全城热恋20130714最近在做计算机安全导论关于web用户口令解析的实验时发现，在同一局域网下，4399小游戏的网站只要有人登录了，就可以截取到用户名和加密过后的密码。在分析过4399小游戏的网页源代码后，我发现了密码的加密算法和密钥，解密成功后得到了明文的密码。突然就觉得能读懂网页源代码对学习网络安全来说还是挺重要的。于是就想通过分析4399小游戏网页源代码，来学习一下html语言的各个标签与结构。

　　head：文本的头部信息，不显示在浏览器中，包括基本的描述以及整个网页的公共属性；

　　body：网页文件的主体部分，正文。文字、图片、链接、表单等；

　　点开head，可以看到文本的头部信息。可以看到有很多标签。

　　meta标签是HTML语言头部的一个辅助性标签，我们可以定义页面编码语言、搜索引擎优化、自动刷新并指向新的页面、控制页面缓冲、响应视窗等。

　　name 属性主要用于描述网页，对应属性是 content ，以便于搜索引擎机器人查找、分类。

　　http-equiv 类似于HTTP的头部协议，它回应给浏览器一些有用的信息，来帮助正确和精确地显示网页内容。与之对应的属性值为 content ， content 中的内容是各个参数的值。

　　meta标签的charset的信息参数是GB2312,说明网站采用的编码是简体中文。

　　说明该网页允许被其他社会化网站引用，目前这种协议被大多数SNS网站所采用。

　　从字面意义上能猜出来，这个 function 大概就是被用来检测移动设备，

　　默认情况下，document.domain 存放的是载入文档的服务器主机名。

　　具有相同 document.domain() 的页面，相当于处在同域名的服务器上，如果协议和端口号也一致，那么它们之间就可以跨域访问数据。

　　是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。

　　通过这个标识，用户所访问的网站可以显示不同的排版，从而为用户提供更好的体验，或者进行信息统计。

　　在爬取网页的时候经常换浏览器就会降低被封的概率，也就是要改变User-Agent的值。

　　三目表达式，字符串为空串时返回 false ，不为空串返回 true ；

　　将移动端（比如手机、ipad）的4399网页替换成替代版本，也就是上面提到过的 4399在线玩。