Web前端基础知识整理(二)每天进步一点点

最新推荐文章于 2022-11-03 23:21:30 发布
最新推荐文章于 2022-11-03 23:21:30 发布
阅读量157 收藏
点赞数
分类专栏: 前端 文章标签: javascript css vue.js html jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webbeizi/article/details/107078794
版权

1、Web中的常见攻击方式
跨站脚本攻击XSS

XSS简单来说,就是在页面中植入恶意代码
防御XSS:坚决不要相信用户的任意输入,并过滤掉输入中的特殊字,比如script标签,保护cookie,对重要的cookie设置httpOnly,防止客服端通过document.cookie获得cookie。

sql注入
sql注入指的是攻击者向服务器提交恶意sql代码,导致源程序执行包含恶意代码的sql。
防止:客户端过滤特殊字符,在服务器中执行sql有关的操作时进行预处理。

跨站点伪造请求(CSRF)
什么是CSRF?攻击者盗用合法用户的身份,向服务器发送请求,对于服务器来说又是完全合法的,但却完成了攻击者所期望的操作。
目前防御CSRF攻击主要有三种策略
(1)验证 HTTP Referer 字段
HTTP的referer字段保存了http的来源地址,受访网站可以验证这个地址是否合法,如果不合法,则有可能为CSRF攻击,拒绝该请求。但这种方法不是万无一失的,referer的值是由浏览器提供的,我们并不能保证浏览器没有安全漏洞,目前已有一些方法可以篡改referer值,而且有些用户为了保护自己的隐私可以设置浏览器在发送请求时不再提供referer值。
(2)在请求地址中添加token并验证
CSRF利用cookie来进行攻击,那么我们可以在请求中添加不可伪造的信息并不存在与cookie中,可以在请求中以参数形式随机产生一个token,并在服务器建立一个拦截器验证这个token。
(3)在HTTP头中自定义属性并验证
解决了上种方法在请求中加入 token 的不便,同时,通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 Referer 泄露到其他网站中去。

2、Web开发兼容性问题
兼容问题主要包括css兼容,js兼容

不同浏览器默认样式不同:

  • { margin: 0; padding: 0 }
    1
    对于部分样式需要通过加入前缀解决

事件兼容的问题,我们通常需要会封装一个适配器的方法,过滤事件句柄绑定、移除、冒泡阻止以及默认事件行为处理

var helper = {}

//绑定事件
helper.on = function(target, type, handler) {
if(target.addEventListener) {
target.addEventListener(type, handler, false);
} else {
target.attachEvent(“on” + type,
function(event) {
return handler.call(target, event);
}, false);
}
};

//取消事件监听
helper.remove = function(target, type, handler) {
if(target.removeEventListener) {
target.removeEventListener(type, handler);
} else {
target.detachEvent(“on” + type,
function(event) {
return handler.call(target, event);
}, true);
}
};

阻止默认行为:
w3c 的方法是 e.preventDefault(),IE 则是使用 e.returnValue = false;

[js] view plaincopy
function cancelHandler(event){
var event = event || window.event; //用于IE
if(event.preventDefault) event.preventDefault(); //标准技术
if(event.returnValue) event.returnValue = false; //IE
return false; //用于处理使用对象属性注册的处理程序
}

阻止事件冒泡:
w3c 的方法是 e.stopPropagation(),IE 则是使用 e.cancelBubble = true

[js] view plaincopy
function stopHandler(event)

window.event?window.event.cancelBubble=true:event.stopPropagation();

}

3、Web前端性能优化
1 业务逻辑时使用时间复杂度低的算法
2 减少网络请求数量
3 资源的压缩,包括css、js
4 图片的压缩
5 使用缓存
LocalStorage

HTML5设计出来专门用于浏览器存储的。(没有时间限制)
大小为5M左右。
仅在客户端使用,不和服务端进行通信。
接口封装较好,读写、删除数据方便。
浏览器本地缓存方案。

SessionStorage

会话级别的浏览器存储 (浏览器一个标签页就是一个会话,当签页关闭后数据清空)。
大小为5M左右。
仅在客户端使用,不和服务端进行通信。
接口封装较好,读写、删除数据方便。
适合用于对表单信息的维护。

webbeizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web前端开发第季:CSS布局
06-14
通过案例的形式,让你一点点的学会CSS的基础语法,案例配有源代码,你可以在课程中很清晰的看到这些代码是如何写出来的,最终实现页面的灵活布局和美化。课程内容包括:CSS使用的三种方式,CSS基础知识CSS选择器,...
Web前端学习
m0_74232590的博客
10-20 2334
Web前端学习1
Web前端学习3
最新发布
m0_74232590的博客
11-03 845
Web前端学习
Web项目 - 登录注册业务逻辑
毕业才是起点
08-12 963
web项目,登录注册业务逻辑
web网站功能实现的业务逻辑分析
一叶知秋
12-16 7046
自已逻辑思维能力较差、所以要多做总结。 web开发:前后端分离、 业务逻辑:写代码前先要搞懂业务逻辑(最重要) 前端查看请求接口:需求分析 、接口中参数、要调用什么表、表之间关系、要返回什么数据、前端怎么接收。 后台java接收:响应前端请求接口、一层一层对应写出实现方法。再响应给前端(中间service层可能会查询几张表) java代码实现问题:会有很多代码不懂或不理解的地方、尤其是j...
Web前端开发技术教学模式创新分析.doc
09-21
随着科技的飞速发展,Web前端开发技术已成为现代教育领域中的一个重要组成部分。在当前教育环境下,Web前端技术的引入显著提升了教学质量,但同时也提出了新的挑战。为了适应IT行业对网络人才的需求,各高校纷纷开展...
关于js定时器和js事件基础案例小练习附知识点.html
08-06
每天进步一点点,加油!
知识工具包:iOS,Web前端,引入,数据库,计算机网络,设计模式经验总结
01-30
技术点:iOS,Web前端,引入,混合,Node的应用,爬虫,反爬虫,逐步,数据库,算法等领域。后面的2个小章节主要记录自学经济学遇和养布偶猫的一些心得和经验。目录如果要方便的查看文章目录,请点击反馈关注大前端...
frontEnd-Interview:前端知识点总结,持续更新
05-24
随着Web技术的发展,前端开发者需要掌握的知识点也日益丰富。"frontEnd-Interview"项目是一个持续更新的前端面试题库,包含了JavaScript以及其他前端相关的知识点,旨在帮助开发者准备面试,提升技能。 1. **...
从零开始学WEB前端——前置知识以及环境搭建
m0_67266042的博客
03-06 1016
??项目介绍 先做个自我介绍,本人是一个没人写前端所以就自学前端的后端程序员??。在此项目中我会和大家一起从零基础开始学习前端,从后端程序员的视角来看前端,受限于作者的水平本项目暂时只会更新到前端框架VUE,不会涉及node.js。该项目适合零基础的小白或者和我一样开发网站没人写前端所以自学前端的后端程序员??。 该项目的学习顺序是按照我自己学习时总结出来的,其中的每个知识点都是我认真去理解的,同时也查了很多的资料,所有的参考资料我都放在了文章末尾。尊重开源,尊重知识产权。每一个案例我都亲手写过并觉得不错才
Web前端知识体系梳理,值得收藏!
jinmu520的博客
04-02 388
前言 现在是信息时代,经过 web1.0 时期、web2.0 时期到现在的移动互联网时期,信息获取越来越高效,坐着不动就会有大量的新闻、博客、资讯向你推荐而来。 作为一名靠谱的程序员,你免不了要查阅大量的文章、视频和书籍来充斥你的知识量,不断学习。但是现在网上大量的信息堆积起来,对于你来说意味着什么?你如何去合理的筛选、梳理这些获得的信息,又如何去知道自己现在还缺什么信息? 到这里就应该提出...
WEB整体架构分析(从前端到后端)
热门推荐
Charles Ren's Tech Blog
05-20 1万+
前端到后端整体架构做一个分析,通过这个分析更清楚的了解一下具体的前后端架构。 以下三个架构属于三种架构,有共同点,但是并不是从属关系。 MVC模型 MVC是一种模型概念,绝大多数架构都是根据他来实现的,但是并不完全遵循,每个层之间也没有特别明确的界限。 View泛指用来向用户提供展示的部分的代码。要将数据展示到View上,是要做绘制的。也就是前端页面。为了画一个很棒的界面,你需要关注布局、色彩...
前端项目日常开发之业务逻辑集成
ZHOU_Ivy3的博客
10-07 1175
作为一名一线开发人员,经历过几个项目之后,即可发现其实每个项目都会有相同的业务处理。如,在与后台进行数据交互中,将时间转成时间戳传给后台;前端界面优化中,数据加载时要有遮罩提示用户当前数据正在加载中,当提交数据提示用户提交成功或者失败等提示模态框。 时间方面: var dateTime = { //获取当天日期 onGetCurrentDate: function () { ...
web项目中的业务逻辑和数据的关系
Wayne's Blog
03-26 4140
这两天web改版,因为牵扯到线下,遇到了一些自己认为不合理的业务逻辑处理,自己又做不了主,也挺郁闷的。下面随便举个例子来看看我遇到的问题吧! 有一个记录用户参加过哪些过哪些聚会的功能,并且用户可以查询自己参加过哪些聚会。问题就在于数据里的聚会记录是可以标记为删除状态的,现在的逻辑是,聚会一旦删除,就不能再展示给用户,用户的历史记录里就没了这条参加记录,但针对用户而言就是自己确确实实参加的聚会,前
前端的业务逻辑
weixin_34220963的博客
08-03 4376
2019独角兽企业重金招聘Python工程师标准>>> ...
2022年Web前端开发流程和学习路线(详尽版)
weixin_47367099的博客
06-13 8830
前端侧重于人机交互和用户体验,后端侧重于业务逻辑和大规模数据处理。理论上,面向用户的产品里,所有问题(包括产品、设计、后端、甚至看不见的问题)的表现形式,都会暴露在前端,而只有部分问题(数据问题、计算问题、安全问题等)暴露在后端,这就意味着前端起到了至关重要的承载和连接作用。前端技术的更新日新月异;前端框架的技术选型百家争鸣;视觉审美的潮流不断更替;可视化效果酷炫无比;用户的运营体系逐渐精细化;适老化、无障碍化、青少年人群的诉求浮出水面;智能设备的升级和适配无穷无尽。所有的这一切,对前端领域和前端同学就一个
web前端基础(一)
lxxxgx的博客
07-18 124
web前端基础(一) 迷途漫漫 , 终有一归。 客户端:用户通过客户端来使用软件 服务器:服务器负责在远程处理业务逻辑 前端工程师负责编写网页的源代码 网页使用的语言:HTMLCSSJavaScript W3C万维网联盟定制网页开发的标准 根据W3C 标准,网页主要由三部分组成:结构、表现、行为 结构:HTML用于描述页面的结构 表现:CSS用于控制页面中元素的样式 行为:JavaScript 用于响应用户的操作 HTLM:超文本标记语言 超文本:指的是超链接,
前端编辑业务逻辑
qq_42678477的博客
07-12 1774
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using CpmBigDataImportService; using Appkit.Web.Management; u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值