Web开发
玩名堂_
勤于求知,细于做事
展开
-
复习Web前端开发(一)
温故而知新developer.mozilla.org这网站上的教程真的非常不错,以前书上看的和网上看的一些前端课程中讲的不清楚和模糊的知识点这里都得到了清晰明确的解释CSS选择器之前在我印象里比较深的就是 - 标签选择器 - Class选择器 - ID选择器 现在又知道了”属性选择器(如:img[src])”,选择页面上拥有指定属性的元素 还有”伪类选择器“(如:a:ho原创 2017-09-26 15:14:33 · 3532 阅读 · 1 评论 -
jQuery的eq函数
之前碰到了类似一个这样的问题: 这是我在stackoverflow上找的一个问题 我以为通过[x]获取到的元素是能调用attr()方法的,可是并不能下面是这个问题下面外国朋友的回答: 因为我用谷歌浏览器翻译过了,所以显示中文原创 2017-12-02 22:18:59 · 959 阅读 · 0 评论 -
thymeleaf:字符串Strings常见的使用方法
判断是不是为空:null: <span th:if="${name} != null">不为空</span> <span th:if="${name1} == null">为空</span> 判断是不是为空字符串: “” <span th:if="${#strings.isEmpty(name1)}">空的</span> 判断是否相同: <span th:if="${name} eq '原创 2017-12-22 20:52:35 · 84792 阅读 · 5 评论 -
用html5自带表单验证 并且用ajax提交的解决方法
一般表单的提交用的都是用button然后用ajax来提交,但是用button就不能触发html5的自带表单验证,用submit的话就又会直接提交表单。 下面介绍一种方法: 用submit来提交表单,然后在js中监听submit方法,用ajax提交表单最后阻止submit的自动提交。 <html> <head> <script type="text/javascript"原创 2017-12-22 20:56:07 · 1160 阅读 · 0 评论 -
jqWEUI的select组件加载后端数据为items
jqweui不知道多少人用过,我经常用它开发webApp它的select组件更是经常用到,但是这次我做的项目需要将select的items数据从数据库中取到,而不是页面写死的思索了一会,终于想到一个办法,也亲测有效!页面JS: $.ajax({ url: '/items/drivers/1?expressId='+[[${expressId}]], dataType:原创 2017-12-06 21:34:15 · 9310 阅读 · 2 评论 -
日常使用IDEA开发的注意事项
项目中添加了新的css或js文件或者图片,记得重新编译一下,不然无法看到效果,自己之前经常忘,所以老是搞得自己一脸懵逼,,一般我们项目开发都要用到git做项目托管,在多人协同开发的情况下,难免会有代码冲突,因此我们在编辑了某文件后最好ctrl+Alt+L(格式化代码)一下,保持代码的整洁规范,避免冲突(代码格式位置不对有时候也会冲突我也是无奈啊),以及在比较本地和远程代码时方便观察。双击s原创 2017-10-22 23:38:47 · 1007 阅读 · 0 评论 -
运用百度地图Http接口计算两地行车距离
最近做的一个项目需要我计算两地的行车距离,而不是直线距离 那肯定要用到相关的地图API啊,我选了百度地图我设定的传入的参数有两个,分别的是出发地和目的地的区(县)名 一开始用的是JS的SDK来计算,但是对网络要求有点高,网络稳定的时候能计算出来,不稳定就计算不出来了,通过看百度地图开发API文档,我选择了通过Http接口的方式首先在网上找了一个封装好的HttpClientUtilpublic c原创 2017-12-16 23:51:15 · 11019 阅读 · 5 评论 -
解决微信小程序中Date.parse()获取时间戳IOS不兼容的问题(IOS为NaN的问题)
前端同事在做微信小程序时发现IOS获取的时间戳为空的问题,后来通过跟踪发现,原来是因为IOS系统不支持2017-01-01格式的时间导致的,var mydata = '2017-01-01 11:00:00'; console.log("返回时间:" + mydata);var time = Date.parse(new Date(mydata)) / 1000; 这样转载 2018-01-15 12:30:17 · 2434 阅读 · 0 评论 -
Java Web并发访问的线程安全问题
一、Servlet的线程安全问题Java web服务器下,每个Servlet只有一个实例(即单例模式),导致有多个Http请求发给一个Servlet实例,每个请求是一个线程。如果Servlet有类变量或实例变量,那么该变量就变成了共享资源,当多个线程访问操作该变量时,就有可能存在安全隐患。例如,当一个Http请求在访问该变量的时候,另一个Http请求可能在修改它的值。解决方法:在S转载 2018-01-06 23:09:30 · 2547 阅读 · 0 评论 -
浅谈Websocket、Ajax轮询和长轮询
1.什么是Websocket Websocket是HTML5中提出的新的协议,注意,这里是协议,可以实现客户端与服务器端的通信,实现服务器的推送功能。2.Websocket和HTTP协议是什么关系 简单来说,Websocket和HTTP有关系,但是关系不大,它们的关系类似于数学中的交集Websocket借用了HTTP协议来完成一部分握手过程。 3.Websocket的握手过程 当客户端要建转载 2018-01-18 17:14:34 · 1085 阅读 · 0 评论 -
spring boot 集成shiro的配置
spring boot提供了一个自带的认证框架,同时也提供自定义的javaconfig配置扩展,spring-sercurity同样也是优秀的框架,但是习惯了用apache shiro框架,而且原项目就是集成的shiro框架,到网上找了一下配置方式,没找到完全配置的方法,因此决定自己动手,丰衣足食!要在spring boot上集成其他框架,首先要会spring javaconfig方法,利用此方法同转载 2018-05-09 23:04:29 · 949 阅读 · 0 评论 -
css3画三角形的原理
预备知识当我们设置一个div其width与height为100px,并且设置其四边框的宽度为100px,且分别设置其颜色后,我们可以看到如下的一张图片 此时如果设置这个div的height为0的话,其他不变,会得到下面这个图形 下面把其宽度也设置为0后,得到如下的一张图片 所以这就是我们把width,height设置为0后得到的效果,是不是出乎意料的竟然有点好看。。好了接下来看我们转载 2018-03-16 23:38:05 · 468 阅读 · 0 评论 -
slf4j中的MDC
slf4j中的MDCslf4j中MDC是什么鬼 slf4j除了trace、debug、info、warn、error这几个日志接口外,还可以配合MDC将数据写入日志。换句话说MDC也是用来记录日志的,但它的使用方式与使用日志接口不同。 在使用日志接口时我们一般这么做:Logger LOG = LoggerFactory.getLogger("LOGNAME_OR_CLASS...原创 2018-07-19 22:58:32 · 324 阅读 · 0 评论 -
继承HttpServletRequestWrapper 实现request中流的重复获取
业务场景:需要打印所有的api请求的信息到log中,在Filter中拦截了所有的api请求,但是打印的信息中需要包含api请求的body,如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数。 解决办法:HttpServletRequestW...转载 2018-07-20 15:09:05 · 2147 阅读 · 0 评论 -
http参数中特殊字符处理
特殊字符 有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是”%20”。 下表中列出了一些URL特殊符号及编码 1. :替换为%3A 2. + URL 中+号表示空格 %2B 3. 空格 URL中的空格可以用+号或者编码...转载 2018-07-31 16:03:11 · 3348 阅读 · 0 评论 -
前端上传组件Plupload使用指南
前端上传组件Plupload使用指南Plupload是一款由著名的web编辑器TinyMCE团队开发的上传组件,简单易用且功能强大,我们完全可以使用Plupload来代替以前的SWFUpload。Plupload有以下功能和特点:1、拥有多种上传方式:HTML5、flash、silverlight以及传统的。Plupload会自动侦测当前的环境,选择最合适的上传原创 2017-11-16 17:10:52 · 760 阅读 · 0 评论 -
ajax使用函数中的this变量问题
我们经常在使用ajax时,需要将里面返回的变量再重新赋值给函数中的公有变量,这边有个例子,大家可以看看function classA {this.name = "classA";}classA.prototype.getMessage = function() {$.ajax({ type:"post", url://请求url地址,可以为ser原创 2017-12-08 23:49:37 · 476 阅读 · 0 评论 -
探新Web前端开发(三)
CSS选择器组合选择器一次使用一个选择器是很有用的,但在某些情况下却可能效率低下。CSS有几种方法可以选择元素基于它们如何彼此相关。这些关系与组合子表示如下(A和B代表任何选择器见上图): Combinators Select原创 2017-10-02 13:49:26 · 327 阅读 · 0 评论 -
Web安全之SQL注入
什么是SQL注入?sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法SQL是怎么产生的?WEB开发人员无法保证所有的输入都已经过滤攻击者利用发送给SQL服务器的输入数据构造可执行的SQL代码数据库未做相应安全配置如何寻找SQL注入漏洞?识别Web应用中所有的输入点输入主要包含三部分内容原创 2017-09-21 16:43:47 · 564 阅读 · 0 评论 -
探新Web前端开发(四)
Flexbox原创 2017-10-08 19:38:14 · 364 阅读 · 0 评论 -
探新Web前端开发(五)
addEventListener()和removeEventListener()例子: var btn = document.querySelector('button'); function bgChange() { var rndCol = 'rgb(' + random(255) + ',' + random(255) + ',' + random(255) + ')';原创 2017-10-18 22:02:17 · 254 阅读 · 0 评论 -
clipboard.js使用总结
最近项目中用到点击一个按钮将一个div中的内容复制到剪贴板中的功能以前还真没有实践过这种功能,现查询了一些资料,有了大概了解:1. 概述clipboard.js是一款轻量级的实现复制文本到剪贴板功能的JavaScript插件。通过该插件可以将输入框,文本域,DIV元素中的文本等文本内容复制到剪贴板中 https://clipboardjs.com/这是它的官网原创 2017-10-30 21:05:25 · 2913 阅读 · 0 评论 -
探新Web前端开发(六)
JavaScript 中的继承JavaScript中继承的对象函数并不是通过复制而来,而是通过原型链继承。 让我们通过具体的例子来解释上述概念开始你能看到一个只定义了一些属性的Person构造器,与之前通过模块来实现所有功能的Person的构造器类似。 function Person(first, last, age, gender, interests) { this.na原创 2017-10-21 22:28:34 · 231 阅读 · 0 评论 -
熟练使用thymeleaf
Thymeleaf是Web和独立环境的现代服务器端Java模板引擎,能够处理HTML,XML,JavaScript,CSS甚至纯文本。Thymeleaf的主要目标是提供一种优雅和高度可维护的创建模板的方式。使用thymeleaf的第一步:原创 2017-10-11 23:55:38 · 1316 阅读 · 0 评论 -
Jquery.DataTable的基本使用
当我们做后台的各种管理系统的时候,经常有各种表格操作,如果自己写js的话那工作量真的太大了,而现在就有一款基于jquery的表格插件—DataTable,这是它的中文网:http://datatables.club/安装DataTable从官网下载最新版本的插件,再在页面中应用相应的js和css文件DataTable使用一个简单例子table id="table原创 2017-11-01 13:34:21 · 3461 阅读 · 0 评论 -
dataTable 参数说明
dataTable 参数说明下面是一些常用的参数列表,比较常用的标示为绿色.功能参数(Features)参数名说明参考值默认值autoWidth定义是否由控件自动控制列宽BooleantruedeferRende原创 2017-11-01 13:40:34 · 456 阅读 · 0 评论 -
OAuth简介
OAuth是什么OAuth协议致力于使网站和应用程序(统称为消费方)能够在无须用户透露其认证证书的情况下,通过API访问某个web服务(统称为服务提供方)的受保护资源。更一般地说,OAuth为API认证提供了一个可自由实现且通用的方法。 一个典型的例子是某打印服务提供商printer.example.com(消费方),希望在无须用户提供其照片存储站点密码的情况下,访问用户储存在转载 2017-10-26 11:25:02 · 533 阅读 · 0 评论 -
日常开发中的salt和token是什么?
所谓加Salt,就是加点“佐料”。当用户首次提供密码时(通常是注册时),由系统自动往这个密码里加一些“Salt值”,这个值是由系统随机生成的,并且只有系统知道。然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“Salt值”,然后散列,再比较散列值,已确定密码是否正确。 这样,即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,他们的散列值也是不同的。即便黑客可以通过自己转载 2017-10-26 13:16:05 · 5749 阅读 · 0 评论 -
初识网站安全
什么是站点安全?互联网很危险! 更正式点说,站点安全就是为保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践。 有效的站点安全需要在对整个站点进行设计:包括Web应用编写、Web服务器的配置、密码创建和更新的策略以及客户端代码编写等过程。尽管这听起来很凶险,好消息是如果你使用的是服务器端的Web服务框架,那么多数情况下它默认已经启用了健壮而深思熟慮的措施来防范一些较常见的攻击。其它的攻原创 2017-10-26 13:22:07 · 374 阅读 · 0 评论 -
探新Web前端开发(二)
音频和视频内容web 开发者们一直以来想在 Web 中使用音频和视频,自21世纪初以来,我们的带宽开始能够支持任意类型的视频(视频文件比文本和图片要大的多)。在早些时候,传统的 web 技术(如 HTML )不能够在 Web 中嵌入音频和视频,所以一些像 Flash (后来有 Silverlight ) 的专利技术在处理这些内容上变得很受欢迎。这些技术能够正常的工作,但是却有着一系列的问题,包括无法原创 2017-09-28 09:39:50 · 624 阅读 · 0 评论 -
归纳一些H5和CSS3中的常用标签及功能
H5<figure> 标签使用 <figure> 元素标记文档中的一个图像:<figure> <img src="img_pulpit.jpg" alt="The Pulpit Rock" width="304" height="228"></figure><figcaption>标签使用 <figure> 元素标记文档中的一个图像。<figure> 元素带有一个标题(自动对齐的,可上可下):原创 2017-11-07 19:31:59 · 1984 阅读 · 0 评论 -
浏览器跨域详解-很多人没有提到的坑
背景最近公司组织了一场网络攻防演练,CSRF(跨站请求伪造攻击),XSS(跨站脚本攻击),SQL注入,cookie拦截修改,各种高大上的名词。最近专注于后台业务,前端知识都变得很模糊,在页面的提示下算是踉踉跄跄做完了。但做完还是一脸懵逼,为什么会存在这些漏洞?这些漏洞的根源在哪里?应对策略是什么?我想把他们全整个明白,特别是CSRF这东西,真的是神奇,就搜了几篇博客,看完又做亲自实验了一下,发...转载 2018-07-31 16:12:34 · 773 阅读 · 0 评论