Ⅰ web前端開發面臨的挑戰主要是有哪些
平時工作,多數是開發Web項目,由於一般是開發內部使用的業務系統,所以對於安全性一般不是看的很重,基本上由於是內網系統,一般也很少會受到攻擊,但有時候一些系統平台,需要外網也要使用,這種情況下,各方面的安全性就要求比較高了。
1、測試的步驟及內容
這些安全性測試,據了解一般是先收集數據,然後進行相關的滲透測試工作,獲取到網站或者系統的一些敏感數據,從而可能達到控制或者破壞系統的目的。
2、SQL注入漏洞的出現和修復
SQL注入定義:
SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由於程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQL Injection,即SQL注入。
SQL注入有時候,在地址參數輸入,或者控制項輸入都有可能進行。如在鏈接後加入』號,頁面報錯,並暴露出網站的物理路徑在很多時候,很常見,當然如果關閉了Web.Config的CustomErrors的時候,可能就不會看到。
3、跨站腳本攻擊漏洞出現和修復
跨站腳本攻擊,又稱XSS代碼攻擊,也是一種常見的腳本注入攻擊。例如在界面上,很多輸入框是可以隨意輸入內容的,特別是一些文本編輯框裡面,可以輸入例如這樣的內容,如果在一些首頁出現很多這樣內容,而又不經過處理,那麼頁面就不斷的彈框,更有甚者,在裡面執行一個無限循環的腳本函數,直到頁面耗盡資源為止,類似這樣的攻擊都是很常見的,所以我們如果是在外網或者很有危險的網路上發布程序,一般都需要對這些問題進行修復。
Ⅱ 前端開發遇到的問題與怎麼解決的
最終解決方法:願化蝶飛向,註定是錯覺,前端開發遇題與解決只是,不要高估情的美。,對方留下各種各樣的印記。中間的小邪送出了。對每個人微笑。
Ⅲ 前端面試題,移動端兼容問題有哪些,安卓和ios問題
那麼進入正文,不廢話,直接把自己了解到的和一些看法說出來。
首先是屏幕問題,現在主流的移動設備以安卓和IOS為主,我們在製作移動端頁面也是以兼容這兩種設備去布局。
首先說iPhone,不得不說iPhone的屏幕考慮到了我們開發者的難處,從而給出iPhone屏幕的dpr都是整數值,在6plus出現之前,iphone的dpr始終是2(物理像素/邏輯像素=2),即使是6plus出現了,iphone到底其實也就只有2,3這兩個dpr。其實6plus的實際dpr並不是整數,而是2.87左右,不過,為了方便開發者來開發,iphone6plus對其做了一個調整,將dpr調整為3,然後在對屏幕進行了一個縮放。所以我們很容易對其做到兼顧。
而安卓的dpr值,並不像iphone那樣就只有兩個值。安卓的dpr是千奇百怪的,可能是1.5,2,3,4,2.5等等的都有。(甚至我還看到了1.7之類的,安卓的各個設備商,玩的真尼瑪high啊。怎麼高興怎麼來。)
那麼現在開始說說移動端怎麼布局以及字體該怎麼設置,因為有各種各樣的解決方式,我就不一一贅述,直接說手淘的解決方案:flexible.js
我為什麼又一次把這個拿出來說,主要有兩點原因:1.我覺得它好用,解決方式簡單粗暴。2.它經過了比較長時間的考驗,如今手淘還在用它。
具體的使用方法自己可以去flexible.js看看,這里我簡單說說它的方案以及個人對它的改良。
Ⅳ app開發需要注意些什麼
據數據顯示,2021年app的下載量將達到3300億,這將創造3000億美元的市場,所以移動app的開發及相關業務將會呈現出指數級的增長。
在Google應用商店和蘋果app store里都有著將近300萬級的app數量可供下載。桌面app應用相對有所減少。但不管怎樣,在商業和科技領域都有著更多的需求,那就是開發一款app需要花多少時間和精力?開發一款app需要注意哪些東西?
概而言之,開發一款app將會是一個復雜和漫長的過程,准備的工作很多,需要投入大量的時間、耐心、細心並保持正確的執行方向才行。
通過上網查詢得到的數據,大多數提到開發app所消耗的時間為3-5個月左右。如果細分的話,得到的數據也差不多,界面友好功能較少的app應用大約需要2.5-3個月的時間,中等復雜的app,需要3.5-4.5個月的時間,功能豐富且復雜的app需要4.5-5.5個月的時間。特別是原生app開發,難度最高。
app開發要注意的四個階段:
1、初始階段,我們需要先研究好市場需求,產品所面對的客戶群體,包括競爭對手的信息和商業策略,得到並確定能為你的企業帶來利潤的點,預估市場規模,這也是常說的兩個問題的答案,一是為什麼需要一款app來輔佐企業?二是市場上是否已經出現此類app,我的app有什麼優勢和差異化?
2、確定app的功能屬性頁面屬性階段,在確定了前期的市場調研後,得出我的app應該具備哪些功能,以怎樣的互動方式來聯系用戶,對應現在不同的操作系統,還需要確定是否需要兩大應用端安卓和蘋果。
3、UI設計和開發階段,在和產品經理溝通中,篩選需求實現的可能和難易,對接技術團隊進行開發,這個過程不是三言兩語能說完的,前端系統需要前端開發人員對界面外觀,功能屬性,和交互性負責,後端包括伺服器和資料庫,後端開發人員對業務邏輯,數據交互,數據存儲等方面負責。而且各崗位職責要保持溝通的順暢。
4、測試和修改階段,開發app最後收尾階段,包括對開發完的app進行功能測試和修改,以保證app的穩定性。
兩點建議:
1、在制定開發app流程上,保持變通性和做好延遲的准備是有必要的,上面所提到的3-5個月的開發周期,並不是一個具體的統一的確定時間,在整個開發過程中,難免不會出現對產品溝通的問題。
2、溝通是貫穿整個開發過程中的,要隨時與開發團隊保持順暢的溝通,以便及時發現問題進行調整。
Ⅳ 前端面試的H5問題有哪些
前端面試的H5問題匯總:
1.HTML5 為什麼只需要寫 <!DOCTYPE HTML>?
答案解析:
HTML5不基於SGML,因此不需要對DTD進行引用,但是需要DOCTYPE來規范瀏覽器的行為(讓瀏覽器按照他們應該的方式來運行)而HTML4.01基於SGML,所以需要對DTD進行引用,才能告知瀏覽器文檔所使用的文檔類型。
2、行內元素有哪些?塊級元素有哪些? 空(void)元素有那些?
答案解析:
行內元素:a b span img input select strong
塊級元素:div ul ol li dl dt dd h1 h2 h3 h4 p 等
空元素:<br> <hr> <img> <link> <meta>
3、頁面導入樣式時,使用link和@import有什麼區別?
答案解析:
1)link屬於XHTML標簽,而@import是css提供的;
2)頁面被載入時,link會同時被載入,而@import引用的css會等到頁面被載入完再載入;
3)@import只在IE5以上才能識別,而link是XHTML標簽,無兼容問題;
4)link方式的樣式的權重高於@import的權重。
4、html5有哪些新特性、移除了那些元素?如何處理HTML5新標簽的瀏覽器兼容問題?
答案解析:
新特性,新增元素:
1)內容元素:article、footer、header、nav、section
2)表單控制項:calendar、date、time、email、url、search
3)控制項元素:webworker,websockt,Geolocation
移除元素:
1)顯現層元素:basefont,big,center,font,s,strike,tt,u
2)性能較差元素:frame,frameset,noframes
處理兼容問題有兩種方式:
1)IE6/IE7/IE8支持通過document方法產生的標簽,利用這一特性讓這些瀏覽器支持HTML5新標簽。
2)使用是html5shim框架
另外,DOCTYPE聲明的方式是區分HTML和HTML5標志的一個重要因素,此外,還可以根據新增的結構,功能元素來加以區分。
5、如何區分 HTML 和 HTML5?
答案解析:
1)在文檔類型聲明上不同:
HTML是很長的一段代碼,很難記住,而HTML5卻只有簡簡單單的聲明,方便記憶。
2)在結構語義上不同:
HTML:沒有體現結構語義化的標簽,通常都是這樣來命名的<div id="header"></div>,這樣表示網站的頭部。
HTML5:在語義上卻有很大的優勢。提供了一些新的標簽,比如:<header><article><footer>
6、簡述一下你對HTML語義化的理解?
答案解析:
1)用正確的標簽做正確的事情;
2)html語義化讓頁面的內容結構化,結構更清晰,便於對瀏覽器、搜索引擎解析;
3)即使在沒有樣式css情況下也以一種文檔格式顯示,並且是容易閱讀的;
4)搜索引擎的爬蟲也依賴於HTML標記來確定上下文和各個關鍵字的權重,利於SEO;
5)使於都源代碼的人對網站更容易將網站分塊,便於閱讀維護理解。
7、HTML5的離線儲存怎麼使用,工作原理能不能解釋一下?
答案解析:
localStorage 長期存儲數據,瀏覽器關閉後數據不丟失;
sessionStorage 數據在瀏覽器關閉後自動刪除。
8、iframe有那些缺點?
答案解析:
1)在網頁中使用框架結構最大的弊病是搜索引擎的「蜘蛛」程序無法解讀這種頁面;
2)框架結構有時會讓人感到迷惑,頁面很混亂;
9、Doctype作用? 嚴格模式與混雜模式如何區分?它們有何意義?
答案解析:
1)<!Doctype>聲明位於文檔中的最前面,處於<html>標簽之前。告知瀏覽器的解析器,用什麼文檔類型規范來解析這個文檔。
2)嚴格模式的排版和JS運作模式是以該瀏覽器支持的最高標准運行。
3)在混雜模式中,頁面以寬松的向後兼容的方式顯示。模擬老式瀏覽器的行為以防止站點無法工作。
4)DOCTYPE不存在或格式不正確會導致文檔以混雜模式呈現。
10、常見兼容性問題?
1)png24位的圖片在IE6瀏覽器上出現背景;
解決方案是:做成PNG8;
2)瀏覽器默認的 margin 和 padding 不同。
解決方案是:加一個全局的*{margin:0;padding:0;}來統一。
3)IE6雙邊距bug:塊屬性標簽float後,又有橫行的 margin 情況下,在 IE6 顯示 margin 比設置的大。浮動IE產生的雙倍距離 #box{float:left;width:10px;margin:0 0 0 100px;} 這種情況下IE6會產生200px的距離。
解決方法:加上_display:inline,使浮動忽略
4)IE下,可以使用獲取常規屬性的方法來獲取自定義屬性,也可以使用getAttribute()獲取自定義屬性; Firefox下,只能使用getAttribute()獲取自定義屬性。
解決方法:統一通過getAttribute()獲取自定義屬性。
5)IE下,even對象有x,y屬性,但是沒有pageX,pageY屬性,但是沒有x,y屬性;
解決方法:(條件注釋)缺點是在IE瀏覽器下可能會增加額外的HTTP請求數。
6)Chrome中文界面下默認會將小於 12px 的文本強制按照 12px 顯示
解決方法:可通過加入 CSS 屬性 -webkt-text-size-adjust:none;解決
7)超鏈接訪問過後 hover 樣式就不出現了,被點擊訪問過的超鏈接樣式不在具有 hover 和 active ;
解決方法:改變CSS屬性的排列順序:L-V-H-A: a:link{ } a:visited{ } a:hover{ } a:active{ }
11、如何實現瀏覽器內多個標簽頁之間的通信?
答案解析:
調用localstorge、cookies等本地存儲方式
12、webSocket如何兼容低瀏覽器?
答案解析:
Adobe Flash Socket 、 ActiveX HTMLFile (IE) 、 基於 multipart 編碼發送 XHR 、 基於長輪詢的 XHR
13、支持HTML5新標簽
答案解析:
1)IE8/IE7/IE6支持通過 document.createElement 方法產生的標簽,可以利用這一特性讓這些瀏覽器支持 HTML5 新標簽,瀏覽器支持新標簽後,還需要添加標簽默認的樣式;
2)當然最好的方式是直接使用成熟的框架、使用最多的是 html5shim 框架
<!--[if lt IE 9]>
<script> src="http://html5shim.googlecode.com/svn/trunk/html5.js"</script>
<![endif]-->
14、如何區分:DOCTYPE 聲明\新增的結構元素\功能元素,語義化的理解?
答案解析:
1)用正確的標簽做正確的事情;
2)html語義化就是讓頁面的內容結構化,便於對瀏覽器、搜索引擎解析;
3)在沒有樣式 CSS 情況下也以一種文檔格式顯示,並且是容易閱讀的;
4)搜索引擎的爬蟲依賴於標記來確定上下文和各個關鍵字的權重,利用 SEO ;
5)使閱讀源代碼的人對網站更容易將網站分塊,便於閱讀維護理解。
15、介紹一下 CSS 的盒子模型?
答案解析:
1)有兩種,IE 盒子模型、標准 W3C 盒子模型; IE 的 content 部分包含了 border 和 padding;
2)盒模型:內容(content)、填充(padding)、邊界(margin)、邊框(border)。
16、CSS 選擇符有哪些?哪些屬性可以繼承?優先順序演算法如何計算? CSS3 新增偽類有哪些?
答案解析:
1)id 選擇器(#myid)
2)類選擇器(.myclassname)
3)標簽選擇器(div,h1,p)
4)相鄰選擇器(h1 + p)
5)子選擇器(ul > li)
6)後代選擇器(li a)
7)通配符選擇器(* )
8)屬性選擇器( a[rel = "external"])
9)偽類選擇器(a: hover, li: nth - child)
17、可繼承的樣式: font-size font-family color, UL LI DL DD DT
18、不可繼承的樣式:border padding margin width height
19、優先順序就近原則,同權重情況下樣式定義最近者為准
20、載入樣式以最後載入的定位為准;
解析答案:優先順序為: !important > id > class > tag ; important 比 內聯優先順序高
21、CSS3新增偽類舉例:
答案解析:
p:first-of-type 選擇屬於其父元素的首個 <p> 元素的每個 <p> 元素;
p:last-of-type 選擇屬於其父元素的最後 <p> 元素的每個 <p> 元素;
p:only-of-type 選擇屬於其父元素唯一的 <p> 元素的每個 <p> 元素;
p:only-child 選擇屬於其父元素的唯一子元素的每個 <p> 元素;
p:nth-child(2) 選擇屬於其父元素的第二個子元素的每個 <p> 元素;
:enabled :disabled 控製表單控制項的禁用狀態;
:checked 單選框或復選框被選中。
22、如何居中div? 如何居中一個浮動元素?
答案解析:
給div 設置一個寬度,然後添加 margin:0 auto 屬性;div{width:200px; margin:0 auto; }
23、居中一個浮動元素
答案解析:
確定容器的寬高 寬500 高300的層,設置層的外邊距
.div{width:500px;height:300px;margin:-150px 0 0 -250px;position:relative;background:green;left:50%;頭:50%}
24、css3有哪些新特性?
答案解析:
CSS3 實現圓角(border-radius:8px;),陰影(box-shadow:10px),對文字加特效(text-shadow),線性漸變(gradient),旋轉(transform)
transform:rotate(9deg) scale(0.85,0.90) translate(0px,-30px) skew(-9deg,0deg);//旋轉,縮放,定位,傾斜
增加了更多的 css 選擇器 多背景 rgba
25、為什麼要初始化 CSS 樣式
答案解析:
因為瀏覽器的兼容問題,不同瀏覽器對有些標簽的默認值是不同的,如果沒對 CSS 初始化往往會出現瀏覽器之間的頁面顯示差異。
當然,初始化樣式會對 SEO 有一定的影響,但魚和熊掌不可兼得,但力求影響最小的情況下初始化。
最簡單的初始化方法是:*{padding:0;margin:0} (不建議)
淘寶的樣式初始化:
body, h1, h2, h3, h4, h5, h6, hr, p, blockquote, dl, dt, dd, ul, ol, li, pre, form, fieldset, legend, button, input,
textarea, th, td { margin:0; padding:0; }
body, button, input, select, textarea { font:12px/1.5tahoma, arial, \5b8b\4f53; }
h1, h2, h3, h4, h5, h6{ font-size:100%; }
address, cite, dfn, em, var { font-style:normal; }
code, kbd, pre, samp { font-family:couriernew, courier, monospace; }
small{ font-size:12px; }
ul, ol { list-style:none; }
a { text-decoration:none; }
a:hover { text-decoration:underline; }
sup { vertical-align:text-top; }
sub{ vertical-align:text-bottom; }
legend { color:#000; }
fieldset, img { border:0; }
button, input, select, textarea { font-size:100%; } table { border-collapse:collapse; border-spacing:0; }
26、display:inline-block 什麼時候會顯示間隙?
答案解析:
移除空格,使用margin 負值、使用 font-size:0、letter-spacing 、word-spacing
27、使用 CSS 預處理器嗎?喜歡哪個?
答案解析:SASS
28、什麼是盒子模型?
答案解析:
在網頁中,一個元素佔有空間的大小由幾個部分構成,其中包括元素的內容(content),元素的內邊距(padding),元素的邊框(border),元素的外邊距(margin)四個部分。這四個部分佔有的空間中,有的部分可以顯示相應的內容,而有的部分只用來分隔相鄰的區域或區域。4個部分一起構成了css中元素的盒模型。
29、CSS實現垂直水平居中
答案解析:
一道經典的問題,實現方法有很多種,以下是其中一種實現:
HTML結構:
<divclass="wrapper">
<divclass="content"></div>
</div>
CSS:
.wrapper{position:relative;}
.content{
background-color:#6699FF;
width:200px;
height:200px;
position:absolute; //父元素需要相對定位
top:50%;
left:50%;
margin-top:-100px; //二分之一的height,width
margin-left:
-100px;
}
30、簡述一下src與href的區別
答案解析:
href 是指向網路資源所在位置,建立和當前元素(錨點)或當前文檔(鏈接)之間的鏈接,用於超鏈接。
src是指向外部資源的位置,指向的內容將會嵌入到文檔中當前標簽所在位置;在請求src資源時會將其指向的資源下載並應用到文檔內,例如js腳本,img圖片和frame等元素。當瀏覽器解析到該元素時,會暫停其他資源的下載和處理,直到將該資源載入、編譯、執行完畢,圖片和框架等元素也如此,類似於將所指向資源嵌入當前標簽內。這也是為什麼將js腳本放在底部而不是頭部。
31、簡述同步和非同步的區別
答案解析:
同步是阻塞模式,非同步是非阻塞模式。
同步就是指一個進程在執行某個請求的時候,若該請求需要一段時間才能返回信息,那麼這個進程將會一直等待下去,直到收到返回信息才繼續執行下去;
非同步是指進程不需要一直等下去,而是繼續執行下面的操作,不管其他進程的狀態。當有消息返回時系統會通知進程進行處理,這樣可以提高執行的效率。
32、px和em的區別
答案解析:
px和em都是長度單位,區別是,px的值是固定的,指定是多少就是多少,計算比較容易。em得值不是固定的,並且em會繼承父級元素的字體大小。
瀏覽器的默認字體高都是16px。所以未經調整的瀏覽器都符合: 1em=16px。那麼12px=0.75em, 10px=0.625em
33、瀏覽器的內核分別是什麼?
答案解析:
IE: trident內核
Firefox:gecko內核
Safari:webkit內核
Opera:以前是presto內核,Opera現已改用Google Chrome的Blink內核
Chrome:Blink(基於webkit,Google與Opera Software共同開發)
Ⅵ 學習前端技術,有那些好的網站
個人常用前端學習網站:
B站HTML+CSS教程(更新中):https://www.bilibili.com/video/BV15T4y1F7Hj
菜鳥教程:https://www.runoob.com/
思否:https://segmentfault.com/
騰訊課堂js教程:https://ke.qq.com/course/231577
B站 vue教程:https://www.bilibili.com/video/BV15741177Eh
移動端 Vue 組件庫:https://youzan.github.io/vant/#/zh-CN/
在線工具:https://tool.lu/
CSDN:https://www.csdn.net/
前站導航:http://frontendjs.com/
後盾人:https://hounren.gitee.io/note/
MDN:https://developer.mozilla.org/zh-CN/
搜索引擎:https://goobe.io/
Ⅶ 求問:有沒有一對一web前端教學
目前國內有一家百讀易萊勝好像是一對一web前端教學的,其他的都是大班
Ⅷ web前端開發常用又好用的幾個軟體
前端開發是創建Web頁面或app等前端界面呈現給用戶的過程,通過HTML,CSS及JavaScript以及衍生出來的各種技術、框架、解決方案,來實現互聯網產品的用戶界面交互。Web前端的學習起來相對簡單,未來的發展前景也是非常不錯的。
web全棧工程師5.0課程包括:
①計算機基礎以及PS基礎
②前端開發基礎(HTML5開發、JavaScript基礎到高級、jQuery網頁特效、Bootstrap框架)
③移動開發
④前端高級開發(ECMAScript6、Veu.js框架開發、webpack、前端頁面優化、React框架開發、AngularJS 2.0框架開發等)
⑤小程序開發
⑥全棧開發(MySQL資料庫、Python編程語言、Django框架等)
⑦就業拓展(網站SEO與前端安全技術)
互聯網行業目前還是最熱門的行業之一,學習IT技能之後足夠優秀是有機會進入騰訊、阿里、網易等互聯網大廠高薪就業的,發展前景非常好,普通人也可以學習。
想要系統學習,你可以考察對比一下開設有相關專業的熱門學校,好的學校擁有根據當下企業需求自主研發課程的能力,能夠在校期間取得大專或本科學歷,中博軟體學院、南京課工場、南京北大青鳥等開設相關專業的學校都是不錯的,建議實地考察對比一下。
祝你學有所成,望採納。
Ⅸ 學習web前端可以進行APP前端的開發嗎
只學web是不可以的。要想用APP前端開發賺錢,你需要熟練運用HTML,CSS和Java。這些而且這些都只是最基本的東西,你還需要一定的實戰經驗,需要知道網站性能優化,SEO和各種功能運用。
前端開發技術其實變化很快,今天是這樣,明天可能就變化了。所以要有很強的基礎和靈活性。
Ⅹ 有哪個APP可以做到專業保險一對一解答問題的
我之前就是在保單盒子這找到的保險顧問,挺專業的。