前端html源碼不暴露介面_html簡單網頁代碼怎麼寫

A. html簡單網頁代碼怎麼寫

1、在電腦桌面空白處單擊右鍵，新建一個記事本並打開

(1)前端html源碼不暴露介面擴展閱讀：

前端和後端的區別：

1、展示方式

前端指的是用戶可見的界面，網站前端頁面也就是網頁的頁面開發，比如網頁上的特效、布局、圖片、視頻，音頻等內容。前端的工作內容就是將美工設計的效果圖的設計成瀏覽器可以運行的網頁，並配合後端做網頁的數據顯示和交互等可視方面的工作內容。

後端是指用戶看不見的東西，通常是與前端工程師進行數據交互及網站數據的保存和讀取，相對來說後端涉及到的邏輯代碼比前端要多，後端考慮的是底層業務邏輯的實現，平台的穩定性與性能等。

2、所用技術

前端開發用到的技術包括但不限於html5、css3、javascript、jquery、Bootstrap、Node.js 、Webpack、AngularJs、ReactJs、VueJs等技術。

後端開發以java為例，主要用到的包括但不限於Struts、spring、springmvc、Hibernate Http協議、Servlet、Tomcat伺服器等技術。

3、工作職責

前端工程師主要的工作職責分為三大部分，分別是傳統的Web前端開發，移動端開發和大數據呈現端開發。

後端工程師的主要職責也集中在三大部分，分別是平台設計、介面設計和功能實現。

4、知識結構

在知識結構方面，前端開發涉及到的內容包括Html、CSS、JavaScript、Android開發（採用Java或者kotlin）、iOS開發（採用OC或者Swift）、各種小程序開發技術（類Html），隨著前端開發任務的不斷拓展，前端開發後端化也是一個較為明顯的趨勢。

後端開發的重點在於演算法設計、數據結構、性能優化等方面，在具體的功能實現部分可以採用Java、Python或者PHP等編程語言來實現。

B. php調用介面的數據在html頁面顯示不出來，但在源代碼數據都是由的，怎麼回事呀

你數據在程序裡面轉為 gbk了，但是頁面默認是utf8格式的吧，兩遍不一致導致的，發個header("Content-Type:text/html;charset=utf-8"); 兩遍編碼要一致！

C. javascript的源代碼可以被直接看到, 現在有那些技術可以代替

javascript是瀏覽器端的語言，用JS就別考慮源代碼會不會被人看到
一些演算法啊介面啊以及其他安全性的東西不想暴露給用戶的話，就自覺使用伺服器端的語言，像PHP啊JavaEE啊ASP啊之類之類的

D. 寫代碼不暴露介面什麼意思大神

你可以理解為，不要讓使用者用特別方便的方法，看見你創建的對象的方法的源代碼，或者函數的源代碼。
這樣就會趁機找漏洞，例如類型沒有做轉換，或者使用了一些其他變數，也會被使用者看見。
如果有意無意的修改了那些東西，或者傳入了不該傳入的東西。就會導致程序不按正常套路走。
簡單說，就是不要讓使用者（不那麼容易或不能）看不見 API 的內部實現。

E. 前端的HTML

指的是超文本標記語言 (Hyper Text Markup Language)，這個也是我們網頁最常用普通的語言了，經歷了多個版本的發展，已經發展到5.0版了，得力於W3C建立的標准和規范，已普遍升級到了XHTML，XHTML 指可擴展超文本標簽語言（EXtensible HyperText Markup Language）， XHTML 於2000年的1月26日成為 W3C 標准，是更嚴格更純凈的 HTML 代碼，XHTML 的目標是取代 HTML。XHTML 與 HTML 4.01 幾乎是相同的，XHTML 是作為一種 XML 應用被重新定義的 HTML，是一個 W3C 標准。W3C 將 XHTML 定義為最新的HTML版本。所有新的瀏覽器都支持 XHTML。

F. 關於後端程序員寫前端用什麼框架更好

各大前端框架可以按照「封裝度」的標准來區分。設計剛出的一套網頁皮膚，封裝度為0。層層封裝到可以直接用後台語言寫頁面，封裝度為10。那麼我是這樣來區分前端框架的。
1級——純html+css 放5年前，基本就是用Dreamweaver剛排出來的頁面或者網頁查看源代碼扒下來的皮膚。不涉及到js，就是純頁麵皮膚。
2級—— bootstrap系列 bootstrap的出現是一個里程碑事件。發源於twitter，引入了不少html5/css3的特性。由於它對響應式的支持以及良好的體驗，給人一種耳目一新的感覺。其源碼，不管是css還是js都值得學習一下，看後經常會有「原來還可以這樣做」這種恍然大悟的感覺。不過歸根結底是一套ui皮膚+少量js組成的框架，屬於封裝度偏低的框架。
3~4級—— metronic/adminLTE系列基於bootstrap或者其他1級框架，然後集成了各種jQuery插件、富文本編輯器等js庫，組成的一個大雜燴工具包和案例庫。皮膚基本是基於bootstrap自定義的一套主題。案例比較詳盡，開發的時候找到需要的組件把前端代碼復制粘貼，再稍微調試一下就能達到良好的視覺效果。根據集成的第三方庫的多少，基本可以劃分到3~4級封裝度這樣的范圍。這個級別的框架的代碼更多的是屬於粘合劑，將各種不同的第三方庫的前端代碼粘合起來。
5級—— jQuery-ui 這里要單獨把jQuery-ui拿出來講，並不是因為它的封裝度有多高，而是我認為它是一個分界點。jQuery以下級別的框架，代碼以css為主，自身的js代碼少，框架量級更輕，更靈活，更適合互聯網web產品。jQuery以上級別的框架，屬於前端的重度封裝，通過框架暴露的介面進行開發，開發人員甚至不需要太多前端知識，只需要詳細查看框架的開發文檔即可。jQuery以上級別的框架更適合傳統管理軟體的開發。
6~7級—— easy-ui/DWZ easy-ui基於jQuery-ui，不過具有更豐富的組件庫。貌似商業版收費很高。聽說某大型國企花了大價錢購買下來使用。DWZ是國產框架中我認為綜合表現還不錯的，完全免費，有問題可以在他們的QQ群里提。其餘的之前還用過金蝶的operamasks-ui，不過現在好像已經不更新了。這一類級別的框架還有一個另外的稱呼——「富客戶端框架」，意思就是重度js框架。使用起來開發效率很高，當年也是一度百花齊放，框架輩出。
8級—— extjs系列 extjs屬於前端框架領域中的龐然大物，封裝程度很高，具有自成體系的元素選擇引擎和瀏覽器兼容方案，js寫法上也有自己的方式。組件很多很全。只看extjs的官方文檔和示例幾乎不必學習任何其他的前端知識就可以做出「很漂亮」的前端頁面。當然頁面很容易「撞衫」。使用時間長了，會對其產生嚴重依賴，離開extjs，幾乎不會寫前端頁面了。
9級——vaadin/GWT 最後一級，也是封裝度最高的一級，也就是所謂的使用後台語言寫前端。如果說之前的八級至少前端和後端還是相對分離的，後台程序在java中寫，前台程序在html或者js中寫；那麼這一級別的框架簡直會顛覆你的認知！只需在後台使用java寫好了類和對象，並設置好相關的屬性，網頁的元素是自動通過後台對象生成的。這當然有好處，媽媽再也不用擔心我不會寫js和css了。然而就學一下html/css/js真的那麼難嗎？個人認為，盡管GWT有google的這么強悍的背書，但是這種9級封裝的本質上把前後台耦合得更緊密。一個人做一個項目還可以考慮，但是一個團隊前後台分離、模塊化開發的時候，使用這種框架是一種災難！所以我是極度不建議使用9級封裝框架的。
綜上，針對不同的編程方式，給出以下參考：
1 DOP（Deadline Oriented Program，面向截止日期編程）的程序猿們有兩種選擇：a、努力學習html/css/js，使用2~3級框架；b、看不上前端代碼的，6~8級是不錯的選擇。對於業務優先、老闆整天嚷嚷時間有多緊、客戶有多急切的項目，你可以直接選b了，我覺得老闆是不會給你時間學習html/css/js的。
2 EOP（Experience Oriented Program，面向用戶體驗編程）的程序猿們，大多數做的是追求極致用戶體驗的互聯網產品吧。那果斷選1級封裝度的框架，可適當借鑒2~4級的框架。
3 MOP（Money Oriented Program，面向人民幣編程）對於一直做後台，趁過年放假想賺個外快的程序猿們，我知道你們也不想在前端領域有多大發展，搞好後台就足夠一輩子衣食無憂了，所以還是選擇6~8級吧。
此外，需要考慮搜索引擎優化的項目，慎用富客戶端或者重ajax應用。

G. html中從介面中獲得的json數據里含有html代碼標簽，導致解析到頁面上的時候顯示的是源代碼而不是代碼效果

functiondecode(text){
	vardiv=document.createElement("div");
	div.innerHTML=text;
	text=div.innerText||div.textContent;
	div=null;
	returntext;
}

調用一下decode

H. 如何隱藏html中的文字和鏈接

<html>
<head>
<script>
function clear() {
Source=document.body.firstChild.data;
document.open();
document.close();
document.body.innerHTML=Source;
}
</script>
</head>
<body onload=clear()>
Test
</body>
</html> ------------------隱藏網頁源代碼方法匯總1、將以下代碼加入到HEML的<body></body>之間<SCRIPT language=javascript>
function click() {if (event.button==2) {alert('不許你偷看！');}}document.onmousedown=click
</SCRIPT>
.................................................................2、禁止查看網頁源代碼真正能實現源代碼屏蔽的單純的.htm是不可能的！想看源代碼是沒辦法阻止的。用TELEPROT可以下載任何文件，相當於做鏡像網站，除非伺服器進行安全設置、加密。下面給幾種參考方法，使在瀏覽我的個人主頁時不能使用右鍵或者不能看到源程序或源代碼等。1）在主頁上輸入代碼：<SCRIPT language=javascript>
function click() {
if (event.button==2) {
alert(\'對不起,禁止使用此功能^_^.\')
}
}
document.onmousedown=click
</SCRIPT>
<script language="JavaScript">

</script>2）網頁安全技術指南隨著Internet的飛速發展,網站的數量正呈幾何級速度遞增,網頁上的信息極大豐富,但網站的安全與信息的版權卻不斷受到威脅.近來,全球各大網站先後遭到黑客攻擊,接著,為了順應新形勢,國內首家有關網路安全專題誕生了.網站與網頁的安全性受到越來越多的關注,本文將由淺入深地介紹關於加強網頁安全性的各種技術和技巧,對關心網頁源代碼版權和網頁數據安全保護的讀者有較大的幫助.初級入門篇對廣大網頁編寫者來說,對源代碼的保護是最為關注的,但往往卻沒有任何辦法.辛辛苦苦編寫的網頁在瀏覽者面前毫無遮掩,只要被別人輕輕點擊滑鼠右鍵,選擇(查看源代碼)一項後,即可獲得網頁完全代碼,甚至稍加修改後就成為他人的網頁.本篇將通過採用JavaScript技術,對頁面源代碼的修改,使瀏覽者無法獲得源碼,達到保護代碼的目的.首先,應屏蔽Internet Explorer工具欄中-查看-源代碼一項的功能,即將頁面採用框架結構的方式.若你的頁面並未使用框架結構,且不需使用框架結構,可使用"零框架"技術(即將頁面分為左右兩幀,左幀的寬度為1,右幀為原頁面).該方法的代碼如下:<html>
<head>
<title>歡迎光臨網頁教學網</TITLE>
</HEAD>
<FRAMESET COLS="1,*" frameborder=0 framespacing=0>
<FRAME SRC="PS.HTM" NAME="count" noresize scrolling=no>
<FRAME SRC="search.HTM" NAME="search" noresize>
</frameset>
</html>將該文件存為主文件index.htm,建立一空文件ps.htm,原頁面文件現另存為index.html(與主文件名僅在擴展名上略有不同).採用零框架技術有以下優點:1.瀏覽者在用工具欄中的源代碼項無法直接得到頁面代碼,僅能得到框架主文件的代碼(即上述代碼).2.可利用左幀文件ps.htm載入一些網頁的高級應用,如背景音樂,網頁計數器,cookie應用等.其次,應屏蔽滑鼠右鍵的顯示源文件功能,即在所需保護的頁面文件(上例中為index.html文件)中加入以下代碼:(當右鍵被點擊時將出現圖1所示提示框)<script Language="JavaScript">
function click() {
if (event.button==2||event.button==3) {alert(\'"用右鍵要幹嘛？"^_^\') }}
//引號中提示可自定義
document.onmousedown=click
</script>最後,為防止一些了解網頁編寫語言的人通過框架主文件中的連接手工找出被保護頁面後獲得源代碼,還應在被保護頁面中加入以下代碼:<script language="javascript">
if(top==self)top.location="index.html"
</script>這段代碼將提供跳回功能,使瀏覽器無法直接看到該頁,而是自動跳回框架主文件index.html,起到保護該頁面的作用.在完成以上三個步驟,對你的主頁按照框架結構進行了修改後,你的主頁源代碼將不能被瀏覽者在網上獲得,可以小小慶賀一下了另外,若你確實不想用框架頁面,那麼可用特殊的方法打開瀏覽器新窗口,再結合屏蔽滑鼠的功能代碼後亦可收到同樣的效果,打開方法如下:<a href=javascript:window.open("key.html","被保護頁面的標題","height=170,width=290,left=0,top=0,toolbar=0,location=0,directories=0,status=0,menubar=0,scrollbars=0,resizable=0,history=0") target=_blank>打開被保護頁面的連接</a>代碼中,key.html為被保護頁面的文件名.新窗口的高度height與寬度width的值可由用戶自定義,單位為像素.注意:嵌入式的 JavaScript代碼應加在原文件的<head></head>元素區內.中級深入篇上篇中是採用JavaScript技術達到保護在線網頁的目的.正所謂"強中自有強中手",有些人使用Webzip,TelePro,Offline等離線瀏覽器下載你的主頁,就可繞過JavaScript保護在線網頁的防線,將網頁下載後再慢慢剖析.有矛必有盾,你亦可用JavaScript建立的動態轉向文件是大多數離線瀏覽器無法下載你的網頁,方法如下.你可將上例中的被保護頁面更名為index1.html,而將文件index.html改為以下代碼:<script>
window.location.replace(\'index1.html\') //本句產生網頁跳轉功能
</script>對Internet Explorer5新增的離線瀏覽功能(離線工作),以上方法有時失靈,可通過對網頁設置cookie的高級技術達到保護的目的.一旦cookie超期,即使網頁已被下載到本機也無法瀏覽,呵呵,厲害吧:)應加入文件中的cookie代碼段如下:<script language="JavaScript">
function getCookieVal (offset)
{
var endstr = document.cookie.indexOf (";", offset);
if (endstr == -1)
endstr = document.cookie.length;
return unescape(document.cookie.substring(offset, endstr));
}
function GetCookie (name)
{
var arg = name + "=";
var alen = arg.length;
var clen = document.cookie.length;
var i = 0;
while (i < clen)
{
var j = i + alen;
if (document.cookie.substring(i, j) == arg)
return getCookieVal (j);
i = document.cookie.indexOf(" ", i) + 1;
if (i == 0)
break;
}
return null;
}
function SetCookie (name, value)
{
var argv = SetCookie.arguments;
var argc = SetCookie.arguments.length;
var expires = (2 < argc) ? argv[2] : true;
var path = (3 < argc) ? argv[3] : true;
var domain = (4 < argc) ? argv[4] : true;
var secure = (5 < argc) ? argv[5] : true; //安全模式生效
document.cookie = name + "=" + escape (value) +
((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
((path == null) ? "" : ("; path=" + path)) +
((domain == null) ? "" : ("; domain=" + domain)) +
((secure == true) ? "; secure" : "");
}
function ResetCounts(name)
{
visits = 0;
SetCookie(expdate , "/", true, true);
location.reload();
}
</script>
<script language="JavaScript">
var expdate = new Date();
var visits;
expdate.setTime(expdate.getTime() + (24*60*60 * 1000)); //COOKIES超期時間設置,此處為1天
if(!(visits = GetCookie("visits")))
visits = 0;
visits++;
SetCookie(expdate, "/", true, true);
</script>如果你已經做到這一步了,那麼你的網頁所受到的保護就不再是常規意義上的出於道德觀念或版權意識,而是真正的技術上的保護手段.高級研究篇對網頁的保護並不僅僅是涉及源代碼的保護,更應該包含對網頁數據或網路資料庫的保護.對網路資料庫的保護可採用基於IIS的CGI介面的認證程序,SQL的安全技術,ASP安全認證程序,Java Applet安全認證程序等手段,屬於更高層次的安全措施,包含大量內容,本文不作介紹.本篇將介紹應用JavaScript技術構造的頁面認證介面.將僅供有限人群訪問的需要數據保護的頁面中加入以下代碼:<script LANGUAGE="JAVASCRIPT">

</script>注意:嵌入式的 JavaScript代碼應加在原文件的<head></head>元素區內.代碼中欄位sWord的值hibow為登陸被保護頁面的密碼.你可將自定義的密碼告訴允許訪問該頁面的用戶,僅當密碼被正確輸入後瀏覽者才可看見頁面內容,否則將循環停留在密碼登入框中(見圖2),進不去嘍為了達到保護頁面源代碼及數據的最佳效果,可將本文介紹的所有方法相結合,這就要考驗大家的悟性和能力了。這樣是鎖不住代碼的，只要先點左健不放，再點右健，在放左建，就能看了，如果你的主頁是用ASP，PHP，或者CGI購建的，一般對方是看不到源代碼的。防右鍵的方法已經過時了還有一個辦法就是把回車全去掉，把整個文件壓縮。這樣看到也看不清楚，還不影響動行希望能對你有幫助。

I. 能不能隱藏HTML源代碼里的地址(url\sre\href)

<html>
<head>
<script>
function clear(){
Source=document.body.firstChild.data;
document.open();
document.close();
document.title="看不到源代碼";
document.body.innerHTML=Source;
}</script>
</head>
<body onload=clear()>

</body>
</html>

J. HTML5技術分享淺談前端安全以及如何防範

隨著互聯網的發達，各種WEB應用也變得越來越復雜，滿足了用戶的各種需求，但是隨之而來的就是各種網路安全的問題。作為前端開發行業的我們也逃不開這個問題。所以今天我就簡單聊一聊WEB前端安全以及如何防範。

首先前端攻擊都有哪些形式，我們該如何防範?

一、XSS攻擊

XSS是一種經常出現在web應用中的計算機安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same origin policy)。這種類型的漏洞由於被黑客用來編寫危害性更大的網路釣魚(Phishing)攻擊而變得廣為人知。

XSS攻擊的危害包括：

1、盜取各類用戶帳號，如機器登錄帳號、用戶網銀帳號、各類管理員帳號

2、控制企業數據，包括讀取、篡改、添加、刪除企業敏感數據的能力

3、盜竊企業重要的具有商業價值的資料

4、非法轉賬

5、強制發送電子郵件

6、網站掛馬

7、控制受害者機器向其它網站發起攻擊

XSS攻擊的具體表現：

1、JavaScript代碼注入

下面是代碼的頁面

2 接著，我們在cheat.php這個網站上面，將跳轉過來的源網頁地址悄悄的進行修改。

於是，在用戶訪問了我們的欺騙網站後，之前的tab已經悄然發生了變化，我們將其悄悄的替換為了釣魚的網站，欺騙用戶輸入用戶名、密碼等。

3 我們的釣魚網站，偽裝成XX空間，讓用戶輸入用戶名與密碼

這種釣魚方式比較有意思，重點在於我們比較難防住這種攻擊，我們並不能將所有的頁面鏈接都使用js打開。所以，要麼就將外鏈跳轉的連接改為當前頁面跳轉，要麼就在頁面unload的時候給用戶加以提示，要麼就將頁面所有的跳轉均改為window.open，在打開時，跟大多數釣魚防治殊途同歸的一點是，我們需要網民們的安全意識提高。

六、我們平時開發要注意些什麼?

開發時要提防用戶產生的內容，要對用戶輸入的信息進行層層檢測要注意對用戶的輸出內容進行過濾(進行轉義等)重要的內容記得要加密傳輸(無論是利用https也好，自己加密也好)

get與post請求，要嚴格遵守規范，不要混用，不要將一些危險的提交使用jsonp完成。

對於URL上攜帶的信息，要謹慎使用。心中時刻記著，自己的網站哪裡可能有危險。

前端html源碼不暴露介面

與前端html源碼不暴露介面相關的內容