摘要:
最近学习web安全问题总结如下: 一、跨站脚本攻击(xss) 向web页面插入恶意代码,主要为涉及到用户输入的地方。 永远不要相信用户的输入。需要做检测(比如特殊字符显示时进行转义)。 二、跨站点请求伪造(CSRF) 伪造连接请求,在用户不知道的情况下一用户的身份发送请求。 注意点:用token或者 阅读全文
摘要:
填写表单时会调出手机上面的软键盘,若body是按照百分比做自适应布局会挤压布局(iphone人家就好好着呢)。解决方法:1、将表单内容按照px定宽高。2、整个表单form绝对定位(尽量保证各表单位置不变)3、form里面的元素相对定位,上下的间隔使用margin-top4、以上保证表单不会挤压变形,... 阅读全文
摘要:
详细的把css3看完还是将近一年前的事情,有时候用起来又记不清楚,用两天事件重新过了一遍,简单记一下,选择器还是很好用的,减少为了单纯加样式还上的id class钩。CSS3给我们带来了什么好处呢? 简单的说,CSS3把很多以前需要使用图片和脚本来实现的效果、甚至动画效果,只需要短短几行代码就能搞定... 阅读全文
摘要:
前几天给原来的web页面app下载列表添加一个一键下载(点击按钮,页面app自己一个个下载)供压力测试。开始使用循环列表加window.open(url),apk的资源浏览器会自动跳出下载页面,询问是否下载。后来手机上下了几个浏览器,window.open被禁的还真厉害,除了QQ浏览器,其余都直接禁... 阅读全文
摘要:
最近做移动布局比较多,要自适应各种手机。比较理想的效果就是主背景图设在body上。然后body里面的元素用百分比布局,这样,整个页面的缩放就像一张图的缩放。像这样: html{ height: 100%; } body{ min-height:100... 阅读全文
摘要:
做完一个小项目,简单mark一下:1、预加载,loading页面 实现: 或者预加载图片:2、设缓存3、强制横屏(竖屏)4、大背景图纯色部分用color填充防止由于手机尺寸造成的图片失真5、有些情况下全部用百分比布局用起来比@media方便。 阅读全文
摘要:
以前混着用觉得没问题,今天遇到了倒腾半天,搜索一下果然不能随便混只有jquery对象才能使用jquery定义的方法普通的dom对象一般可以通过$()转换成jquery对象。由于jquery对象本身是一个集合。所以如果jquery对象要转换为dom对象则必须取出其中的某一项,一般可通过索引取出。 如... 阅读全文
摘要:
鼠标单击获取焦点或元素发生任何改变,怎么说呢,目前的理解是,元素发生了什么改变,使得它跟以前不一样了。比如同样是p元素,先有一个样式。后来这个p被hover了、被focus了。或者通过另外一条途径才能得到它。比如原来是获取divp就可以了。但是如果有个div.addclass p的css样式。这时给... 阅读全文
摘要:
一、注意作用域 避免全局查找:全局变量的查找肯定比局部的开销更大,因为要涉及到作用域链上的查找。 解决办法:若需要对document的引用,创建一个指向document的局部变量。 例如: 1 function updateUI(){2 var imgs=document.getE... 阅读全文
摘要:
一、可维护性的代码 1、可读性:在函数和方法、大段代码、复杂算法和hack上加上帮助理解的注释。 2、变量的函数的命名:变量最好用名词,函数最好以动词开头。有较好的语义和逻辑性。 3、变量类型透明:以合适的命名方式来帮助记忆变量的类型 。 a:初始化法。 b:匈牙利标记法。 c... 阅读全文