Jq使用建议

最新推荐文章于 2025-06-04 16:44:23 发布
最新推荐文章于 2025-06-04 16:44:23 发布
阅读量167 收藏
点赞数
文章标签: javascript 前端 测试 ViewUI
原文链接:https://juejin.im/post/5aa1e5886fb9a028dc409c71
版权

前言

我们在一些陈旧或者传统mvc的项目中还是会经常使用jq,但是由于对jq api或者核心思想不熟悉,导致我们的某些写法并不是特别好,这里会摘录一些一些并给出大家更好的写法建议。

选择元素

选择器使用

尽量使用综合查询效率最高的,一般id以及元素选择是最高效的,其实是class,最差的是属性选择器以及伪类选择器。 所以最终建议如果dom较多的话,最优先使用id选择器固定最小范围。

循环筛选目标元素耗时

如果你有需要判定某列表中的元素是否具有某特点,尽量用选择器去实现,不要用循环

//不建议
$("li").each(function(index){
    if($(this).hasClass("active")){
        
    }
})
//建议,注意这里用到了同时筛选的语法,可以同时符合li以及.active原则
$("li.active")
复制代码

相关元素比全局查询效率高

//不建议
$(".list li")
$(".list")
//建议
var $li=$(".list li")
$li
$li.parent()
复制代码

jq的链式操作

理解链式操作的原理

首先我们知道jq对原生对象是有一次封装的,两者支持的方法以及属性调用是完全不同的,一个属于原生语法,一个属于jq-api。并且两者可以互相转换,这里提下两者转换的语法,虽然比较冷门,但作为常识要清楚。

//从jq对象转为原生对象
var oriDom=$("sel")[0]
var oriDom=$("sel").get(0)
//从原生对象转为jq对象
var oriDom=document.getElmentById("sel")
var $dom=$(oriDom)
复制代码

那么重点来了,jq是如何支持链式操作的呢?原理也很简单,在任何一个jq方法结束其操作之后都会重新返回其jq对象。我们找到源码部分:jq的show(),hide()方法,可以看到其最后会把原生对象重新返回。

function showHide( elements, show ) {
    //功能代码
	return elements;
}
jQuery.fn.extend( {
	show: function() {
		return showHide( this, true );
	},
	hide: function() {
		return showHide( this );
	}
    
}
复制代码

基于链式思想的写法建议

  • 同一操作对象的多个方法并列
//不建议
$(target).addClass('class1')
$(target).html('文本内容')
//建议,不超过四个操作写在同一行,超过四个可以考虑每四个换行
$(target).addClass('class1').html('文本内容')

复制代码
  • 相关元素的操作,经典场景:过滤tab元素添加active,其他元素去除active
//不建议,一者写麻烦,二者前面为全量移除样式当前元素可能不需要
$(".tab").removeClass('active')
$(this).addClass('active')
//建议,使用siblings()
$(this).addClass('active').siblings().removeClass("active")
复制代码

认识漏洞

选择多元素操作

//不建议
$(".demo1").addClass('class1')
$(".demo2").addClass('class1')
//建议,同一类操作可以同时筛选并进行
$(".demo1,.demo2").addClass('class1')
复制代码

添加与移除样式

//不建议
$(".demo1").addClass('class1').addClass('class2')
//建议,添加以及移除样式可以支持多个,空格隔开即可
$(".demo1").addClass('class1 class2').removeClass("class1 class2")
复制代码

数据存储与使用

我们都知道jq封装了针对数据使用的.data(key,value)方法,也知道其有工具方法$.data(ele,key,value),建议使用工具函数因为其定义在原生对象原型链,操作效率更高

//不建议
$(target).data(key,value)
//建议
$.data($(target),key,value)
复制代码

合理使用缓存

//不建议
$(".demo1").addClass('class1')
$(".demo1").click(fn)
//建议,超过两次就可以考虑定为变量,除非这个元素在方法进行时会发生变化需要重新获取
var $demo1=$(".demo1")
复制代码

多次操作dom合并

//不建议
$(".demo1").append('<div></div>')
$(".demo1").append('<div></div>')
//js操作进行很快,dom部分逻辑完成后一次赋值
var htmlStr="<div></div><div></div>"
$(".demo1").append(htmlStr)
复制代码

关于事件

事件委托

我们知道元素的时间会向上冒泡成为父元素的事件,在大多数人针对列表项的事件可能是同时绑定子元素事件。

//不建议
$("ul li").click(fn)
//针对父元素绑定一次即可
$("ul").on("click","li",fn)
复制代码

事件触发

如果需要触发多个其他事件,建议写成trigger(),尤其是某些全局性、常用的工具函数事件建议这样写。

//不建议
$("li").click(function(){
   fn1(),
   fn2()
})
//建议,注意这里用到了同时筛选的语法,可以同时符合li以及.active原则
$("li").click(function(){
   $.trigger("FN1")
})
$(document).on("FN1",function(){
    fn1()
})
复制代码

绑定多个事件类型

//不建议
$(target).click(fn)
$(target).focus(fn)
//建议
$(target).on("click focus",fn)
复制代码

合成事件

某类事件其相关事件可以直接定义在其后,这类的有hover与toogle,鼠标的移入与移出等

//建议
$(target).toogle(func1,func2,func3,…)
$(target).hover(enter.leave)
复制代码

参考文档

  • 《锋利的jQuery 第二版》

友情链接

NSSCTF [LitCTF 2023]世界程序员
liulala987的博客
08-27 291
shift+F12查找可疑字符串。文件无壳 拖入ida。
NSSCTF笔记re4——[LitCTF 2023]世界程序员
qq_45692883的博客
01-24 750
那么到这flag也已经在我们眼了,但还是简单看看代码的逻辑。输入两个数字,如果两个数字加起来等于1,那么就返回flag。调用了start函数,那么也直接进去看看。直接进ida看main函数。
[LitCTF 2023] crypto,pwn,rev
weixin_52640415的博客
05-15 1578
这个比赛有巨多的,而且基本上都很简单,队里答疯了。其实没大意思,本来不想写了,可又没啥可写,这周也就干点这个,算是放松吧。
NSSCTF练习笔记
Bass_Horst的博客
11-17 1640
6.双击s2,得到一串明显是base64加密后的字符串,搜索在线网站解码,得到flag。得到flag:LitCTF{I_am_the_best_programmer_e。得出flag为:{nss_c{es{r} //{用a代替。复制到在线网站解码,发现解不了,推测为魔改的base加密。4.按shift+F12,可以找到flag,结果如图。5.双击a,对加密后的字符串base64解密。3.用IDA32打开文件,直接得到flag。6.按ctrl+x,点击OK,结果如图。2.用IDA64打开文件,结果如图。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8708
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
NSSCTF五道记录
2401_87911223的博客
11-09 519
继续往下看代码,我们可以看懂一个if语句,而其中的101,51,665等数字,都可以通过对照阿斯克码表进行翻译,翻译后结果如下。从中我们不难看出,该段函数的意思为,将定义变量中出现的“3”换为“e”,将出现的“4”换为“a”这时我们想要得到的flag已经呼之欲出,我们不妨将三个变量放在一起,这样就可以得到我们的结果。这道就比较简单了,首先还是查壳,我们可以查到是32位的exe,所以我们选择用ida打开。我们开始进行分析,该代码中,将flag进行加密,而将代码运行出的结果告知了我们。
NSSCTF5-103
2401_87911223的博客
11-12 460
得到附件之后,我们可以看到一个文本文档形式的文件,由于我们所需要的是exe文件,因此我们对此文件后缀进行修改,改为.exe将文件改为exe文件之后,就照例将此文件进行查壳我们可以看到此文件有壳,需要进行脱壳处理,此时我们就需要用到upx脱壳工具脱壳完毕后,再次查壳,可以得知此文件为64位文件,直接拖入ida64位打开接着就可以清晰的看到我们所寻找的ctf,即“wctf2020{Just_upx_-d”。
NSSCTF-reverse做日记
luomukeshang的博客
11-19 764
Python 代码的主要目的是验证用户输入的字符串是否符合特定的规则。输入的字符串长度必须为 35 个字符,且第一个字符必须是N。从第二个字符开始,每个字符与一个字符的异或结果必须与预定义列表arr中的对应元素相等。如果输入的字符串满足这些条件,就输出right!,否则输出error并退出程序。以下代码是附件if(len(s)!='N'):exit(0)")exit(0)")知道了代码运行的结果和目的我们直接编写一个脚本s = "N"print(s)
NSSCTF10-15
2401_88221000的博客
11-18 1224
(6) 观察到0x1140这边有一个没有用的跳转指令,jmp db1,写ida python脚本来解决。(4)将EB的地方nop掉,通过查找资料,知道nop的十六进制为90,即将EB的地方全改为90。(2)在 IDA-view-A那一页,发现了报红,随后发现一大段代码,可能是被插花了。(8)回到函数的开头,0x1135按P键,创建新函数进行分析。(3) 看到十六进制那一页,明显看到E8,说明反汇编被插花了。(2)查看十六进制的,发现好多E8,确定为花指令。经典花指令,jz,jnz,call。
NSSCTF_Misc方向复现1
m0_74559567的博客
02-09 1424
NSSCTF_Misc方向复现1,xlsx套娃、神奇的二维码、为什么我什么都看不见、Take me hand、bqt,目复现持续更新~
NSSCTF web做记录
lulu11_20的博客
03-02 1233
接下来,使用两个`foreach`循环遍历`$_POST`和`$_GET`数组,$$key用于创建与数组键名相同的变量,变量值为数组的值。但是面并没有设定flag结合foreach循环和面判断语句的含义,这里是要传参一个flag=flag才回回显终的flag信息,但是这里有对flag的传参进行了限制,但是也只对flag的传参进行了限制也就是说,对于其他变量的传参并没有做任何限制,那么我们可以先将另一个变量的参数设置为flag,再赋值给flag变量作为flag变量的参数$a=flag&flag=$a。
NSSCTF上的内存取证
WTT001的博客
12-01 417
[鹏城杯 2022]简单取证  [湖湘杯 2021]某取证 [鹏城杯 2022]简单取证 [NSSRound#12 Basic]ordinary forensics
NSSCTF CRYPTO MISC解(一)
2301_81105268的博客
06-07 1142
在TCP流tcp.stream eq 30中,查看/tmp目录时,可以得知终提权得到的管理员用户是root。文件Swpu.xlx仍然打不开,使用010查看后,发现为压缩包文件,如法炮制,继续使用binwalk分解。在tcp.stream eq 10中,执行命令成功回显root,因此该处的token为所需的数据。在windows界面,使用StegSlove打开文件,lsb分析,得到。后缀为.pcpang,为流量包,流量分析,使用wireshark打开。
NSSCTF靶场解(8)
5fn
08-11 2409
这次写的感悟是,其实写过的再写一遍未必能写出来,适时反过去去写旧,也许有新的感悟?细节解释的多,重要理解部分拆分为细节阐述,payload细节理解方面参考过很多篇wp。尽我所能把细节阐释到位。
【MATLAB去噪算法】基于CEEMD联合小波阈值去噪算法(第三期)
yuchunyu12的博客
06-03 630
CEEMD联合小波阈值去噪算法相关文献。
leetcode hot100刷日记——33.二叉树的层序遍历
weixin_54248223的博客
05-31 629
目描述情况1:不确定行数和列数情况2:已知行数和列数情况3:已知行数但不知道列数情况4:已知列数但不知道行数。
leetcode-hot-100 (矩阵)
weixin_73557167的博客
06-01 857
矩阵
C++家庭财务管理 全国信息素养大赛复赛决赛 C++小学/初中组 算法创意实践挑战赛 内部集训模拟详细解析
青少年编程学习指导
05-30 1036
本文介绍了C++家庭财务管理程序的设计思路与实现方法。该程序通过使用map数据结构记录支出类别和金额,实现自动分类汇总功能。针对全国信息素养大赛C++复赛/决赛模拟训练要求,程序能够处理多笔支出记录,在收到指令后输出按字典序排列的各类别总支出。实现过程包含输入处理、数据存储和结果输出三个主要模块,涉及map容器的使用、for循环遍历、条件判断等核心编程知识点。示例程序运行结果验证了方案的可行性,可作为类似财务管理系统的基础框架,适用于各类编程竞赛和实际应用场景。
[C++入门]简化的艺术---对模版的初步探索
最新发布
ming_0128的博客
06-04 436
本文介绍了C++模板编程的两种核心机制:函数模板和类模板。
nssctf pwn做过程
01-16
### NSSCTF PWN 类型目解教程与技巧 #### 1. 初步环境搭建 对于初次接触PWN类型的选手来说,准备一个适合的安全测试环境至关重要。推荐使用专门针对渗透测试设计的操作系统——Kali Linux[^3]。 #### 2. 目分析流程 面对一道新的PWN目时,首先要仔细阅读目描述并下载附件中的二进制文件或其他资源。通过静态反汇编工具(如Ghidra, IDA Pro Free)查看程序结构,寻找可能存在的漏洞点,比如缓冲区溢出、格式化字符串等问[^2]。 #### 3. 动态调试技术 利用动态调试器(gdb/pwndbg),可以更深入地理解目标程序运行机制,在本地环境中设置断点跟踪执行流,观察寄存器状态变化以及内存布局情况。这对于发现潜在可利用条件非常有帮助[^4]。 #### 4. 常见攻击手法应用 当确认存在某种特定形式的漏洞之后,则可以根据实际情况选用相应的攻击手段实施破解: - **栈溢出**:如果发现了未受保护的函数参数或局部变量覆盖返回地址的可能性,可以通过精心构造输入数据来改变控制流指向恶意代码位置。 - **堆溢出/Use After Free**:这类问通常涉及malloc/free操作不当造成的非法访问已释放对象成员的情况;解决办法往往围绕篡改指针链表节点实现任意读写功能展开思考。 - **格式化字符串漏洞**:当printf系列函数调用过程中允许用户自定义格式说明符而缺乏严格验证措施的话,就有可能泄露敏感信息甚至直接修改全局偏移表(GOT)条目达到劫持进程的目的。 以上每种情形都需要结合具体场景灵活应对,并不断积累经验教训以提高实战能力。 ```bash # 使用 pwndbg 调试示例命令 (gdb) break main # 设置断点于main函数入口处 (gdb) run # 开始执行被测程序直到遇到第一个断点 (gdb) pattern create # 自动生成唯一模式用于定位崩溃发生的确切位置 (gdb) continue # 继续执行直至触发异常终止 (gdb) x/s $rsp # 查看当栈顶内容作为参考依据之一 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值