前端开发

一、 我们制作一个百度首页作为练习，可直接复制该代码保存后缀名为.html来查看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>d93_baidu_home_exercise</title> <style> .header{ height: 250px; /*background-color: red;*/ } .content{ height: 220px; /*background-color: pink;*/ ​ } .footer{ height: 200px; /*background-color:green;*/ } div{ text-align: center; } .logo{ background-color:skyblue; height: 130px; } input[type=text]{ width: 400px; height:30px; } input[type=submit]{ width:80px; height:30px; } .content_form{ height:80px; } body{ font-size: 16px; } </style> </head> <body> <div class="header"> <div> <img src

　jQuery的插件提供了一个很好的方法，节省了时间和简化了开发，避免 程序员从头开始编写每个组件。但是，插件也将一个不稳定因素引入代码中。一个好的插件节省了无数的开发时间，一个质量不好的插件会导致修复错误的时间比实际从头 开始编写组件的时间还长。 　　幸运的是，人们通常具有各种不同的插件可供选择。但是，即使你只用一个，也要弄清楚它是否值得使用的。永远不要在你的代码库中引入错误的代码。 　　你需要一个插件吗？ 　　首先是要弄清楚究竟你是否需要一个插件。如果不需要，既可以节省文件大小，又可以节省自己的时间。 　　1.自己写是不是更好？ 　　如果功能很简单，就自己写。jQuery的插件经常会捆绑各种功能，这可能矫枉过正。在这种情况下，手写任何简单的功能往往更有意义。当然，要对所涉及的工作量有所衡量。 　　举例来说，如果你需要更先进的功能，jQuery UI的手风琴是很好的选择。但如果你只需要打开和关闭面板。如果你还没有在你的网站上使用jQuery UI上，考虑jQuery的 slideToggle()或animate()。 　　2.是不是你已经在使用一个类似的插件？ 　　在发现某个插件不能解决你需要的一切，寻找另一个插件来弥补，十分有诱惑。但在同一个应用程式包括两个类似的插件，肯定是一个臃肿的 JavaScript。你能找到一个插件，包括你所有的需求么？如果没有

在前端学习里面，很多人都是注重学习代码（html，css，js）。或者是一些框架，库（jquery，vue，react）,或者是各种工具（webpack，gulp）。在以往的文章里面，或者自己和别人交谈，都有建议过别人多练，不要闷头就写代码，多深入了解当中的原理，学习其中的思想。但是除了代码方面的知识之外，还有哪一些是作为一个前端，应该扩展学习的呢？下面简单罗列和整理了一下最学习经验 下面的知识，可能不需要太过于深入，详细的掌握，但是必须要有所了解，这样在开发上遇到问题，解决问题的时候即使不是如虎添翼，也是锦上添花。 2.http，https 前端而言，不可避免的要和接口打交道。除了和后台对接口，请求数据，渲染页面，之外。对http的请求，也是要有一个了解，比如http协议，请求方式，请求过程，结果状态码等。了解这些，对开发的时候可能遇到的问题，就可以大概知道问题是怎么产生的，更快的知道怎么解决，避免。 2-1.请求 首先一个请求，包含有请求头，请求行，请求正文。具体是怎样境，看下面的代码 如上所述 method和url就是这个请求的请求行（这里是请求行部分信息，其实请求行还包括http协议的版本等信息）。headers中的属性就是请求头，里面的属性，全部包含在请求的 header 里面，是服务端获取客户端版本，缓存等信息的一个途径。data对应的就是请求正文，也就是平常所说的参数

前言 个人也确实有总结的习惯，掘金也是我个人非常喜欢的社区，正好借此平台来谈谈感想； 最后，也是最重要的，此篇总结更偏向交流探讨，希望有同 “病” 相怜的前端 coders，或者久病成医的 olders 们能一起交流交流，给笔者一些灵感。 coders -> 跟我一样前端病号， olders -> 大病初愈度过瓶颈期找到方向的老前辈们。 病因 男 - 26岁 - 前端业务员 - 1.75年 - 应届校招未跳槽 - 公司不大也不小，不处于行业顶尖地位又没那么碌碌无为 上面的简介以及文章的配图，就是本文的重点， 前端业务员 与 突破瓶颈 。 前端业务员 初级阶段 作为初级前端开发工程师，或者刚进入公司的小白，业务需求是快速提升业务水平，技能本领的最佳手段，在此阶段，你会非常热爱编写代码，修改 bug，每一次开发、提测、上线甚至是回滚都有可能有些小兴奋。因为你可以通过源源不断的需求了解公司的产品业务，代码开发规范，团队合作如何并行开发等等个人开发时遇不到的场景。 业务员阶段 度过了上面的阶段，等到业务成熟了，系统稳定了，新需求迭代不是那么频繁了，你的日常工作围绕着产品需求，BUG/JIRA，前人和你以前的代码缝缝补补又三年，开发提测上线流程一周走三次～那么恭喜你，成功的从前端开发工程师进化成了前端业务员，服务于业务，陷入业务地狱，工作中充斥着新需求与旧 Bug。那么

1.什么是AJAX? AJAX全称为“Asynchronous JavaScript and XML”（异步JavaScript和XML），是一种创建交互式网页应用的网页开发技术。它使用： 使用XHTML+CSS来标准化呈现； 使用XML和XSLT进行数据交换及相关操作； 使用XMLHttpRequest对象与Web服务器进行异步数据通信； 使用Javascript操作Document Object Model进行动态显示及交互； 使用JavaScript绑定和处理所有数据。 2.与传统的web应用比较 传统的Web应用交互由用户触发一个HTTP请求到服务器,服务器对其进行处理后再返回一个新的HTHL页到客户端, 每当服务器处理客户端提交的请求时,客户都只能空闲等待,并且哪怕只是一次很小的交互、只需从服务器端得到很简单的一个数据,都要返回一个完整的HTML页,而用户每次都要浪费时间和带宽去重新读取整个页面。这个做法浪费了许多带宽，由于每次应用的交互都需要向服务器发送请求，应用的响应时间就依赖于服务器的响应时间。这导致了用户界面的响应比本地应用慢得多。 与此不同，AJAX应用可以仅向服务器发送并取回必需的数据，它使用SOAP或其它一些基于XML的Web Service接口，并在客户端采用JavaScript处理来自服务器的响应。因为在服务器和浏览器之间交换的数据大量减少

1.什么是AJAX? AJAX全称为“Asynchronous JavaScript and XML”（异步JavaScript和XML），是一种创建交互式网页应用的网页开发技术。它使用： 使用XHTML+CSS来标准化呈现； 使用XML和XSLT进行数据交换及相关操作； 使用XMLHttpRequest对象与Web服务器进行异步数据通信； 使用Javascript操作Document Object Model进行动态显示及交互； 使用JavaScript绑定和处理所有数据。 2.与传统的web应用比较 传统的Web应用交互由用户触发 一个HTTP请求到服务器,服务器对其进行处理后再返回一个新的HTHL页到客户端, 每当服务器处理客户端提交的请求时,客户都只能空闲等待,并且哪怕只是一次很小的交互、只需从服务器端得到很简单的一个数据,都要返回一个完整的HTML 页,而用户每次都要浪费时间和带宽去重新读取整个页面。这个做法浪费了许多带宽，由于每次应用的交互都需要向服务器发送请求，应用的响应时间就依赖于服务 器的响应时间。这导致了用户界面的响应比本地应用慢得多。 与此不同，AJAX应用可以仅向服务器发送并取回必需的数据，它使用SOAP或其它一些 基于XML的Web Service接口，并在客户端采用JavaScript处理来自服务器的响应。因为在服务器和浏览器之间交换的数据大量减少

一、贴dome，ajax三大步 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <script> // alert(window.ActiveXObject); window.onload=function(){ var btn=document.querySelector('input'); btn.onclick=function(){ console.log(1) /***一、实例化Ajax对象***************************/ var xhr=getXhr(); /**二、数据提交***********************************/ /*************1.使用open()+send()方法 get***************************/ // 以get形式 xhr.open("get","06Ajax.php?act=json&user=kn",true); //open() 提交数据 xhr.send(); //1).send() 不能省略 //2).get数据在url上发送 //3).post 必须加请求头 /*************2.使用open()+send()方法

一、Ajax的简介 1.定义 AJAX （ Asynchronous Javascript And XML ）翻译成中文就是 “ 异步 Javascript 和 XML”，是一种创建交互式网页应用的网页开发技术。 即使用 Javascript 语言与服务器进行异步交互，传输的数据为 XML （当然，传输的数据不只是 XML ）。 同步交互：客户端发出一个请求后，需要等待服务器响应结束后，才能发出第二个请求； 异步交互：客户端发出一个请求后，无需等待服务器响应结束，就可以发出第二个请求。 AJAX除了 异步 的特点外，还有一个就是： 浏览器页面 局部刷新 ；（ 这一特点给用户的感受是在不知不觉中完成请求和响应过程） 2. AJAX的工作原理 Ajax的工作原理相当于在用户和服务器之间加了—个中间层(AJAX引擎),使用户操作与服务器响应异步化。并不是所有的用户请求都提交给服务器,像—些数据验证和数据处理等都交给Ajax引擎自己来做, 只有确定需要从服务器读取新数据时再由Ajax引擎代为向服务器提交请求。 Ajax其核心有JavaScript、XMLHTTPRequest、DOM对象组成，通过XmlHttpRequest对象来向服务器发异步请求，从服务器获得数据，然后用JavaScript来操作DOM而更新页面。这其中最关键的一步就是从服务器获得请求数据。 3.Ajax的应用场景

HTML 什么是网页？ 网页是指在因特网根据一定的规则展示特定内容的数据，就是html文件; 网页的构成： 图片，文字 ，超链接，声音，视频 等元素组成 什么HTML（记住）？ Html 是超文本标记语言，不是编程语言 ， 是用来描述网页的一种语言，是以标签格式组成的一种标记语言 网页形成的过程 前端人员开发代码 --- 浏览器显示代码（解析、渲染）---- 生成web页面 常见的浏览器内核和常见5大浏览器 IE内核：Trident 火狐内核： Gecko 苹果内核：Webkit 谷歌/欧朋：Blink 内核的作用： 读取网页的内容； Web标准 使用web标准原因 web标准是由W3C组织和其他标准化组织制定的一系列标准的集合 由于浏览器的内核不同，解析代码时候可能会不统一，我们可以通过web标准规范各大浏览器的解析规范，达到元素最终显示的样式统一； web标准的组成： 结构标准 html 表现标准（样式标准） css 行为标准 javascript HTML语法规范 HTML 标签是由尖括号<>包围的关键字 HTML 标签通常有双标签和单标签两种 成对出现的 --- 称为双标签 ,一个开始标签 一个结束标签; 例如：<html></html> 单独出现的 --- 称为单标签，只有开始标签没有结束标签；例如：<br /> 标签关系：分为包含关系和并列关系 包含关系（父子关系）

web安全 实验报告 实验四 file有关 学生姓名 高润泽 年级 2017级 区队 网络安全实验班 指导教师 高见老师 1.概述 1.1简介 File Inclusion(文件包含漏洞)概述： 文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。 比如 在PHP中，提供了： include(),include_once() require(),require_once() 这些文件包含函数，这些函数在代码设计中被经常使用到。 大多数情况下，文件包含函数中包含的代码文件是固定的，因此也不会出现安全问题。 但是，有些时候，文件包含的代码文件被写成了一个变量，且这个变量可以由前端用户传进来，这种情况下，如果没有做足够的安全考虑，则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行，从而造成恶意操作。 根据不同的配置环境，文件包含漏洞分为如下两种情况： 1.本地文件包含漏洞：仅能够对服务器本地的文件进行包含，由于服务器上的文件并不是攻击者所能够控制的，因此该情况下，攻击着更多的会包含一些 固定的系统配置文件，从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞，从而形成更大的威力。 2.远程文件包含漏洞：能够通过url地址对远程的文件进行包含