- 博客(28)
- 收藏
- 关注
RSS订阅转载 Web中的安全性问题
根据2010年OWASP发布的Web应用程序安全风险主要是SQL注入攻击、跨网站脚本、伪造客户端请求、Cookie盗取,传输层保护不足。 1 SQL注入攻击 随着B/S框架结构在系统开发中的广泛应用,恶意攻击者利用SQL命令在Web表单中输入合法的字符或查询字符串来欺骗服务器执行SQL命令。当注入攻击得逞后,Web程序将泄露大量用户隐私数据和数据库中数据结构。攻击者能够获得系统较高的访问权限,...
2018-03-29 00:42:41
330
转载 浅谈MVC、MVP、MVVM架构模式的区别和联系
MVC、MVP、MVVM这些模式是为了解决开发过程中的实际问题而提出来的,目前作为主流的几种架构模式而被广泛使用。一、MVC(Model-View-Controller)MVC是比较直观的架构模式,用户操作->View(负责接收用户的输入操作)->Controller(业务逻辑处理)->Model(数据持久化)->View(将结果反馈给View)。MVC使用非常广泛,比如J...
2018-03-28 23:08:38
133
转载 Ajax
$.ajax()方法是jQuery最底层的Ajax实现。它的结构为: $.ajax(options)该方法只有一个参数,但是这个对象里包含了$.ajax()方法所需要的请求设置以及回调函数等信息,参数以key/value的形式存在,所有的参数都是可选的。常用参数见下表:1.url要求为String类型的参数,(默认为当前地址)发送请求的页面。2.type要求为String类型的参数,请求方式(p...
2018-03-28 21:28:03
143
转载 $.ajax中contentType: “application/json” 的用法
不使用contentType: “application/json”则data可以是对象$.ajax({url: actionurl,type: "POST",datType: "JSON",data: { id: nodeId },async: false,success: function () {}});12345678使用contentType: “application/j...
2018-03-28 21:24:03
179
转载 AJAX请求头Content-type
setRequestHeader 设置请求头设置请求头前需先调用open方法打开一个urlxhr.open("post", "/save");1设置数据格式发送json格式数据xhr.setRequestHeader("Content-type","application/json; charset=utf-8");1发送表单数据xhr.setRequestHeader("Content-type...
2018-03-28 21:20:14
1302
转载 Web客户端的几种存储方式
1、Cookie 在H5之前,cookie是主要的存储方式。cookie可以兼容到包括ie6以上的所有浏览器。Cookie数据会带到请求头的cookie字段里面,每次同主域名的请求中,都会传递数据,增加了网络请求的数据量,并且造成主域的污染。同时,cookie在不同浏览器上数量和大小都有限制下面是各浏览器对cookie大小和个数的限制:cookie的操作比较麻烦,需要自己写操作函数来实现操作,下面...
2018-03-28 12:59:08
321
转载 推荐几个精致的web UI框架及常用前端UI框架
以下是几个精致的web UI框架1.AliceuiAliceui是支付宝的样式解决方案,是一套精选的基于 spm 生态圈的样式模块集合,是 Arale 的子集,也是一套模块化的样式命名和组织规范,是写 CSS 的更好方式。gitHub地址:https://github.com/aliceui/aliceui.github.io2.AmazeuiAmaze UI 是一个轻量级、 Mobile fir...
2018-03-28 09:35:14
1873
转载 Webpack 入门(一):安装 / 打包 / 命令行
*注:以下操作的前提是已全局安装node 和 webpack一:安装webpack和基本环境搭建新建一个工作的文件夹(我取的名字叫Webpack) 打开命令行,cd进入该文件夹//初始化一下npm> E:\work\Webpack>npm init123然后按照提示输入这个项目的一些信息,不想填也可以一直按回车。//安装Webpack> E:\work\Webpack>...
2018-03-27 22:10:27
1143
转载 Node.js的全局对象和全局变量
1、全局对象所有模块都可以调用1)global:表示Node所在的全局环境,类似于浏览器中的window对象。2)process:指向Node内置的process模块,允许开发者与当前进程互动。例如你在DOS或终端窗口直接输入node,就会进入NODE的命令行方式(REPL环境)。退出要退出的话,可以输入 process.exit();3)console:指向Node内置的console模块,提供...
2018-03-26 11:45:06
213
转载 怎么判断一个变量是数组Array类型
JavaScript中检测对象的方法 1.typeof操作符 这种方法对于一些常用的类型来说那算是毫无压力,比如Function、String、Number、Undefined等,但是要是检测Array的对象就不起作用了。 代码如下:alert(typeof null); // "object" alert(typeof function () { return 1; }); // "functi...
2018-03-23 11:50:26
2313
转载 ES6 Promise 用法讲解
Promise是一个构造函数,自己身上有all、reject、resolve这几个眼熟的方法,原型上有then、catch等同样很眼熟的方法。那就new一个var p = new Promise(function(resolve, reject){ //做一些异步操作 setTimeout(function(){ console.log('执行完成'); ...
2018-03-23 09:33:01
129
转载 promise js 有哪些优点
处理异步请求,我们一般这样写要求:先取得用户姓名,在根据姓名,取得用户的手机号[javascript] view plain copy$.get('xxx.com/getUserName',function(data){ $.get('xxx.com/getMobile',{user:data.userName},function(data){ }); }); 多个异步请求...
2018-03-23 00:24:10
3070
转载 使用promise相较于ajax的优势(Angularjs $q 为例)
一般在WEB开发时总会涉及到从服务器调用接口的操作,为了不影响用户操作,一般会使用异步方式执行,从而不阻塞用户的界面操作。而一些常用的调用服务会封装成独立模块供使用。这时候就会遇到一些问题。比如:若所有服务内的方法都是异步方式的,则如何在外部控制两个异步任务的顺序?如何较为统一地处理超时以及执行异常的状况?…等等 直到后来看到了$q…异步操作异步操作有一般使用 jQuery的ajax,本文结合An...
2018-03-23 00:11:33
325
转载 gulp前端自动化构建工具使用
(1)新建项目目录gulp_web(2)项目目录下建目录src里面存放需要进行gulp处理的文件目录及文件(3)gulpfile.js文件内容为声明需要打包应用的gulp组件及打包文件路径和打包任务,比如:// 引入 gulpvar gulp = require('gulp');// 引入组件var jshint = require('gulp-jshint');var less = r...
2018-03-21 23:38:46
209
转载 px、em、rem区别介绍
PXpx像素(Pixel)。相对长度单位。像素px是相对于显示器屏幕分辨率而言的。PX特点1. IE无法调整那些使用px作为单位的字体大小;2. 国外的大部分网站能够调整的原因在于其使用了em或rem作为字体单位;3. Firefox能够调整px和em,rem,但是96%以上的中国网民使用IE浏览器(或内核)。EMem是相对长度单位。相对于当前对象内文本的字体尺寸。如当前对行内文本的字体尺寸未被人...
2018-03-21 22:29:41
129
转载 解决让浏览器兼容ES6特性
为什么ES6会有兼容性问题?由于广大用户使用的浏览器版本在发布的时候也许早于ES6的定稿和发布,而到了今天,我们在编程中如果使用了ES6的新特性,浏览器若没有更新版本,或者新版本中没有对ES6的特性进行兼容,那么浏览器肯定无法识别我们的ES6代码,好比浏览器根本看不懂我写的let和const是什么东西?只能报错了。这就是浏览器对ES6的兼容性问题。好消息哪里有灾难,哪里就有勇士和救兵,针对ES6的...
2018-03-19 21:00:24
432
转载 web前端工程师工作中遇到难以解决的问题
1).margin-top,margin-bottom不能正常显示时一.有时会遇到外层中的子层使用margin-top不管用的情况;这里我们需要在子层的前后加上一个 div{height:0;overflow:hidden;}例CSS样式表中:#box {background-color:#eee;}#box p {margin-top: 20px;margin-bottom: 2...
2018-03-19 00:17:11
1116
转载 Grunt搭建自动化web前端开发环境--完整流程
jQuery在使用grunt,bootstrap在使用grunt,百度UEditor在使用grunt,你没有理由不学、不用!1、 前言 各位web前端开发人员,如果你现在还不知道grunt或者听说过、但是不会熟练使用grunt,那你就真的真的真的out了(三个“真的”重复,表示重点)。至于grunt的作用,这里不详细说了,总之你如果做web前端开发,你一定要用grunt。还有一点,它完全免费,...
2018-03-19 00:04:45
201
转载 Native与H5交互的那些事
Native与H5交互的那些事前言Hybrid开发模式目前几乎每家公司都有涉及和使用,这种开发模式兼具良好的Native用户交互体验的优势与WebApp跨平台的优势,而这种模式,在Android中必然需要WebView作为载体来展示H5内容和进行交互,而WebView的各种安全性、兼容性的问题,我想大多数人与它友谊的小床已经翻了,特别是4.2版本之前的addjavascriptInterface接...
2018-03-18 23:28:40
305
转载 前端的跨域解决方案
跨域解决方案一:使用CORS实现跨域跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求。比如说,我在Web网站A(www.a.com)中通过<img>标签引入了B站的资源(www.b.com/images/1.jpg),那么A站会向B站发起一个跨站请求。这种图片资源的跨站请求是被允许的,类似的跨站请求还有C...
2018-03-15 00:01:16
250
转载 面试题:三次握手、四次握手内容整理
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+...
2018-03-14 23:52:21
158
转载 HTTP与HTTPS的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全...
2018-03-14 23:47:38
111
转载 通过jQuery.support看javascript中的兼容性问题
我们知道,jQuery.support是jQuery中检测兼容性问题的最重要方法。注意,这里仅仅是检测,其具体的解决兼容性方法是利用其“钩子机制”实现。 首先来看源码,一窥究竟。 引用源码:jQuery.1.10.2jQuery.support = (function( support ) { var all, a, input, select, fragment, opt, ev...
2018-03-12 23:47:49
1304
转载 JavaScript异步加载浅析
前言关于JavaScript脚本加载的问题,相信大家碰到很多。主要在几个点——1> 同步脚本和异步脚本带来的文件加载、文件依赖及执行顺序问题2> 同步脚本和异步脚本带来的性能优化问题深入理解脚本加载相关的方方面面问题,不仅利于解决实际问题,更加利于对性能优化的把握并执行。 先看随便一个script标签代码——复制代码代码如下:<script src="js/myApp.js"&g...
2018-03-11 20:01:35
250
翻译 node单线程实现高并发原理与node异步I/O
一、node单线程实现高并发原理 众所周知nodejs是单线程且支持高并发的脚本语言。可为什么单线程的nodejs可以支持高并发呢?很多人都不明白其原理,下面我来谈谈我的理解: 1. node的优点:I/O密集型处理是node的强项,因为node的I/O请求都是异步的(如:sql查询请求、文件流操作操作请求、http请求...) a. 什么是异步? 异步:发出操作指令,然后就可...
2018-03-10 18:26:55
1631
转载 Node.js中相同模块是否会被加载多次?
Node.js也使用了CommonJS模块机制,最近在InfoQ上有一篇文章讨论了这方面的问题。这篇文章提到Node.js在载入模块时,如果之前该模块已经加载过则不会有重复开销,因为模块加载有缓存机制。这篇文章是我初审的,当时也正好在思考Jscex在Node.js使用时的模块化问题,但研究了它的规则之后,我发现在某些情况下还是可能加载多次。现在我们便来分析这个问题。当我们使用require方法加载...
2018-03-10 17:38:21
3863
原创 如何理解Vue的渐进式?
对于Vue是渐进式框架的理解:每个框架都不可避免会有自己的一些特点,从而会对使用者有一定的要求,这些要求就是主张,主张有强有弱,它的强势程度会影响在业务开发中的使用方式。使用vue,你可以在原有大系统的上面,把一两个组件改用它实现,当jQuery用;也可以整个用它全家桶开发,当Angular用;还可以用它的视图,搭配你自己设计的整个下层用。你可以在底层数据逻辑的地方用OO和设计模式的那套理念。也可...
2018-03-03 17:23:31
17389
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人