㈠ Web前端新手應該知道的CSS長度單位
今天小編要跟大家分享的文章是關於Web前端新手應該知道的CSS長度單位!眾所周知CSS技術我們雖然很熟悉,在使用的過程卻很容易被困住,這讓我們在新問題出現的時候變得很不利。隨著web繼續不斷地發展,對於新技術新解決方案的要求也會不斷增長。
因此,作為網頁設計師和前端開肆攔發人員,我們別無選擇,必須熟悉我們手上的工具,做到知己知彼,這樣才能百戰不殆。為了幫助大家更好的工作小編今天為大家分享一些css的長度單位,希望能夠對小夥伴們有所幫助。
1、rem
我們首先介紹下和我們熟悉的很相似的貨。em
被定義為相對於當前對象內文本的字體大小。炒個栗子,如果你給body小哥設置了font-size字體大小,那麼body小哥的任何子元素的1em就是等於body設置的font-size。
Test
㈡ web前端怎麼用iconfont 調節字體大小
iconfont的使用
平時的網頁開發該如何使用iconfont?在這邊微信小編給大家推薦一個工具:Iconfont-阿里巴巴矢量圖標庫。
WEB前端開發,圖標的快速製作
㈢ 學習Web前端要知道的JavaScript基礎語法規則
今天小編要跟大家分享的文章是關於學習web前端要知道的JavaScript基礎語法規則。俗話說,「無規矩不成方圓」。用在計算機語言上也同樣使用。每種計算機語言都有自己的語法規則,只有遵循語法規則才能寫出符合要求的代碼。JavaScript也不例外,在使用JavaScript語言時,需要遵循某些語法規則,如執行順序、大寫和注釋規范。下面我們就以來介紹下,JavaScript基礎語法規則。
1.按從上到下的順序執行
JavaScript程序按照在HTML文檔中的排列順序逐行執行。如果代碼(例如函數、全局變數等)需要在整個HTML文件中使用,最好將這些代碼放在HTML文件的
2.區分大小寫字母
JavaScript嚴格區分字母大小寫。也就是說,在輸入關鍵字、函數名、變數以及其他標識符時,都必須採用正確的大小寫形式。例如,變數username與變數UserName是兩個不同的變數。
3.每行結尾的分號可有可無
JavaScript語言並不要求必須以分號「;」"作為語句的結束標記。如果語句的結束處沒有分,JavaScript會自動將該行代碼的結尾作為整個語句的結束。例如,下面兩行示例代碼,雖然第一行代碼結尾沒有寫分號,但也是正確的。(注意:書寫JavaScript代碼時,為了保證代碼的嚴謹性、准確性,最好在每行代碼的結尾加上分號。)
alert
alert
4、注釋規范
使用JavaScript時,為了使代碼易於閱讀,需要為
JavaScript代碼加一些注釋。JavaScript代碼注釋和CSS代碼注釋方式相同,也分為單行注釋和多行注釋,示例代碼如下:
//我是單行注釋
/*
我是多行注釋1
我是多行注釋2
我是多行注釋3
*/
以上就是小編今天為大家分享的關於學習web前端要知道的JavaScript基礎語法規則的文章,希望本篇文章能夠對正在從事會計相關工作的小夥伴們有所幫助。想要了解更多會計相關知識記得關注北大青鳥web培訓官網。最後祝願小夥伴們工作順利成為一名優秀的web前端工程師!
㈣ web前端如何安全使用innerhtml、document.write以防止程式碼嵌入
web前端如何安全使用inner、document.write以防止程式消岩豎碼嵌入
先對傳入引數進行特殊符號替換,然後再進行write或賦值給innerHTML。
需要替換的符號主要有:單引號、雙引號、小於號、大於號等。
替換成顯示效果相棗陵同的編碼即可。可以用 &#xxx;形式的編碼,或者& lt ;這種特定編碼。
web前端怎麼防止程式碼注入攻擊
三種方式:
一,HTML防注入。
一般的注入都是在字串中加入了標簽,用下JAVA程式碼可以去掉這部分程拿大式碼。
程式碼如下,自己封裝成方法即可。
String msge = "asdasdasdasd <div id="f">asdfsdf";
System.out.println(msge);
msge = msge.replace("&", "&");
msge = msge.replace("<", "<");
msge = msge.replace(" ", " ");
msge = msge.replace(">", ">");
msge = msge.replace(""", """);
msge = msge.replace("'", "&qpos;");
System.out.println(msge);
二、防SQL注入
最簡單最容易的是限制使用者輸入。
簡單點的就是不允許使用者輸入單引號 和 --,因為單引號號--在SQL中都是影響執行的。
但SQL注入是多方面的,防止的方法也有很多種。
1、位址列禁止特殊字元防SQL注入
把特殊字元(如and、or、'、")都禁止提交就可以防止注入了。
2、php過濾字串,防止SQL注入
批量過濾post,get敏感資料
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
資料過濾函式
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
3、替換HTML尾標簽
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = specialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("<SCRIPT>", "", $str);
$str = str_replace("</SCRIPT>", "", $str);
$str = str_replace("<script>", "", $str);
$str = str_replace("</script>", "", $str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("<br />",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);
return $str;
}
三、專業的事情交給專業的工具去做。
安裝安全軟體。例如,在伺服器中安裝「伺服器安全狗」,可以設定防注入,防攻擊的設定,只要設定好安全規則,就可以遮蔽大多數攻擊入侵。
如何安全使用免費wifi防止網銀被盜
其實大多WIFI都是安全的,有些連線WIFI後網銀被盜了,是因為他們連線的本身是黑客提前建立的虛假WIFI,所以連線後被騙子讀取了個人資訊,導致自己的網銀被盜,我們想要安全的連線WIFI,首先我們要准確識別這個WIFI是否是商家提供的,另外最好在自己手機上裝安全軟體,例如騰訊手機管家,它可以自動檢測當前網路環境是否安全,這樣就可以避免連線到黑客建立的虛假WIFI了。
如何安全使用QQ郵箱,防止隱私泄露
不接受垃圾檔案,下載個 QQ安全管家,登陸 QQ 郵箱需要動態驗證碼或者是在Q安全管家的掃一下二維碼登陸比較安全一點
前端如何防止惡意注入
通過js程式碼過濾傳入後台的資料,加入過濾器filter的使用等
如何安全使用PQMagic?
想要安全的使用分割槽軟體,首先要非常熟悉該工具是使用方法,每個功能是幹嘛用的一定要弄清楚,在使用之前自己也要有一個准確的目標,自己該分幾個區,每個區的大小是多少等等.
PQMagic可以說是一款非常優秀的分割槽軟體,建議你去網上找找這方面的教程,有很多,一學就會,祝您好運!
如何安全使用Wifi
騰訊WiFi管家是騰訊公司旗下的的一款免費WiFi管理軟體,支援上億公共WiFi熱點,無需輸入密碼就可一鍵連線,並通過騰訊五星WiFi標准對這些熱點進行全方位的安全、連線速度、網路質量等進行全面評估,確保無僵屍、風險、虛假WiFi。"騰訊WiFi管家"的免費WiFi熱點主要為公共WiFi、總數超過1億,無論您在哪都可以搜尋附近的免費WiFi,並一鍵連線上網。而且自帶wifi安全掃描功能,自動排除僵屍、釣魚、盜號、木馬等病毒,全方位保護您的網路安全。
Ajax如何安全使用
ajax只是一種請求方式,安全不安全是在服務端。並不在他請求的方式。
容易犯的錯誤是容易被假冒身份。因為普通的request會把cookie一起傳送給伺服器,但是ajax用的xmlrequest不會自動和cookie一起傳送,所以如果不記著在每次處理xhr的時候手動驗證cookie的話,很有可能被壞人假冒已經登陸的使用者的身份。
如何安全使用fineui editor
View Raw Code
當前路徑:FineUI.Examples/form/editor.aspx <%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="true" CodeBehind="editor.aspx.cs"
Inherits="FineUI.Examples.form.editor" %>
<!DOCTYPE >
<>
<head runat="server">
<title></title>
<link href="../css/main.css" rel="stylesheet" type=text/css />
</head>
<body>
<form id="form1" runat="server">
<x:PageManager ID="PageManager1" runat="server" />
<x:SimpleForm ID="SimpleForm1" BodyPadding="5px" EnableBackgroundColor="true" runat="server"
Title="表單" Width="750px">
<Items>
<x:HtmlEditor runat="server" Label="文字編輯器" ID="HtmlEditor1" Height="250px">
</x:HtmlEditor>
<x:TextArea ID="TextArea1" Label="多行文字框" runat="server" Height="150px">
</x:TextArea>
<x:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="獲取 HTML 編輯器的內容"
CssClass="inline">
</x:Button>
<x:Button ID="Button2" runat="server" OnClick="Button2_Click" Text="設定 HTML 編輯器的內容">
</x:Button>
</Items>
</x:SimpleForm>
</form>
</body>
</>
㈤ 《web前端筆記7》js字元—獲取、查找、遍歷、提取、替換方法總結
(1)字元串就是零個或多個排在一起的字元。
(2)放在單引號或雙引號之中。 'abc' "abc"。
(3)單引號字元串的內部,可以使用雙引號。
(4)雙引號字元串的內部,可以使用單引號。
(5)反引號`` :反引號允許跨行。
反引號允許字元串跨越多行並可以使用
${…} 在字元串中嵌入表達式。
(1)charAt 方法返回指定位置的字元,參數是從0開始編號的位置。
找一個字元串中的某個位置是那個字元串。
charCodeAt:返回字元串指定位置的 Unicode 碼點(十進製表示)
(2)[]
字元串可以被視為字元串數組,因此可以用數組的方括弧運算符,用來返回某個位置的字元
但是字元串只是數組的相似性而已實際上、沒辦法改變字元串中的某個字元
length 只是返回了字元串的長度,該屬性沒辦法改變
字元串使用Unicode字元集,js內部所有的都是Unicode表示的。
JavaScript中的字元串使用的是 UTF-16 編碼。
toLowerCase() 和 toUpperCase()方法可以改變大小寫。
String對象是js原生提供的三個包裝對象之一。用來生成字元串對象。
(1)構造函數
字元串對象是一個類數組對象,很像數組,但不是真正的數組。
(2)將任意的值轉成字元
用於連接兩個字元串,返回一個新字元串,不改變原字元串。
從原字元串取出子字元串並返回,不改變原字元串。
它的第一個參數是子字元串的開始位置,
第二個參數是子字元串的結束位置(不含該位置)。
如果省略第二個參數,則表示子字元串一直到原字元串結束。
用於從原字元串取出子字元串並返回,不改變原字元串,跟slice方法很相像。
它的第一個參數表示子字元串的開始位置,
第二個位置表示結束位置(返回結果不含該位置)
如果省略第二個參數,則表示子字元串一直到原字元串結束。
區別:slice 和 substring的區別?
slice:
如果參數是負值,表示從結尾開始倒數計算的位置,即該負值加上字元串長度。
如果第一個參數大於第二個參數(正數情況下),slice()方法返回一個空字元串。
substring:
如果第一個參數大於第二個參數,substring方法會自動更換兩個參數的位置。
如果參數是負數,substring方法會自動將負數轉為0。
由於這些規則違反直覺,因此不建議使用substring方法,應該優先使用slice。
總結:獲取子字元串,使用 slice 或 substring。
用於確定一個字元串在另一個字元串中第一次出現的位置,
返回結果是匹配開始的位置。如果返回-1,就表示不匹配。
indexOf方法還可以接受第二個參數,表示從該位置開始向後匹配。
lastIndexOf
lastIndexOf方法的用法跟indexOf方法一致,主要的區別是lastIndexOf從尾部開始匹配,indexOf則是從頭部開始匹配。
總結:查找子字元串時,使用 indexOf 或 includes/startsWith/endsWith 進行簡單檢查。
endsWith 用來判斷當前字元串是否是以另外一個給定的子字元串「結尾」的,根據判斷結果返回 true 或 false。
用於去除字元串兩端的空格,返回一個新字元串,不改變原字元串。
toLowerCase方法用於將一個字元串全部轉為小寫,
toUpperCase則是全部轉為大寫。
它們都返回一個新字元串,不改變原字元串
split方法按照給定規則分割字元串,返回一個由分割出來的子字元串組成的數組。
如果分割規則為空字元串,則返回數組的成員是原字元串的每一個字元。
如果省略參數,則返回數組的唯一成員就是原字元串。
split方法還可以接受第二個參數,限定返回數組的最大成員數。
返回一個新字元串,表示將原字元串重復n次。
字元串補全長度的功能。如果某個字元串不夠指定長度,
會在頭部或尾部補全。padStart()用於頭部補全,padEnd()用於尾部補全。
trimStart()消除字元串頭部的空格,
trimEnd()消除尾部的空格。
返回一個由替換值(replacement)替換部分或
所有的模式(pattern)匹配項後的新字元串。
模式可以是一個字元串或者一個正則表達式,
替換值可以是一個字元串或者一個每次匹配都要調用的回調函數。
如果pattern是字元串,則僅替換第一個匹配項.
web前端筆記4-有講 如果感興趣、請參考之前文章
㈥ Web前端工程師要了解的html+css基礎知識
今天小編要跟大家分析的文章是關於Web前端工程師要了解的html+css基礎知識。正在從事Web前端工作的小夥伴們來和小編一起看一看吧,希望本篇文章能夠對正在從事Web前端工作和學習的小夥伴們有所幫橡鎮助。一、什麼是HTML?
HTML即超文本標記語言(HyperTextMarkupLanguage),是用來描述網頁的一種語言。
超文本標記語言的結構包括"頭"部分(外語:Head)、和"主體"部分(外語:Body),其中"頭"部提供關於網頁的信息,"主體"部分提供網頁的具體內容。
標記語言是一套標記標簽(markuptag)
HTML使用標記標簽來描述網頁
如下代碼:
MyFirstHeading
Myfirstparagraph.
例子解釋:
與之間的文本描述網頁
與之間的文本是可見的頁面內容
與
之間的文本被顯示為標題與
之間的文本被顯示為段落二、HTML元素
HTML文檔是由HTML元素定義的。
HTML元素指的是從開始標簽(starttag)到結束標簽(end
tag)的所有代碼。
td{border:1pxsolid#ccc;padding:5px;margin:auto;}
td>p{text-align:left;}
td>pspan{text-align:center;display:block;}
開始標簽
元素內容
結束標簽
Thisisaparagraph
href="default.htm">
Thisisalink注釋:啟梁開始標簽常被稱為開放標簽(openingtag),結束標簽常稱為閉合標簽(closingtag),大多數HTML元素可擁有屬性。
空的HTML元素:
沒有內容的HTML元素被稱為空元素。在XHTML、XML以及未來版本的HTML中,所有元素都必須被關閉。
在開始標簽中添加斜杠,比如:
就是沒有關閉標簽的空元素,而
是關閉空元素的正確方法,HTML、XHTML和XML都接受這種方式。
即使
在所有瀏覽器中都是有效的,但使用
其實是更長遠的保障。
HTML提示:使用小寫標簽
HTML標簽對大小寫不敏感:
等同於