流星是什么？

流星（Meteor）是指運(yùn)行在星際空間的流星體（通常包括宇宙塵埃和固體塊等空間物質(zhì)）接近地球時(shí)被地球引力吸引，在高速穿越地球大氣層時(shí)發(fā)生電子躍遷所產(chǎn)生的光跡。

在奈曼等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),營(yíng)銷型網(wǎng)站,外貿(mào)網(wǎng)站制作,奈曼網(wǎng)站建設(shè)費(fèi)用合理。

流星體進(jìn)入大氣層的速度介于11km/s到72km/s之間，各個(gè)流星的顏色會(huì)因其燃燒程度而有所不同。

歷史記載

流星雨的發(fā)現(xiàn)和記載，也是中國(guó)最早，《竹書紀(jì)年》中就有“夏帝癸十五年，夜中星隕如雨”的記載，最詳細(xì)的記錄見于《左傳》：“魯莊公七年夏四月辛卯夜，恒星不見，夜中星隕如雨?！濒斍f公七年是公元前687年，這是世界上天琴座流星雨的最早記錄。

流星。的英語單詞怎么寫，怎么讀

流星的英文：meteor

meteor 讀法 英 [?mi:ti?(r)]? 美 [?miti?, -??r]

n.流星;大氣現(xiàn)象

abbr.氣象學(xué)(=meteorology)

短語：

Meteor Fist?流星拳

meteor shower?[天]流星雨

例句：

All said meteor can responsive, if can I like the night waiting for,

wait until a star was moved me, for I across the stars with my blessing on your bed down!

都說流星可以有求必應(yīng)，如果可以我愿意在夜空下等待，等到一顆星星被我感動(dòng)，為我劃過星空帶著我的祝福落在你的枕邊！

擴(kuò)展資料

星星的英文：star

1、star用作動(dòng)詞的意思是指用星狀物來為某物作標(biāo)記或進(jìn)行裝飾,即“標(biāo)示,點(diǎn)綴”。star還可指“主演”,即在一部影片中充當(dāng)主角,有時(shí)也可指“使(某人)走紅”。

2、star多用作及物動(dòng)詞,后接名詞或代詞作賓語。

3、star后接介詞in表示“在…里出演主角”,也可指“由…主演”。

4、planet，star這兩個(gè)名詞均可表示“星”之意。planet指圍繞太陽運(yùn)轉(zhuǎn)的行星。star多指恒星，也指天空中的群星?？梢曛敢磺行菭钗锘蛭捏w等領(lǐng)域中的知名人物。

html5 localstorage 怎么取存儲(chǔ)條數(shù)

在HTML5本地存儲(chǔ)出現(xiàn)以前，WEB數(shù)據(jù)存儲(chǔ)的方法已經(jīng)有很多，比如HTTP?Cookie，IE?userData，F(xiàn)lash?Cookie，Google?Gears。其實(shí)再說細(xì)點(diǎn)，瀏覽WEB的歷史記錄也算是本地存儲(chǔ)的一種方式。到目前為止，HTML5本地存儲(chǔ)方式已經(jīng)獲得了廣泛的支持，其中支持的瀏覽器包括：IE?8+、FF?3.5+、Safari?4+、Chrome?4+、Opera?10.5+，手機(jī)平臺(tái)包括iPhone?2+和Android?2+。最新的HTML5本地存儲(chǔ)規(guī)范文檔，可以在線查看

HTML5本地存儲(chǔ)的前身就是Cookie，通過使用localStorage對(duì)象將WEB數(shù)據(jù)持久留存在本地。相比較而言，HTML5本地存儲(chǔ)中每個(gè)域的存儲(chǔ)大小默認(rèn)是5M，比起Cookie的4K要大的多。而且存儲(chǔ)和讀取數(shù)據(jù)的代碼極為簡(jiǎn)練：

那么現(xiàn)在我們是否可以簡(jiǎn)單的認(rèn)為，HTML5存儲(chǔ)已經(jīng)可以代替Cookie存儲(chǔ)了呢？還有這種新的存儲(chǔ)方式在實(shí)際應(yīng)用中帶來了哪些新的安全風(fēng)險(xiǎn)呢？帶著這些疑問我們來進(jìn)行下面的討論。

（1）?是否可以代替Cookie

瀏覽器使用Cookie進(jìn)行身份驗(yàn)證已經(jīng)好多年，既然現(xiàn)在localStorage存儲(chǔ)空間那么大，是否可以把身份驗(yàn)證的數(shù)據(jù)直接移植過來呢？目前來看，把身份驗(yàn)證數(shù)據(jù)使用localStorage進(jìn)行存儲(chǔ)還不太成熟。我們知道，通?？梢允褂肵SS漏洞來獲取到Cookie，然后用這個(gè)Cookie進(jìn)行身份驗(yàn)證登錄。后來為了防止通過XSS獲取Cookie數(shù)據(jù)，瀏覽器支持了使用HTTPONLY來保護(hù)Cookie不被XSS攻擊獲取到。而目前l(fā)ocalStorage存儲(chǔ)沒有對(duì)XSS攻擊有任何抵御機(jī)制，一旦出現(xiàn)XSS漏洞，那么存儲(chǔ)在localStorage里的數(shù)據(jù)就極易被獲取到。

如果一個(gè)網(wǎng)站存在XSS漏洞，那么攻擊者注入如下代碼，就可以獲取使用localStorage存儲(chǔ)在本地的所有信息。

攻擊者也可以簡(jiǎn)單的使用localStorage.removeItem(key)和localStorage.clear()對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行清空。

（2）?不要存儲(chǔ)敏感信息

從（1）中知道，從遠(yuǎn)程攻擊角度來看，localStorage存儲(chǔ)的數(shù)據(jù)容易被XSS攻擊獲取，所以不宜把身份驗(yàn)證信息或敏感信息用localStorage存儲(chǔ)。而從本地攻擊角度來看，?localStorage自身的存儲(chǔ)方式和存儲(chǔ)時(shí)效并不宜存儲(chǔ)敏感信息。

五大瀏覽器現(xiàn)在都已經(jīng)支持以localStorage方式進(jìn)行存儲(chǔ)，其中Chrome,Opera,Safari這三款瀏覽器中都有了查看本地存儲(chǔ)的功能模塊。但是不同瀏覽器對(duì)localStorage存儲(chǔ)方式還是略有不同的。以下是五大瀏覽器localStorage存儲(chǔ)方式：

通過上面的描述可以看出，除了Opera瀏覽器采用BASE64加密外（BASE64也是可以輕松解密的），其他瀏覽器均采用明文存儲(chǔ)數(shù)據(jù)。

另一方面，在數(shù)據(jù)存儲(chǔ)的時(shí)效上，localStorage并不會(huì)像Cookie那樣可以設(shè)置數(shù)據(jù)存活的時(shí)限，只要用戶不主動(dòng)刪除，localStorage存儲(chǔ)的數(shù)據(jù)將會(huì)永久存在。

根據(jù)以上對(duì)存儲(chǔ)方式和存儲(chǔ)時(shí)效的分析，建議不要使用localStorage方式存儲(chǔ)敏感信息，那怕這些信息進(jìn)行過加密。

（3）?嚴(yán)格過濾輸入輸出

對(duì)于本地存儲(chǔ)，為了方便加載數(shù)據(jù)，常常會(huì)把數(shù)據(jù)存儲(chǔ)在本地，等再次加載時(shí)，直接從本地讀取數(shù)據(jù)顯示在網(wǎng)頁上。在某些情況下，在localStorage存儲(chǔ)中寫入或讀取數(shù)據(jù)的時(shí)候，如果數(shù)據(jù)沒有經(jīng)過輸入輸出嚴(yán)格過濾，那么這些數(shù)據(jù)極可能被作為HTML代碼進(jìn)行解析，從而產(chǎn)生XSS攻擊。

Twitter就發(fā)生過localStorage?XSS漏洞。此漏洞觸發(fā)的條件是，在Twitter的個(gè)人主頁上執(zhí)行以下存儲(chǔ)代碼后，每次再打開個(gè)人主頁時(shí)就會(huì)彈出/xss/框。

從這段代碼可以看出，Twitter會(huì)使用localStorage方法把一些個(gè)人數(shù)據(jù)存儲(chǔ)到本地，每次加載個(gè)人主頁面的時(shí)候就會(huì)從本地存儲(chǔ)獲取數(shù)據(jù)，然后由于Twitter忽略了對(duì)去除數(shù)據(jù)的嚴(yán)格過濾，導(dǎo)致存儲(chǔ)的代碼會(huì)被當(dāng)作HMTL編碼執(zhí)行，進(jìn)而發(fā)生跨站攻擊。

有關(guān)Twitter?localStorage?XSS?漏洞詳?shù)募?xì)信息可以查看：?wooyun-2010-03075。雖然Twitter這個(gè)漏洞利用起來非常困難，但它再一次告訴我們：本著一切輸入輸出都是有害的原則，要對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的輸入輸出過濾。

（4）?容易遭受跨目錄攻擊

localStroage存儲(chǔ)方式不會(huì)像Cookie存儲(chǔ)一樣可以指定域中的路徑，在localStroage存儲(chǔ)方式中沒有域路徑的概念。也就是說，如果同一個(gè)域下的任意路徑存在XSS漏洞，整個(gè)域下存儲(chǔ)的數(shù)據(jù)在知道存儲(chǔ)名稱的情況下都可以被獲取到。

假設(shè)下面兩個(gè)鏈接是使用localStorage來存儲(chǔ)數(shù)據(jù)：

用戶xisigr和xhack各自的blog鏈接雖然屬于同一個(gè)域，但卻有不同的路徑，一個(gè)路徑為xisigr，另一個(gè)路徑為xhack。假設(shè)xisigr用戶發(fā)現(xiàn)自己的路徑下存在存儲(chǔ)型XSS漏洞，那么就可以在自己的blog中加入獲取數(shù)據(jù)代碼，其中核心代碼為localStorage.getItem(“name”)。xhack用戶并不需要登錄blog,他只要訪問，本地存儲(chǔ)數(shù)據(jù)就會(huì)被獲取到。

（5）?容易遭受DNS欺騙攻擊

Google在沒有使用HTML5本地存儲(chǔ)前，是使用Google?Gears方式來進(jìn)行本地存儲(chǔ)的。那時(shí)Google?Gears就遭到過DNS欺騙攻擊。Google?Gears支持離線存儲(chǔ)，可以把Gmail,WordPresss這樣的網(wǎng)站數(shù)據(jù)以SQLite數(shù)據(jù)庫的形式存儲(chǔ)下來，以后用戶就可以對(duì)存儲(chǔ)的網(wǎng)站數(shù)據(jù)進(jìn)行離線讀取或刪除操作。如果攻擊者發(fā)動(dòng)DNS欺騙攻擊，那么就可以注入本地?cái)?shù)據(jù)庫，獲取數(shù)據(jù)或者留下永久的后門，造成對(duì)用戶持久的危害。Google?Gears所遭受的DNS欺騙攻擊方式在HTML5本地存儲(chǔ)上也是同樣有效的。

（6）?惡意代碼棲息的溫床

在第六點(diǎn)中給出“惡意代碼棲息的溫床”這個(gè)小標(biāo)題有些夸大的效果。其實(shí)這里想說的是，HTML5本地存儲(chǔ)在空間上和時(shí)間上都將成為今后存儲(chǔ)的趨勢(shì)，料想“惡意代碼們”自然會(huì)大雁南飛轉(zhuǎn)移棲息到這張溫床上。

那么，何為HTML5本地存儲(chǔ)的空間和時(shí)間呢？空間這里指的是存儲(chǔ)空間，比起Cookie?4K空間的微小來說，HTML5的localStroage方法默認(rèn)就可以使瀏覽器存儲(chǔ)5M空間可以說是博大，而Safari瀏覽器可以支持到500M更加讓HTML5存儲(chǔ)霸氣外露。時(shí)間上，隨著HTML5技術(shù)日漸成熟，除了各大瀏覽器廠商爭(zhēng)先在自己的產(chǎn)品中支持HTML5外，一些大應(yīng)用軟件廠商也對(duì)其信賴有加。比如2011年11月Adobe宣布放棄手機(jī)上的FLASH，?而由HTML5全面取而代之。隨著時(shí)間的推移，HTML5大步流星的前行速度也會(huì)越來越快，也會(huì)使得用到HTML5本地存儲(chǔ)的應(yīng)用會(huì)越來越多。

上面從理論上分析了?“惡意代碼棲息的溫床”的可能性。而從實(shí)際技術(shù)上的可行性也非常簡(jiǎn)單。下面是在本地留后門的核心代碼：

以上分析，均出自天融信TopLAB前沿安全實(shí)驗(yàn)室的研究，希望借此文讓HTML5的本地存儲(chǔ)安全問題得到大家的廣泛重視。HTML5非常精彩，但也存在風(fēng)險(xiǎn)，我們要做的工作還很多。

向HTML代碼里加入流星飛逝的代碼

第一步：把 body改為： body bgcolor=#000000" onLoad="snow()"

第二步：加入

script language="JavaScript"

!--

N = 40;

Y = new Array();

X = new Array();

S = new Array();

A = new Array();

B = new Array();

M = new Array();

V = (document.layers)?1:0;iH=(document.layers)?window.innerHeight:window.document.body.clientHeight;

iW=(document.layers)?window.innerWidth:window.document.body.clientWidth;

for (i=0; i N; i++){

Y[i]=Math.round(Math.random()*iH);

X[i]=Math.round(Math.random()*iW);

S[i]=Math.round(Math.random()*5+2);

A[i]=0;

B[i]=Math.random()*0.1+0.1;

M[i]=Math.round(Math.random()*1+1);

}

if (V){

for (i = 0; i N; i++)

{document.write("LAYER NAME='sn"+i+"' LEFT=0 TOP=0 BGCOLOR='#FFFFF0' CLIP='0,0,"+M[i]+","+M[i]+"'/LAYER")}

}

else{

document.write('div style="position:absolute;top:0px;left:0px"');

document.write('div style="position:relative"');

for (i = 0; i N; i++)

{document.write('div id="si" style="position:absolute;top:0;left:0;width:'+M[i]+';height:'+M[i]+';background:#fffff0;font-size:'+M[i]+'"/div')}

document.write('/div/div');

}

function snow(){

var H=(document.layers)?window.innerHeight:window.document.body.clientHeight;

var W=(document.layers)?window.innerWidth:window.document.body.clientWidth;

var T=(document.layers)?window.pageYOffset:document.body.scrollTop;

var L=(document.layers)?window.pageXOffset:document.body.scrollLeft;

for (i=0; i N; i++){

sy=S[i]*Math.sin(90*Math.PI/180);

sx=S[i]*Math.cos(A[i]);

Y[i]+=sy;

X[i]+=sx;

if (Y[i] H){

Y[i]=-10;

X[i]=Math.round(Math.random()*W);

M[i]=Math.round(Math.random()*1+1);

S[i]=Math.round(Math.random()*5+2);

}

if (V){document.layers['sn'+i].left=X[i];document.layers['sn'+i].top=Y[i]+T}

else{si[i].style.pixelLeft=X[i];si[i].style.pixelTop=Y[i]+T}

A[i]+=B[i];

}

setTimeout('snow()',10);

}

//--

/script

標(biāo)題名稱：html5流星,html5星星
文章鏈接：http://m.rwnh.cn/article48/dsdhiep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、面包屑導(dǎo)航、網(wǎng)站排名、Google、響應(yīng)式網(wǎng)站、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)