性能与用户体验方面的细节需要做到位
(部分代码的顺序位置都会影响html页面的体验)
数据与页面之间添加中间层,(缺少中间层,页面加载缺失空白与延迟,用户体验降低)
使用中间层渲染生成对应的html
前端负责 控制器与View渲染页面html的工作
安全方面主要做XSS防御
预防XSS攻击的基本方法是:确保任何被输出到HTML页面中的数据以HTML的方式进行转义(HTML escape)
或者直接把 <script> <style>标签直接干掉
性能与用户体验方面的细节需要做到位
(部分代码的顺序位置都会影响html页面的体验)
数据与页面之间添加中间层,(缺少中间层,页面加载缺失空白与延迟,用户体验降低)
使用中间层渲染生成对应的html
前端负责 控制器与View渲染页面html的工作
安全方面主要做XSS防御
预防XSS攻击的基本方法是:确保任何被输出到HTML页面中的数据以HTML的方式进行转义(HTML escape)
或者直接把 <script> <style>标签直接干掉