前端html源码不暴露接口_html简单网页代码怎么写

A. html简单网页代码怎么写

1、在电脑桌面空白处单击右键，新建一个记事本并打开

(1)前端html源码不暴露接口扩展阅读：

前端和后端的区别：

1、展示方式

前端指的是用户可见的界面，网站前端页面也就是网页的页面开发，比如网页上的特效、布局、图片、视频，音频等内容。前端的工作内容就是将美工设计的效果图的设计成浏览器可以运行的网页，并配合后端做网页的数据显示和交互等可视方面的工作内容。

后端是指用户看不见的东西，通常是与前端工程师进行数据交互及网站数据的保存和读取，相对来说后端涉及到的逻辑代码比前端要多，后端考虑的是底层业务逻辑的实现，平台的稳定性与性能等。

2、所用技术

前端开发用到的技术包括但不限于html5、css3、javascript、jquery、Bootstrap、Node.js 、Webpack、AngularJs、ReactJs、VueJs等技术。

后端开发以java为例，主要用到的包括但不限于Struts、spring、springmvc、Hibernate Http协议、Servlet、Tomcat服务器等技术。

3、工作职责

前端工程师主要的工作职责分为三大部分，分别是传统的Web前端开发，移动端开发和大数据呈现端开发。

后端工程师的主要职责也集中在三大部分，分别是平台设计、接口设计和功能实现。

4、知识结构

在知识结构方面，前端开发涉及到的内容包括Html、CSS、JavaScript、Android开发（采用Java或者kotlin）、iOS开发（采用OC或者Swift）、各种小程序开发技术（类Html），随着前端开发任务的不断拓展，前端开发后端化也是一个较为明显的趋势。

后端开发的重点在于算法设计、数据结构、性能优化等方面，在具体的功能实现部分可以采用Java、Python或者PHP等编程语言来实现。

B. php调用接口的数据在html页面显示不出来，但在源代码数据都是由的，怎么回事呀

你数据在程序里面转为 gbk了，但是页面默认是utf8格式的吧，两遍不一致导致的，发个header("Content-Type:text/html;charset=utf-8"); 两遍编码要一致！

C. javascript的源代码可以被直接看到, 现在有那些技术可以代替

javascript是浏览器端的语言，用JS就别考虑源代码会不会被人看到
一些算法啊接口啊以及其他安全性的东西不想暴露给用户的话，就自觉使用服务器端的语言，像PHP啊JavaEE啊ASP啊之类之类的

D. 写代码不暴露接口什么意思大神

你可以理解为，不要让使用者用特别方便的方法，看见你创建的对象的方法的源代码，或者函数的源代码。
这样就会趁机找漏洞，例如类型没有做转换，或者使用了一些其他变量，也会被使用者看见。
如果有意无意的修改了那些东西，或者传入了不该传入的东西。就会导致程序不按正常套路走。
简单说，就是不要让使用者（不那么容易或不能）看不见 API 的内部实现。

E. 前端的HTML

指的是超文本标记语言 (Hyper Text Markup Language)，这个也是我们网页最常用普通的语言了，经历了多个版本的发展，已经发展到5.0版了，得力于W3C建立的标准和规范，已普遍升级到了XHTML，XHTML 指可扩展超文本标签语言（EXtensible HyperText Markup Language）， XHTML 于2000年的1月26日成为 W3C 标准，是更严格更纯净的 HTML 代码，XHTML 的目标是取代 HTML。XHTML 与 HTML 4.01 几乎是相同的，XHTML 是作为一种 XML 应用被重新定义的 HTML，是一个 W3C 标准。W3C 将 XHTML 定义为最新的HTML版本。所有新的浏览器都支持 XHTML。

F. 关于后端程序员写前端用什么框架更好

各大前端框架可以按照“封装度”的标准来区分。设计刚出的一套网页皮肤，封装度为0。层层封装到可以直接用后台语言写页面，封装度为10。那么我是这样来区分前端框架的。
1级——纯html+css 放5年前，基本就是用Dreamweaver刚排出来的页面或者网页查看源代码扒下来的皮肤。不涉及到js，就是纯页面皮肤。
2级—— bootstrap系列 bootstrap的出现是一个里程碑事件。发源于twitter，引入了不少html5/css3的特性。由于它对响应式的支持以及良好的体验，给人一种耳目一新的感觉。其源码，不管是css还是js都值得学习一下，看后经常会有“原来还可以这样做”这种恍然大悟的感觉。不过归根结底是一套ui皮肤+少量js组成的框架，属于封装度偏低的框架。
3~4级—— metronic/adminLTE系列基于bootstrap或者其他1级框架，然后集成了各种jQuery插件、富文本编辑器等js库，组成的一个大杂烩工具包和案例库。皮肤基本是基于bootstrap自定义的一套主题。案例比较详尽，开发的时候找到需要的组件把前端代码复制粘贴，再稍微调试一下就能达到良好的视觉效果。根据集成的第三方库的多少，基本可以划分到3~4级封装度这样的范围。这个级别的框架的代码更多的是属于粘合剂，将各种不同的第三方库的前端代码粘合起来。
5级—— jQuery-ui 这里要单独把jQuery-ui拿出来讲，并不是因为它的封装度有多高，而是我认为它是一个分界点。jQuery以下级别的框架，代码以css为主，自身的js代码少，框架量级更轻，更灵活，更适合互联网web产品。jQuery以上级别的框架，属于前端的重度封装，通过框架暴露的接口进行开发，开发人员甚至不需要太多前端知识，只需要详细查看框架的开发文档即可。jQuery以上级别的框架更适合传统管理软件的开发。
6~7级—— easy-ui/DWZ easy-ui基于jQuery-ui，不过具有更丰富的组件库。貌似商业版收费很高。听说某大型国企花了大价钱购买下来使用。DWZ是国产框架中我认为综合表现还不错的，完全免费，有问题可以在他们的QQ群里提。其余的之前还用过金蝶的operamasks-ui，不过现在好像已经不更新了。这一类级别的框架还有一个另外的称呼——“富客户端框架”，意思就是重度js框架。使用起来开发效率很高，当年也是一度百花齐放，框架辈出。
8级—— extjs系列 extjs属于前端框架领域中的庞然大物，封装程度很高，具有自成体系的元素选择引擎和浏览器兼容方案，js写法上也有自己的方式。组件很多很全。只看extjs的官方文档和示例几乎不必学习任何其他的前端知识就可以做出“很漂亮”的前端页面。当然页面很容易“撞衫”。使用时间长了，会对其产生严重依赖，离开extjs，几乎不会写前端页面了。
9级——vaadin/GWT 最后一级，也是封装度最高的一级，也就是所谓的使用后台语言写前端。如果说之前的八级至少前端和后端还是相对分离的，后台程序在java中写，前台程序在html或者js中写；那么这一级别的框架简直会颠覆你的认知！只需在后台使用java写好了类和对象，并设置好相关的属性，网页的元素是自动通过后台对象生成的。这当然有好处，妈妈再也不用担心我不会写js和css了。然而就学一下html/css/js真的那么难吗？个人认为，尽管GWT有google的这么强悍的背书，但是这种9级封装的本质上把前后台耦合得更紧密。一个人做一个项目还可以考虑，但是一个团队前后台分离、模块化开发的时候，使用这种框架是一种灾难！所以我是极度不建议使用9级封装框架的。
综上，针对不同的编程方式，给出以下参考：
1 DOP（Deadline Oriented Program，面向截止日期编程）的程序猿们有两种选择：a、努力学习html/css/js，使用2~3级框架；b、看不上前端代码的，6~8级是不错的选择。对于业务优先、老板整天嚷嚷时间有多紧、客户有多急切的项目，你可以直接选b了，我觉得老板是不会给你时间学习html/css/js的。
2 EOP（Experience Oriented Program，面向用户体验编程）的程序猿们，大多数做的是追求极致用户体验的互联网产品吧。那果断选1级封装度的框架，可适当借鉴2~4级的框架。
3 MOP（Money Oriented Program，面向人民币编程）对于一直做后台，趁过年放假想赚个外快的程序猿们，我知道你们也不想在前端领域有多大发展，搞好后台就足够一辈子衣食无忧了，所以还是选择6~8级吧。
此外，需要考虑搜索引擎优化的项目，慎用富客户端或者重ajax应用。

G. html中从接口中获得的json数据里含有html代码标签，导致解析到页面上的时候显示的是源代码而不是代码效果

functiondecode(text){
	vardiv=document.createElement("div");
	div.innerHTML=text;
	text=div.innerText||div.textContent;
	div=null;
	returntext;
}

调用一下decode

H. 如何隐藏html中的文字和链接

<html>
<head>
<script>
function clear() {
Source=document.body.firstChild.data;
document.open();
document.close();
document.body.innerHTML=Source;
}
</script>
</head>
<body onload=clear()>
Test
</body>
</html> ------------------隐藏网页源代码方法汇总1、将以下代码加入到HEML的<body></body>之间<SCRIPT language=javascript>
function click() {if (event.button==2) {alert('不许你偷看！');}}document.onmousedown=click
</SCRIPT>
.................................................................2、禁止查看网页源代码真正能实现源代码屏蔽的单纯的.htm是不可能的！想看源代码是没办法阻止的。用TELEPROT可以下载任何文件，相当于做镜像网站，除非服务器进行安全设置、加密。下面给几种参考方法，使在浏览我的个人主页时不能使用右键或者不能看到源程序或源代码等。1）在主页上输入代码：<SCRIPT language=javascript>
function click() {
if (event.button==2) {
alert(\'对不起,禁止使用此功能^_^.\')
}
}
document.onmousedown=click
</SCRIPT>
<script language="JavaScript">

</script>2）网页安全技术指南随着Internet的飞速发展,网站的数量正呈几何级速度递增,网页上的信息极大丰富,但网站的安全与信息的版权却不断受到威胁.近来,全球各大网站先后遭到黑客攻击,接着,为了顺应新形势,国内首家有关网络安全专题诞生了.网站与网页的安全性受到越来越多的关注,本文将由浅入深地介绍关于加强网页安全性的各种技术和技巧,对关心网页源代码版权和网页数据安全保护的读者有较大的帮助.初级入门篇对广大网页编写者来说,对源代码的保护是最为关注的,但往往却没有任何办法.辛辛苦苦编写的网页在浏览者面前毫无遮掩,只要被别人轻轻点击鼠标右键,选择(查看源代码)一项后,即可获得网页完全代码,甚至稍加修改后就成为他人的网页.本篇将通过采用JavaScript技术,对页面源代码的修改,使浏览者无法获得源码,达到保护代码的目的.首先,应屏蔽Internet Explorer工具栏中-查看-源代码一项的功能,即将页面采用框架结构的方式.若你的页面并未使用框架结构,且不需使用框架结构,可使用"零框架"技术(即将页面分为左右两帧,左帧的宽度为1,右帧为原页面).该方法的代码如下:<html>
<head>
<title>欢迎光临网页教学网</TITLE>
</HEAD>
<FRAMESET COLS="1,*" frameborder=0 framespacing=0>
<FRAME SRC="PS.HTM" NAME="count" noresize scrolling=no>
<FRAME SRC="search.HTM" NAME="search" noresize>
</frameset>
</html>将该文件存为主文件index.htm,建立一空文件ps.htm,原页面文件现另存为index.html(与主文件名仅在扩展名上略有不同).采用零框架技术有以下优点:1.浏览者在用工具栏中的源代码项无法直接得到页面代码,仅能得到框架主文件的代码(即上述代码).2.可利用左帧文件ps.htm加载一些网页的高级应用,如背景音乐,网页计数器,cookie应用等.其次,应屏蔽鼠标右键的显示源文件功能,即在所需保护的页面文件(上例中为index.html文件)中加入以下代码:(当右键被点击时将出现图1所示提示框)<script Language="JavaScript">
function click() {
if (event.button==2||event.button==3) {alert(\'"用右键要干嘛？"^_^\') }}
//引号中提示可自定义
document.onmousedown=click
</script>最后,为防止一些了解网页编写语言的人通过框架主文件中的连接手工找出被保护页面后获得源代码,还应在被保护页面中加入以下代码:<script language="javascript">
if(top==self)top.location="index.html"
</script>这段代码将提供跳回功能,使浏览器无法直接看到该页,而是自动跳回框架主文件index.html,起到保护该页面的作用.在完成以上三个步骤,对你的主页按照框架结构进行了修改后,你的主页源代码将不能被浏览者在网上获得,可以小小庆贺一下了另外,若你确实不想用框架页面,那么可用特殊的方法打开浏览器新窗口,再结合屏蔽鼠标的功能代码后亦可收到同样的效果,打开方法如下:<a href=javascript:window.open("key.html","被保护页面的标题","height=170,width=290,left=0,top=0,toolbar=0,location=0,directories=0,status=0,menubar=0,scrollbars=0,resizable=0,history=0") target=_blank>打开被保护页面的连接</a>代码中,key.html为被保护页面的文件名.新窗口的高度height与宽度width的值可由用户自定义,单位为像素.注意:嵌入式的 JavaScript代码应加在原文件的<head></head>元素区内.中级深入篇上篇中是采用JavaScript技术达到保护在线网页的目的.正所谓"强中自有强中手",有些人使用Webzip,TelePro,Offline等离线浏览器下载你的主页,就可绕过JavaScript保护在线网页的防线,将网页下载后再慢慢剖析.有矛必有盾,你亦可用JavaScript建立的动态转向文件是大多数离线浏览器无法下载你的网页,方法如下.你可将上例中的被保护页面更名为index1.html,而将文件index.html改为以下代码:<script>
window.location.replace(\'index1.html\') //本句产生网页跳转功能
</script>对Internet Explorer5新增的离线浏览功能(脱机工作),以上方法有时失灵,可通过对网页设置cookie的高级技术达到保护的目的.一旦cookie超期,即使网页已被下载到本机也无法浏览,呵呵,厉害吧:)应加入文件中的cookie代码段如下:<script language="JavaScript">
function getCookieVal (offset)
{
var endstr = document.cookie.indexOf (";", offset);
if (endstr == -1)
endstr = document.cookie.length;
return unescape(document.cookie.substring(offset, endstr));
}
function GetCookie (name)
{
var arg = name + "=";
var alen = arg.length;
var clen = document.cookie.length;
var i = 0;
while (i < clen)
{
var j = i + alen;
if (document.cookie.substring(i, j) == arg)
return getCookieVal (j);
i = document.cookie.indexOf(" ", i) + 1;
if (i == 0)
break;
}
return null;
}
function SetCookie (name, value)
{
var argv = SetCookie.arguments;
var argc = SetCookie.arguments.length;
var expires = (2 < argc) ? argv[2] : true;
var path = (3 < argc) ? argv[3] : true;
var domain = (4 < argc) ? argv[4] : true;
var secure = (5 < argc) ? argv[5] : true; //安全模式生效
document.cookie = name + "=" + escape (value) +
((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
((path == null) ? "" : ("; path=" + path)) +
((domain == null) ? "" : ("; domain=" + domain)) +
((secure == true) ? "; secure" : "");
}
function ResetCounts(name)
{
visits = 0;
SetCookie(expdate , "/", true, true);
location.reload();
}
</script>
<script language="JavaScript">
var expdate = new Date();
var visits;
expdate.setTime(expdate.getTime() + (24*60*60 * 1000)); //COOKIES超期时间设置,此处为1天
if(!(visits = GetCookie("visits")))
visits = 0;
visits++;
SetCookie(expdate, "/", true, true);
</script>如果你已经做到这一步了,那么你的网页所受到的保护就不再是常规意义上的出于道德观念或版权意识,而是真正的技术上的保护手段.高级研究篇对网页的保护并不仅仅是涉及源代码的保护,更应该包含对网页数据或网络数据库的保护.对网络数据库的保护可采用基于IIS的CGI接口的认证程序,SQL的安全技术,ASP安全认证程序,Java Applet安全认证程序等手段,属于更高层次的安全措施,包含大量内容,本文不作介绍.本篇将介绍应用JavaScript技术构造的页面认证接口.将仅供有限人群访问的需要数据保护的页面中加入以下代码:<script LANGUAGE="JAVASCRIPT">

</script>注意:嵌入式的 JavaScript代码应加在原文件的<head></head>元素区内.代码中字段sWord的值hibow为登陆被保护页面的密码.你可将自定义的密码告诉允许访问该页面的用户,仅当密码被正确输入后浏览者才可看见页面内容,否则将循环停留在密码登入框中(见图2),进不去喽为了达到保护页面源代码及数据的最佳效果,可将本文介绍的所有方法相结合,这就要考验大家的悟性和能力了。这样是锁不住代码的，只要先点左健不放，再点右健，在放左建，就能看了，如果你的主页是用ASP，PHP，或者CGI购建的，一般对方是看不到源代码的。防右键的方法已经过时了还有一个办法就是把回车全去掉，把整个文件压缩。这样看到也看不清楚，还不影响动行希望能对你有帮助。

I. 能不能隐藏HTML源代码里的地址(url\sre\href)

<html>
<head>
<script>
function clear(){
Source=document.body.firstChild.data;
document.open();
document.close();
document.title="看不到源代码";
document.body.innerHTML=Source;
}</script>
</head>
<body onload=clear()>

</body>
</html>

J. HTML5技术分享浅谈前端安全以及如何防范

随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这个问题。所以今天我就简单聊一聊WEB前端安全以及如何防范。

首先前端攻击都有哪些形式，我们该如何防范?

一、XSS攻击

XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

XSS攻击的危害包括：

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

XSS攻击的具体表现：

1、JavaScript代码注入

下面是代码的页面

2 接着，我们在cheat.php这个网站上面，将跳转过来的源网页地址悄悄的进行修改。

于是，在用户访问了我们的欺骗网站后，之前的tab已经悄然发生了变化，我们将其悄悄的替换为了钓鱼的网站，欺骗用户输入用户名、密码等。

3 我们的钓鱼网站，伪装成XX空间，让用户输入用户名与密码

这种钓鱼方式比较有意思，重点在于我们比较难防住这种攻击，我们并不能将所有的页面链接都使用js打开。所以，要么就将外链跳转的连接改为当前页面跳转，要么就在页面unload的时候给用户加以提示，要么就将页面所有的跳转均改为window.open，在打开时，跟大多数钓鱼防治殊途同归的一点是，我们需要网民们的安全意识提高。

六、我们平时开发要注意些什么?

开发时要提防用户产生的内容，要对用户输入的信息进行层层检测要注意对用户的输出内容进行过滤(进行转义等)重要的内容记得要加密传输(无论是利用https也好，自己加密也好)

get与post请求，要严格遵守规范，不要混用，不要将一些危险的提交使用jsonp完成。

对于URL上携带的信息，要谨慎使用。心中时刻记着，自己的网站哪里可能有危险。

前端html源码不暴露接口

与前端html源码不暴露接口相关的内容