分类:web前端

2020
10-08

WEB前端常见受攻击方式及解决办法总结

一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法。一、SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库... 继续阅读 >
2016
01-10

Web端裁剪图片方法

由于在Web端,JavaScript不能直接处理本地文件,因此可以在后台裁剪图片,或者利用html5的canvas来处理。方法1:传送到后台剪切步骤1:上传图片到后台,向前端返回图片URL利用input标签,将文件发送到后台。<inputid="image"type="file"name="image"/>可以使用jQuery中的ajaxFileUpload方法$.ajaxFileUpload({url:'live/apply/uploadImage',//用于文件上传的服务器... 继续阅读 >
2015
03-06

关于大型网站技术演进的思考(十二)--网站静态化处理—web前端优化—中(12)

关于大型网站技术演进的思考(十二)--网站静态化处理—web前端优化—中(12) Web前端很多优化原则都是从如何提升网络通讯效率的角度提出的,但是这些原则使用的时候还是有很多陷阱在里面,如果我们不能深入理解这些优化原则背后所隐藏的技术原理,很有可能掉进这些陷阱里,最终没有达到最佳的预期效果,今天我在这里分析下浏览器和服务端通讯的一些细节问题,希望通过分析这些细节问题,能给大家一个启迪,能更好的理解这些优化原则背后的隐秘,最终能更好的运用这些原则。网站的通讯技术是构建在... 继续阅读 >
2015
01-30

web前端工程师在移动互联网时代里的地位问题

web前端工程师在移动互联网时代里的地位问题 支付宝十周年推出了一个新产品:支付宝的十年账单,我也赶个时髦查看了一下我的支付宝十年账单,哎,感慨自己真是太屌丝了,不过这只是说明我使用淘宝少了,当我大规模网上购物时候,我很讨厌慢速的快递,所以我大部分消费都贡献给了像京东这样具有火箭般快递速度的电子商城了。不过在支付宝十年账单里,有个统计数据引起了我的危机意识,在中国一些偏远或者是经济欠发达的省份,电子购物在居民的全部消费里的占比比发达地区... 继续阅读 >