继承──页面重构中的模块化设计(三)

最新推荐文章于 2025-10-21 01:46:02 发布
转载 最新推荐文章于 2025-10-21 01:46:02 发布 · 365 阅读 · 0

前面我们了解了 样式的作用域的分类栏目级作用域 。在权值中,还有一个很重要的因素,需要做下补充,起因是这样的,有个同学在CSS森林群里问了个问题:根据样式权值两个关键的因素

  • 权值的大小跟选择器的类型和数量有关
  • 样式的优先级跟样式的定义顺序有关

可以知道,如果10个标签选择器的权值应该比一个类选择的权值高,像这样:


div div div div div div div div div div div{color:blue;}
.c10{color:red;}


<div class="c1">
  <div class="c2">
    <div class="c3">
      <div class="c4">
        <div class="c5">
          <div class="c6">
            <div class="c7">
              <div class="c8">
                <div class="c9">
                  <div class="c10">
                     <div>这段文字是什么颜色?</div>
                  </div>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
    </div>
  </div>
</div>

先别急着看 答案 ,分析下。意料之中?如果 这样 呢?


div{color:blue;}
.c10{color:red;}

是不是跟想的不太一样?难道前面所说的权值是有问题的?前面讲的权值并没有问题,不过漏了一个重要的规则: 继承的权值小于0,0,0,1

样式的继承
指被包在内部的标签将拥有外部标签的样式性质。

继承最大的意义在于可以减少重复的定义,比如要定义整个页面的文本颜色,只需要定义body的color样式,body里的所有标签都会继承body的color定义。是不是很方便?方便是相对的,当你想要为body内部分标签定义另一种文本颜色时,继承也许会成为增加重复定义、降低性能的祸首。

并不是所有的样式定义都具有继承的性质,整理了一下常用有继承性的定义1,这些定义在使用的时候要比较注意。

简单分析下上面的例子,最后一部分的代码:


<div class="c10">
    <div>这段文字是什么颜色?</div>
</div>

当定义了c10后,根据权值,类定义的权值是0,0,1,0,应该是比div这个定义0,0,0,1要高的,但由于div是直接定义到标签上的,比起从c10的定义中继承来的定义权值更高。稍微改下就清楚了:


<div class="c1">
  <div class="c2">
    <div class="c3">
      <div class="c4">
        <div class="c5">
          <div class="c6">
            <div class="c7">
              <div class="c8">
                <div class="c9">
                  <div class="c10">
                     <p>这段文字是什么颜色?</p>
                     <div>这段文字是什么颜色?</div>
                  </div>
                </div>
              </div>
            </div>
          </div>
        </div>
      </div>
    </div>
  </div>
</div>

修改后的例子 可以看到,p标签继承了c10的定义,显示为红色。因此,在使用标签选择器的时候,应特别注意它的作用域,个人的建议是,除了最基本的reset之外,在公共作用域中最好不要使用标签选择器,在栏目级作用域中也应尽可能的少用。

1 常用有继承性的样式定义:

  • text-indent
  • text-align
  • layout-flow
  • writing-mode
  • line-break
  • white-space
  • word-wrap
  • list-style
  • list-style-image
  • list-style-position
  • list-style-type
  • font
  • font-style
  • font-variant
  • font-weight
  • font-size
  • line-height
  • font-family
  • color
  • text-transform
  • letter-spacing
  • word-spacing
JavaScript的模块化继承(原型)、封装(闭包)、多态
06-06 2561
JavaScript的模块化继承(原型)、封装(闭包)、多态   一、封装:   封装是实现面向对象程序设计的第一步,封装就是将数据或函数等集合在一个个的单元中(我们称之为类)。被封装的对象通常被称为抽象数据类型。   封装的意义:   封装的意义在于保护或者防止代码(数据)被我们无意中破坏。在面向对象程序设计中数据被看作是一个中心的元素并且和使用它的函
html文件的继承,HTML静态模板的继承_html/css_WEB-ITnose
weixin_32511247的博客
06-15 588
网站模板的设计,一般的,我们做网站有一些通用的部分,比如 导航,底部,访问统计代码等。合理的规划模板往往会减少工作量,同时也使得罗乱、难以阅读的静态页面布局变得优雅。假设,我们的网站主页面除了正文是由导航条,低栏,统计栏构成。也就是nav.html,bottom.html,tongji.html。在构建页面的时候,可以写一个base.html来包含(include)这些通用文件,如下: {% b...
在html页面中使用模板继承,HTML静态模板的继承
weixin_36212459的博客
06-03 956
网站模板的设计,一般的,我们做网站有一些通用的部分,比如 导航,底部,访问统计代码等。合理的规划模板往往会减少工作量,同时也使得罗乱、难以阅读的静态页面布局变得优雅。假设,我们的网站主页面除了正文是由导航条,低栏,统计栏构成。也就是nav.html,bottom.html,tongji.html。在构建页面的时候,可以写一个base.html来包含(include)这些通用文件,如下:html&g...
C#中所谓的窗体继承是什么意思
weixin_44317873的博客
08-29 398
1,在program.cs中将 Application.Run(new LoginForm());//这个LoginForm()就是显示的第一个窗体
继承模块化
self_challenge的博客
05-14 363
首先定义一个父类: // 定义一个人名 function Person (name) { // 属性 this.name = name || 'Person'; // 实例方法 this.sleep = function(){ console.log(this.name + '正在睡觉!'); } } // 原型方法 Person.prototype.eat = function(food) { console.log(this.name + '正在吃:' + food).
模块化的核心思想──页面重构中的模块化设计(四)
随风的专栏
01-17 663
有不少同学觉得前面的内容过于简单了,对于 样式的作用域的分类 、 栏目级作用域 、 继承 等内容的确十分基础,不过基础还是很重要的。下面就一起进入这个系列真正的主题——“模块化”吧。 早在Qzone4.0的页面架构中已经在项目中开始摸索提高代码复用的方法,只不过当时并没有很清晰的认识到“模块化”这个思想。从去年的《 从宜家的家具设计模块化 》开始,模块化成了我主要的一个学习方向。借着
样式的作用域──页面重构中的模块化设计(一)
随风的专栏
01-17 408
模块化设计我已经提过很多了,像《 从宜家的家具设计模块化 》、《 页面重构中的模块化思维 》、《 页面重构中的组件制作要点 》都是跟模块化相关的,不过之前一直没有讲到具体实现方面的内容,只是一些思维。这次重点讲一下实现方面的内容,权当到目前为止我对模块化的一些总结整理。 要做好模块化,我觉得理解好样式的作用域是很重要的,所以将这部分作为这个系列的第一篇。 写过程序的同学应该都知道,变量
CSS模块化() 模块化设计
hacke2' Blog
03-25 6394
6. 模块化设计 6.1 样式的作用域──页面重构中的模块化设计(一) 模块化设计我已经提过很多了,都是跟模块化相关的,不过之前一直没有讲到具体实现方面的内容,只是一些思维。这次重点讲一下实现方面的内容,权当到目前为止我对模块化的一些总结整理。 要做好模块化,我觉得理解好样式的作用域是很重要的。写过程序的同学应该都知道,变量是有作用域的(不知道的同学自己去问谷歌,这里就不作解释了),样式的定
Fragmentation模块化重构:从单体应用到模块化架构
gitblog_00253的博客
10-21 385
在Android应用开发中,随着业务复杂度提升,传统单体架构逐渐暴露出代码耦合严重、维护困难等问题。本文将以Fragmentation库为核心,详细介绍如何通过模块化重构解决这些痛点,实现从单体应用到模块化架构的平滑过渡。 ## 模块化重构的必要性 传统Android应用开发常采用"Activity+Fragment"的单体架构,当应用规模扩大到一定程度时,会面临以下挑战: - **代码耦合...
Vuex模块化设计实践:大型项目中store结构组织的4大最佳方案
Vuex模块化设计是Vue.js生态中解决复杂状态管理问题的关键方案,尤其在大型项目中具有重要意义。本文系统梳理了Vuex模块化的核心概念与架构演进路径,深入分析其理论基础,包括单一状态树、状态不可变性、命名空间...
Mangapark-dl项目结构拆解(从main.py到模块化设计的工程化实践)
Mangapark-dl是一个面向漫画资源下载的工程化Python项目,旨在通过模块化设计和系统化架构提升项目的可维护性与可扩展性。本文全面介绍了该项目的背景与开发动机,详细解析了其核心架构设计、功能模块实现、工程化...
【Mako模板继承策略全解】:代码复用与模块化一网打尽!
[【Mako模板继承策略全解】:代码复用与模块化一网打尽!](https://a.fsdn.com/con/app/proj/mako.s/screenshots/Captura%20de%20pantalla%202022-06-13%20165430.png/1000/auto/1) # 1. Mako模板继承策略概述 模板...
从零构建嵌入式C++跨平台库:5步掌握模块化设计与可移植性精髓
[从零构建嵌入式C++跨平台库:5步掌握模块化设计与可移植性精髓](https://www.theconstruct.ai/wp-content/uploads/2018/07/CMakeLists.txt-Tutorial-Example.png) # 1. 嵌入式C++跨平台开发的背景与核心挑战 随着...
深入高通CHI架构:模块化设计影响Camera功能扩展性的5大核心维度
这背后早已不是简单的“摄像头+处理器”组合,而是一场从硬件到软件的深度重构。 传统相机驱动就像一个封闭的黑盒子:Sensor采集数据 → ISP处理图像 → 输出成片。整个流程固化在固件里,改一行代码都可能让整机...
GeneratedClass224.java
01-06
GeneratedClass224.java
ABMeeting免费远程协助软件.rar
01-06
ABMeeting免费远程协助软件.rar
GeneratedClass345.java
01-06
GeneratedClass345.java
Cherry-Studio-1.7.8-amd64.deb
最新发布
01-06
Cherry-Studio-1.7.8-amd64.deb
Content-Security-Policy:由于违反下列指令:“style-src 'self'”,页面设置已阻止应用一个内联样式(style-src-attr)如何修复
05-15
<think>好的,我需要解决用户提出的关于Content-Security-Policy中style-src 'self'导致内联样式被阻止的问题。首先,我应该回顾用户之前的对话,确保解决方案连贯。 用户之前的问题是关于CSP中script-src缺少'unsafe-eval'导致的问题,现在转向style-src的问题。之前的回答涉及代码重构、CSP配置、框架处理、构建工具优化和验证工具。现在需要针对内联样式被阻止的情况,参考用户提供的引用和之前的回答结构来制定解决方案。 首先,用户提到的引用[1]中提到了CSP的常见配置,比如禁止内联脚本,但用户现在的问题是内联样式被阻止。引用[2]提到了当某个指令未显式设置时,会回退到default-src,这可能相关,因为如果style-src未设置,可能继承default-src的值。引用[3]关于Nginx配置,可以指导如何正确设置HTTP头。 根据CSP规范,style-src控制样式表的来源,包括内联样式。默认情况下,如果未设置style-src,会使用default-src的值。如果用户配置了style-src 'self',这意味着只允许同源的样式表,而内联样式会被阻止,除非明确允许。 解决方案需要包括以下步骤: 1. 允许内联样式:通过添加'unsafe-inline'到style-src,但这样会降低安全性。更好的方法是使用nonce或hash来允许特定的内联样式。 2. 使用nonce:生成随机数并将其添加到CSP头和样式标签中。 3. 使用hash:计算内联样式的哈希值并添加到CSP头。 4. 配置Nginx或其他服务器以正确设置CSP头。 5. 验证配置是否生效。 需要确保在回答中引用相关的引用,如引用[1]关于CSP的设置,引用[3]关于Nginx配置。同时,用户之前的回答中提到了nonce和hash的使用,可以借鉴到样式的处理中。还要考虑到用户可能不希望使用'unsafe-inline',所以重点放在nonce和hash方法上。 可能的问题是如何生成nonce或计算hash,以及在Nginx中如何动态添加nonce。对于静态站点,可能需要构建工具预生成hash,而动态站点可以使用服务器生成nonce。同时,需要提醒用户避免使用'unsafe-inline'以提高安全性。 最后,验证步骤可以使用浏览器的开发者工具检查CSP头是否正确,以及内联样式是否被允许。同时,引用[2]中的错误提示可以帮助用户调试问题。</think>根据您提出的内联样式被阻止问题及引用资料[1][2][3],以下是分步骤解决方案: ### 一、策略诊断(问题定位) 1. **错误现象识别** ```http Content-Security-Policy: style-src 'self' ``` 当页面出现`<style>body{color:red}</style>`或`<div style="color:red">`时,控制台会报: ``` Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'" ``` (引用[2]的报错模式延伸) 2. **默认策略继承** 若未显式设置`style-src`,则会继承`default-src`的配置[^2] ### 二、安全解决方案(选一) #### 方案A:启用安全哈希(推荐) ```nginx # Nginx配置(引用[3]的扩展应用) add_header Content-Security-Policy "style-src 'self' 'sha256-4RsjGsp8HzdQ3kIqBN6qTqRgNcE3Dhvqo6V8lZhZEmQ='"; ``` *生成步骤:* ```bash # 计算内联样式哈希 echo -n "body{color:red}" | openssl dgst -sha256 -binary | openssl base64 ``` #### 方案B:动态Nonce令牌 ```nginx # Nginx生成随机nonce(需配合Lua模块) set_by_lua_block $style_nonce { return require("resty.random").token(16) } add_header Content-Security-Policy "style-src 'self' 'nonce-$style_nonce'"; ``` 页面使用: ```html <style nonce="{{NGINX_STYLE_NONCE}}"> /* 服务端注入 */ ``` #### 方案C:沙箱化内联样式(过渡方案) ```http Content-Security-Policy: style-src 'self' 'unsafe-inline' ``` (引用[1]的扩展应用,但会降低安全性) ### 、框架特殊处理 #### React/Vue项目 ```javascript // 构建时自动生成样式哈希(Webpack示例) new CspHtmlWebpackPlugin({ 'style-src': ["'self'", "'sha256-...'"] }) ``` #### WordPress主题 ```php // 在functions.php添加nonce处理 add_filter('style_loader_tag', function($html) { $nonce = wp_create_nonce('csp_nonce'); return str_replace('<style', '<style nonce="'.$nonce.'"', $html); }); ``` ### 四、验证流程 1. **浏览器检测** ``` Chrome控制台 → Network标签 → 查看响应头 → 确认style-src指令 ├─ 有效哈希/nonce应显示在策略中 └─ 页面样式应正常渲染 ``` 2. **自动化测试** ```bash # 使用csp-evaluator检测 npx csp-evaluator --policy "style-src 'self' 'sha256-...'" ├─ 应通过"检测到安全哈希" ✅ └─ 不应出现"unsafe-inline"警告 ❌ ``` ### 五、长期维护策略 1. **动态样式管理** ```javascript // 将动态样式移入独立文件 document.head.appendChild( Object.assign(document.createElement('link'), { rel: 'stylesheet', href: '/dynamic-styles.css' // 受self策略保护 }) ); ``` 2. **构建流程集成** ```bash # 在CI/CD流水线添加哈希检测 grep -roh '<style>[^<]*</style>' ./src | xargs -I{} sh -c 'echo {} | openssl dgst -sha256 -binary | base64' >> .csp-hashes ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值