10大Ajax开发守则

最新推荐文章于 2024-06-13 20:12:40 发布
最新推荐文章于 2024-06-13 20:12:40 发布
阅读量234 收藏
点赞数
分类专栏: java 文章标签: ajax ajax框架 javascript json html 工作

======================================================
注:本文源代码点此下载
======================================================

1.前、端后都要做好安全的把关工作

不能单靠前端做安全验证工作,后端也必须有过滤机制,检验前方传来的资料。由于ajax也会接收后端传送来的资料,对这些资料都要采不信任态度,必须加以检查。

2.尽量以http

post方法传输资料

使用get方法容易让有心人士得到资料,虽然post并非万无一失,但比起get至少较为安全。

3.不要直接用eval函式唤起json物件

json是采用javascript物件实字的资料格式,从后端传到ajax程式时,必须采用eval函式将它从字串转成物件,这时必须先行检查资料中是否有非法字元,以免非法程式借机启用。

4.限制使用者可用的html语法

许多ajax网站允许使用者在留言中使用html语法,而某些特定语法应该严格限制,例如

或是

-这类语法,都会让置于之后的程式码失效。

5.禁止可留言的网页页面使用javascript语法

虽然乍看之下觉得不可思议,不过的确在一些部落格平台上发生过,这让xss攻击开了大门。

6.使用ajax框架,必须注意安全性问题

由于骇客利用javascript进行攻击手法日新月异,当网页开发人员利用ajax框架时,必须注意框架本身是否对某些特定手法具有防治行为。

7.让使用者知道自己身处的状况

当ajax载入资料量大时,有时会让使用者产生错觉,不确定刚刚按下的按扭是否发生作用。因此开发人员必须设计适当的提示,让使用者了解目前程式的执行状况。

8.保持小量传输

ajax的灵活性在于动态改变局部资料量,因此小量传输资料才能达到最高效益。如果一大张资料表都要透过dom的操作来改变,不如就由后端程式与资料库来操作,效益更高。

9.注意易用性与内容的平衡

ajax虽然为使用者带来浏览时的易用性,不过如果将所有内容都透过ajax来产生,会造成搜寻引擎无法索引资料的情况。因此与内容相关的部分,需谨慎使用ajax。

10.执行优雅降级原则

网站如果并非全面性采用ajax技术,而只是为了局部增加互动性,这时必须考量不支援javascript的使用者,设法在不使用这些功能的前提下,让他们还能正常地浏览网站。


======================================================
在最后,我邀请大家参加新浪APP,就是新浪免费送大家的一个空间,支持PHP+MySql,免费二级域名,免费域名绑定 这个是我邀请的地址,您通过这个链接注册即为我的好友,并获赠云豆500个,价值5元哦!短网址是http://t.cn/SXOiLh我创建的小站每天访客已经达到2000+了,每天挂广告赚50+元哦,呵呵,饭钱不愁了,\(^o^)/
ajax 开发守则 10条说明
11-30
以下是10条关于Ajax开发的重要守则: 1. **前、后端安全配合**:前端验证是必要的,但不应依赖前端来做所有安全检查。后端服务器同样需要过滤和验证来自前端的数据,因为Ajax请求也可能携带恶意信息。确保所有接收...
Yahoo!开发团队总结的网站性能优化的34条黄金守则.doc
08-01
开发团队总结的网站性能优化的34条黄金守则 #### 一、内容部分 ##### 1. 尽量减少HTTP请求 - **背景与重要性**:据Yahoo! Exceptional Performance团队的研究表明,在终端用户的响应时间中,约80%的时间用于...
一篇文章全面了解Ajax框架
最新发布
qingwan_91的博客
06-13 1222
AJAX框架:axios、url、HTTP协议、接口文档、AJAX原理及封装等内容
ajax--XML、AJAX简介、express框架使用、AJAX操作的基本步骤
qq_51476492的博客
06-08 1184
AJAX不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。最开始AJAX进行数据交换的格式是XML,服务器端给客户端返回的结果就是XML格式的字符串,前端的JS在接到这个结果后对其内容进行解析,把数据提取出来并对数据进行处理。现在AJAX不用XML,而是JSONJSON更加简洁,在数据转换方面更加容易。,比如服务器端将数据使用XML的形式传给客户端(前端),而HTML的作用是在。{“name”:“孙悟空”,“age”:18,“gender”:“男”}XML与HTML类似,不同的是HTML中。
AJAX框架汇总
yanick技术博客
04-16 1347
 引此文原出于AJAX Patterns网站的一篇《Ajax Frameworks》的wiki文章,很早前我就注意到,后来在国内也有人翻译了,不过最近发现此wiki还是在不断添加维护中,截止此文发布前,作者又添加了好几个新诞生的AJAX开发工具,所以我决定重新翻译一遍,并且时常注意原文发布状态,一有新的内容立马也翻译过来,做到同步:)此翻译稿很一部分内容出自国内出现的那个先前版本,我
ajax和Axios 异步框架详细介绍
weixin_56602545的博客
09-02 690
需求:在完成用户注册时,当用户名输入框失去焦点时,校验用户名是否在数据库已存在 服务器先不访问数据库,直接判断用户名,如果用户名为zhangsan,则表示用户已经存在,否则用户名可以注册使用。2、异步交互:可以在不重新加载整个页面的情况下,与服务器交换数据并更新部分网页的技术,如:搜索联想、用户名是否可用校验,等等…后台发送:浏览器的请求是后台js发送给服务器的,js会创建单独的线程发送异步请求,这个线程不会影响浏览器的线程运行。并行操作:浏览器与服务器是并行操作的,浏览器在工作的时候,服务器也可以工作
Ajax(基本介绍+使用+示例代码+场景回放)
weixin_45594172的博客
11-21 8161
Ajax(基本介绍+使用+示例代码+场景回放)
jQuery表单插件:简化AJAX表单提交的解决方案
通过提供核心方法ajaxForm和ajaxSubmit,开发者可以方便地收集表单数据,并以AJAX方式提交至服务器,同时无需额外的标记。这种方式提升了用户体验,使得表单提交过程更加流畅和高效。该插件的社区环境鼓励开发者参与...
网站性能优化的34条黄金守则
06-29
在网页设计和开发过程中,遵循一系列黄金守则能够显著提高网站的加载速度和响应时间。以下是对这些守则的详细解释: 1. **最小化HTTP请求**:每个文件(如图片、CSS、JavaScript)都需要一个HTTP请求,减少文件数量...
AJAX与axios框架
二哈喇子!
07-15 606
AJAX允许在页面不刷新的情况下向服务器发送请求和接收响应,从而实现异步更新页面。
必学习的前后端交互框架ajax
qq_32663053的博客
03-15 1857
ajax替代了以往的servlet,让主界面不用跳转就可以得到不同数据的显示。框架已经改变了程序员,现在基本是个程序员都可以在一个星期内写一个web程序。ajax如何使用,非常简单,以下步骤就可以学习ajaxajax让他们更快的上手,mvc框架让他们灵活运用。除了ajax还有form表单,但是处理原理是一致的。都是通过url.action实现跳转后端。定义事件,实现ajax传输数据和处理数据。实现这必须要有ajax.dll文件。新建ajax.cs文件,注册。ajax有这独特的意义,下载ajax.dll。
14个开源Ajax框架
博惠的专栏
04-02 974
 JQPie这是一个扩展自jQuery,结合PHP的一个Ajax框架。支持XML,HTMLJSON handler。jQPie提供的功能包括:利用$.getJSON方法简化来自PHP的请求和处理数据。 利用$.(element).load方法注入PHP生成的html到某一页面元素中。 利用$.jqpie方法直接从web页面调用PHP函数。在响应$.jqpie调用时从P
前端框架前置学习(1) AJAX axios初体验
Flyoungbuhu的博客
12-07 1025
定义:统一资源定位符(Uniform Resource Locator,缩写:URL,或称为统一资源定位符,定位地址,url地址等),俗称网址,是因特网上标准的资源的地址(Address),如同在网络上的门牌号。URL就是统一资源定位符,简称网址,用于访问网络上的资源http协议:超文本传输协议,规定浏览器和服务器之间传输数据的格式资源路径:标记资源在服务器下的具体位置域名:标记服务器在互联网中的方位。
Vue 框架前导:详解 Ajax
kkq的博客
12-30 1605
Ajax 是异步的 JavaScript 和 XML。简单来说就是使用对象和服务器通信。可以使用 JSON、XML、HTML 和 text 文本格式来发送和接收数据。具有异步的特性,可在不刷新页面的情况下实现和服务器的通信,交换数据或者更新页面。
ajax框架格式,每个属性的作用
m0_74359467的博客
03-13 595
AJAX框架中,通常使用JavaScript来发送和接收HTTP请求,从而在不重新加载整个页面的情况下更新页面的部分内容。虽然AJAX不是特定的框架,而是由多种技术和标准组成的集合,但通常在实现AJAX时,会使用一些属性和参数来控制请求的行为。需要注意的是,不同的JavaScript库或框架(如jQuery、Axios等)可能会有一些额外的属性或不同的命名方式,因此在实际使用中需要参考相应库的文档。默认为true,表示请求是异步的,即不会阻塞页面的其他操作。:在跨域请求中,用于重写回调函数的名字。
AJAX框架AJAX入门与axios的使用
m0_62599305的博客
01-19 1548
在现代Web开发中,异步JavaScript和XML(AJAX)已经成为不可或缺的技术之一。AJAX使得网页能够在不刷新整个页面的情况下与服务器进行数据交互,为用户提供更加流畅和动态的体验。本文将介绍AJAX的基本概念,并深入探讨如何使用axios这一强JavaScript库进行AJAX请求。AJAX技术的应用使得Web开发变得更加动态和高效。通过异步请求,我们能够在不刷新整个页面的情况下更新数据,为用户提供更加流畅的交互体验。
AJAX学习总结+Axios异步框架+Filter拦截器学习+JSON介绍+Listener监听器介绍
RuanFun的博客
09-09 951
AJAX学习总结+Axios异步框架+Filter拦截器学习+JSON介绍+Listener监听器介绍
ajax的11个框架
黄俊东的专栏
03-24 1342
本文转载自 : www.iteye.com AJAX(Asynchronous JavaScript and XML,异步 JavaScript 和 XML),是创建交互式 Web 应用的主要开发技术。互联网中也有量的关于 AJAX框架,本文汇总了最常用的 11 个框架。 1.   jQuery jQuery 是一个轻量级的 Javascript 库,兼容 CSS3,还兼容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值