前端基础
关注
分享
扫一扫
文章平均质量分 54
遇到问并且解决问题后的总结,学习过程中遇到的各种知识技能总结
前端攻城fff
一个菜鸟
展开
-
web安全
xssxss的原理是攻击者向web页面中注入恶意脚本代码,在用户访问页面时恶意代码就会执行,从而窃取用户隐式信息。常见的xss攻击主要有存储型和反射型存储型攻击者通过表单将恶意代码提交给服务端数据库存储,当前端渲染服务端传来的数据时,就包含了该脚本,就会被执行。常见的导致原因:前端未对用户输入内容做转义直接传递给后端后端为转义直接存入数据库后端对数据库中取出的值为进行判断转义直接返回给前端前端未对后端传来的数据进行转义直接执行反射型攻击者将脚本代码拼接到url中作为请求的参数,服务原创 2022-01-22 22:05:24 · 3289 阅读 · 0 评论 -
闭包总结
闭包 : 内部函数使用了外部函数的变量 , 那么内部函数和这个变量之间的环境就叫闭包闭包的特点 , 在闭包里保存了外部函数的变量,即使函数死亡了,只要闭包还在,那么变量就一直还活跃在内存中应用1 : for循环问题在js中var定义的变量没有块级作用域一说, 只有局部和全局变量for循环里是一个{}块级作用域用var定义时就成了全局变量var btn=document.getElementsByTagName('button')for (var i = 0; i < 5; i++) {原创 2021-03-26 18:24:21 · 165 阅读 · 0 评论 -
HTML标签中自定义data属性的使用
在实际开发中,有时候传输过来的数据需要在前端渲染的时候进行储存,那么这个时候就可以使用到HTML5中新增的data-自定义属性来存储需要的数据例如这个标签中就利用自定义标签存储了需要的信息<span class="float_left main_ul_span blue_hover" id="test" data-exam-id="AAA" onclick="check_exam(this.dataset.examId)">{{exam.name}}</span>获取这个自定原创 2021-01-25 03:22:01 · 1163 阅读 · 3 评论 -
存储,读取,清除数据(localStorage以及file)
//储存 localStorage.setItem('exam_name', exam_name); //读取 localStorage.getItem('exam_name'); //清除指定key localStorage.removeItem('exam_name') //清除所有 localStorage.clear();原创 2021-01-22 01:40:59 · 3325 阅读 · 2 评论 -
node.js简单登录注册功能实现
1,首先需要一个sever模块用于引入路由,引入连接数据库的模块,监听服务器2,要有model层,里面写数据库连接模块和数据库的各种model(表),并导出model对象3,工具类utils,里面存放一些功能的模块,并且封装后导出 ,例如发送验证码的功能4,写路由,需要对数据库操作就使用导出的model对象,需要功能模块就使用导出的功能对象随后返回这个路由,在sever里引入5,生成api文档sever模块//实现登录注册,要先自己写路由放在本地的服务器上const express=requ原创 2021-01-16 14:02:18 · 1283 阅读 · 0 评论 -
type=file的input的样式修改+上传后预览图片
前面的文章介绍过type=file的input,但是有没有发现这玩意是真的丑。而且它的样式直接是修改不了的,因此需要一些巧方法来更改原创 2020-12-12 15:27:02 · 758 阅读 · 0 评论 -
form表单的input上传文件
在这次的一个小项目中用到了文件的上传,在之前我对form表单的认知还只是发送用户名和密码。行吧,既然用到了那就硬着头皮上咯。使用首先文件的上传需要一个type=file的input。它的意义就是上传文件,图片,音频,视频都可以用 它来上传。具体来说说它是怎么用的吧:首先肯定是先放入这个input:我只是写了这个,其他什么都没有加,这个时候运行起来就看到页面上已经有了这个:这个按钮就是这个属性自带的,点击即可上传需要的文件,后面的文字会在上传后变为你上传的文件信息,这就是简单的使用了。inpu原创 2020-12-04 16:53:35 · 3030 阅读 · 4 评论 -
thymeleaf使用小结
当前端需要将后台的数据渲染到页面上时,会有很多的渲染方式可以选择。比如用js渲染,如下:这种方式本人觉得会使前端代码变得繁冗,而且项目过大时会比较麻烦。(新手上路,看看就行)而最近的一次交互中使用的是thymeleaf来进行页面的渲染,感觉很简洁,大大节省了代码量。像这样简单的代码就完成了将数据渲染到页面上的操作,而且对数据的增删改查变得非常简单,上面写的是thymeleaf中的遍历。语法如下<tr th:each="userStat:${messages.list}">原创 2020-11-27 17:06:30 · 1909 阅读 · 2 评论 -
form表单使用小结
前后端交互的时候对于数据传输是必须的,form表单传输数据是经常使用的一种方式下面总结一些最近遇到的问题form表单外的按钮怎么提交form表单在前端布局的时候,我们有时候需要将提交按钮放置在form表单外,这个时候怎么去提交指定的表单呢? 话不多说,上代码像这样给表单外的按钮绑定一个函数,使得它点击时就会执行函数就可以了。按钮不在表单里没有指定submit却还会提交某个表单这是因为按钮的默认的type就是submit,如果出现了上述问题,只需要将不是提交按钮的type属性改成button即原创 2020-11-27 16:44:36 · 2102 阅读 · 3 评论 -
初识Git
初识Git本篇将介绍对Git的初步理解与认识git是什么Git的使用心得理解工作目录和版本库文件的添加和提交操作与远程仓库关联本篇将介绍对Git的初步理解与认识学习一块新的知识,首先要明白的就是这个知识是什么,能用来干什么。因此接下来将带领你们进入初学者眼中的git。可能因为学的不是很深入会有一些问题,欢迎大家指正。git是什么让我们打开菜鸟教程,尝试去解读它对git的说明好吧我承认一读到这些都是特有名词的时候我就犯头疼,尝试用自己的语言去解读一下(自己理解的,可能不是很准确,可意会):下文参原创 2020-10-31 13:38:18 · 215 阅读 · 0 评论