可能是优化网页的好方法。

目标页面(destination page) 依据网页的领结理论,从核心网页链出的网页,它并不自己链回到核心网页。目标网页通常是高质量的页面,但它们可能是公司网站的部分,更多地的有内部链接而不是外部链接。

目录(directory) 有成百上千个主题的名单(如飞鱼或者是花边)以及很多与这个主题相关的链接。雅虎是目录最著名的例子,但是大多数的目录比起文本搜索技术来都比较不常用。

目录列表(directory list) 关于一个特定主题很多超链接之一。站点的主人发送网页请求它被列在目录里面,并且在他们的提交被接受以后会告诉他们有了“目录列表”。雅虎以及开放目录是最著名的网站目录的例子。

门户网页(doorway page ,gateway page, entry page), 是一种作弊技术,通过它,一个网页被专门用于得到高的搜索排名,而对站点的访客没有任何价值。和搜索登陆页面不同,一个门户网页通常尽量保持对浏览网站访客的隐藏。

外向的链接(external link) 从一个站点链接到其他站点的链接,允许访客转换到新的站点上。搜索引擎会认为这些链接是发送这些链接的站点是对收到链接站点的认可。

隐藏的链接(hidden links) 一种作弊技术,通过它超级链接被设计来被蜘蛛来访问,而不能被人发现。作弊者从很多高排名的链接到他们想要推进的网页上。

隐藏文本(hidden text) 一种作弊技术,通过这种技术,网页上的文字被设计来被蜘蛛程序而不是人看到。文本可以通过用极小的的字号显示而不被看到,或者使用和背景颜色一样的颜色,或者将关键词被图形或者其他网页元素覆盖等。作弊者在网页上堆积关键词来得到高的搜索排名。

向内的链接(inbound links) 也被称为反向链接,指的是从一个网页到你网页的超级链接。从你站点网站设计页的向内链接,在搜索引擎做链接分析,并根据相关性来对搜索结果排序的时候有很高的价值。

索引库(index) 搜索引擎有的网站上所有词的列表,以及每个词在哪个页面上。当搜索者输入了一个搜索请求,搜索引擎在搜索索引库中寻找搜索请求,并定位含有这些次的网页。搜索索引库是搜索引擎的主要数据库,并且没有哪个搜索引擎不具备一个精心设计的索引库。

索引(indexing) 是蜘蛛程序存储互联网上每个词以及对应网页位置的过程。搜索索引库是最主要的搜索引擎数据库,并且没有哪个搜索引擎不具备一个精心设计的索引库。有时也称为收录。

内在链接(interior link) 在你网站内部深层的超文本链接,举个例子,不是链接到首页。

内部链接(internal link) 从网站上一个网页到另一个饿网页的链接,使得访客转到新的网页上。搜索引擎不看重这些链接。

关键词(keyword) 一个特定的词或者短语,搜索营销人员希望搜索者来经常输入作为搜索请求。

关键词密度(keyword density) 也被称为搜索项密度(term density),是 关于特定搜索请求的项在网页上所有项中的比率。例如,如果你想要的200个词的网页就是关键词“失眠症”被找到,而你的网页上这个词出现了12次,你网页 上这个词的关键词密度是6%(12/200)。搜索引擎通常认为有6~7%关键词密度的网页是很高质量的网页。(更高关键词密度的网页会被怀疑在作弊。)

关键词堆积(keyword loading, keyword stuffing) 是一种作弊技术,通过它关键词被过度使用,仅仅为了吸引搜索引擎。

关键词布置(keyword placement) 也被称为术语布置,一种关于词语在网页上位置的价值衡量标准。所有的词语在网页上不是平等。在网页标题或者在段落标题上的词语比在正文段落中的词语更重要——这些词语的所在的位置是它们的布置。位置和放置构成了关键词突出程度。

关键词突出程度(keyword prominence) 是一种结合术语在网页上布置和位置的衡量指标,表明其对搜索引擎的价值。最突出的关键词位置是网页标题的第一个词,因为标题是最好的布置,并且是在最好位置的第一个词。有很好关键词突出程度的词会有很好的匹配结果。

链接(link) 一套关键词,一个图片或者其他“热点”在网页上,当被点击的时候,将访客带到另一个网页上。搜索引擎在爬网页的时候特别注意向外的链接,而在按照对搜索索引相关性来排名网页的时候注意向内的链接。

链接分析(link analysis) 也被称为链接流行程度,搜索引擎使用的技术,通过检测网页之间的网络链接来决定网页的权威程度。搜索引擎在按相关性排名搜索结果的时候也使用链接分析——网页从很多高权威性网页得到很多向内的链接会比其他网页有更高的排名。

链接工厂(link farm) 是一种作弊技术,通过它搜索营销人员建立几十个或者上百个能被搜索引擎爬行的站点,这样他们就能够获得成百上千个链接来推进搜索排名。

家族内链接(link within the family) 在两个有相似IP地址、或者相似数据库信息,或者锚定文本间网站的链接可能被搜索引擎认为有偏向。搜索引擎会去给这些链接降级因为他们不是在彼此中立方之间的——这种认可比起其他的认可来价值要小。

日志文件(log file) 在你网络服务器上的文件,记录服务器发生的每次行动。日志文件能够被用很复杂的方式进行分析来判定有多少访客来到你的站点(按照人和按照搜索引擎蜘蛛程序)以及他们所访问的网页数量。

匹配页(match) 一个被搜索引擎建立的响应搜索请求网页。搜索引擎使用不同的技术来决定哪个网页匹配哪个搜索请求,并且按照相关性对网页排序,这样最好的匹配页会最先出现。

MEAT 更新重定向(meat refresh redirect) 在你HTMLhead区段的mega tag,指示浏览器与输入不同的URL(例如meat http-equiv=”refresh” content=”5; URL=”/)。这种标签闪现在屏幕上(在这个例子中是5秒),之后才展现新 的URL。不好的是,这种技术通常会被搜索蜘蛛程序忽略,所以尽量避免使用它。

单向链接(one-way link) 链接到一个网页的超链接,而没有相应链接回到原来的网页。

优化内容(optimizing content) 一个搜索营销术语,关于修改网页上的图片和文字来使搜索引擎能够为一个相关搜索请求更容易地找到这个网页。

网页浏览量(page view) 网页评测术语,用来计算站点上有多少网页被个体的访客来阅览。如果三个人看一个网页一次,并且两个人看同样的网页两次,这个网页就有了7次页面阅览。

付费链接(paid link) 一个链接到目标站点的超链接,是已经向来源网站付钱购买的。

永久重定向(permanent redirect) 也被称为301重定向,是一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过其URL的最后一次变化以后时使用。一个永久定向是一种服务器端的重定向,能够被搜索引擎蜘蛛适当地处理。

排名(ranking) 搜索引擎所使用的技术来拣选匹配网页,生成搜索结果页面。有些搜索引擎是按日期拣选搜索结果,而大部分的搜索引擎是按照相关性排名。决定最终排名执行的软件代码被称为排名算法,并且它是每个搜索引擎公司的核心商业机密。

排名算法(ranking algorithm) 是用来控制搜索匹配怎样精确地按照顺序排布在搜索结果页面的软件。搜索匹配有时候被按照页面生成的日期来排名,而大多数排名是按照相关性。搜索引擎的相关性排名算法是每个搜索引擎公司的核心商业机密。

排名要素(ranking checker) 一个自然搜索匹配的任何特性都能够被排名算法用来为搜索结果网页的生成拣选匹配。相关性排名算法使用了很多种的要素,包括与搜索请求相匹配的网页的位置,网页的权威性(基于链接分析),在搜索请求中的不同词以及它们在页面上的接近程度,等等。

交互链接(reciprocal link) 也称作双向链接,是对一个网页不光有超文本链接,同时对应有和原始网页的链接。

相关的链接(relational link) 你由于业务关系而请求得到的一个进入到你站点的超文本链接,这些关系例如你公司和供应商,经销商,和顾客的关系。

相关性(relevance) 一个自然搜索与搜索请求相关的程度。一个有极高相关性的匹配是对那个搜索请求排名第一的候选结果。搜索引擎通常使用相关性排名算法,通过相关性来拣选匹 配,来展示搜索结果。相关性排名算法使用多种要素,包括匹配搜索请求内容所在网页的位置,网页的权威性(基于链接分析),搜索请求中的词语在网页上彼此的 接近程度,以及更多其他的。

相关性排名(relevance ranking) 一种技术,被搜索引擎利用拣选匹配,来产生一系列的自然搜索结果,这些最高的匹配结果与搜索请求的相关性最接近。决定具体相关性排名是怎样执行的软件代码 被称为排名算法,并且这些算法对每个搜索引擎而言是其商业秘密。相关性排名算法使用很多种要素,包括匹配搜索请求内容所在网页的位置,网页的权威性(基于 链接分析),搜索请求中的词语在网页上彼此的接近程度,以及更多其他的。

Robot 对蜘蛛程序不常用的名字,是搜索引擎的一部分来定位和索引互联网上的每个可能回答搜索请求的网页。通常只在讨论robots HTML标签或者robots.txt文件的时候使用。

沙盒效应(sandbox effect) 搜索营销专家所使用的非正式名字,用来描述Google和其他搜索引擎处理新站点的方法。它们会对那些链接流行度迅速攀升的网站进行冷处理。网页可以展现 它要的内容,但会被放在“沙箱”里面,而对任何搜索请求都不会得到最高排名。如果其后来的流行度经过一段时间还保持不变,或者逐渐上升,那么搜索引擎就开 始取消冷处理并且给链接流行度更高的权重,使得搜索排名上升。

蜘蛛程序(spider) 就是爬行程序,是搜索引擎的一部分,负责在互联网上定位和收录网页,这样能够响应搜索者的请求。成功的搜索引擎营销取决于爬虫程序能够发现网站上几乎所有的网页

蜘蛛程序通道(spider paths) 是用于站点导航的轻松通道,例如站点地图,分类地图,国家地图,或者在关键网页底部的文本链接。蜘蛛通道包括任何能使蜘蛛程序轻松找到你站点所有网页的方法。

蜘蛛程序陷阱(spider trap) 蜘蛛程序陷阱是阻止蜘蛛程序爬行网站的障碍物,通常源于那些网页显示的技术方法,这些手段能很好地配合浏览器,但对蜘蛛程序就构成了阻碍。蜘蛛陷阱包括JavaScript下拉菜单以及有些种类的重定向。

标签(tag) 一种在文件在中有明确含义的标记文本的方法,目的是使计算机对文本排版和查询能够更加方便。诸如HTML的标识语言允许内容作者通过指明文件要素的标签来 “修饰”部分的文本。例如,标题标签(title关于我们的公司/title)确定了网页的标题。

临时重定向(temporary redirect) 也就是302重定向,一条对网站浏览的指令,用来显示与浏览器所要求显示的不同的网址,当网页网址发生短期的变化时使用。临时重定向是搜索引擎能够正确处理的一种服务器端重定向。

流量(traffic) 网站评测属术语,被用来描述网站的访问数量。网站评测会频繁地分析流量的增减,并且它们通常会评估搜索营销通过搜索引擎来访问的成功。

World Wide Web 也称为全球网或者万维网,或者简单成为“网络”或者互联网,是一种彼此相互链接的网页所形成的网络,这些网页展示内容或者允许网络访客和拥有网站的组织之间彼此发生互动。

XML可扩展标记语言(extensible Markup Language) 的缩写,一种标记语言的标准和HTML相类似,允许标签被定义来描述任何种类的数据,使得它作为数据源非常流行。


文章题目:javascript沙箱,javascript沙箱隔离cookie
网页URL:http://pwwzsj.com/article/dsgpcej.html