web安全基础 1

 

 前端/客户端:用户--服务器(钓鱼,暗链,XSS,点击劫持,CSRF,URL跳转)

后端/服务端:服务器--数据库(SQL注入,命令注入,文件上传,文件包含,暴力破解)

 

前端开发语言:html语言,css样式代码,javascript脚本,html5,css3,jQuery,ajax,Bootstrap,Backbone

    HTML:超文本标记语言,网页基本的标记语言,最基础的语言

    CSS样式代码:用来控制html代码是如何显示的,html语言是网页的标记,更好的网页效果需要css样式来控制

   html5,css3:更多的标记和应用,更能精简代码,功能更强

    JavaScript脚本:运行在客户端。主要是由一些事件改变网页的代码和显示效果,一般的网页特效都是JavaScript脚本来编写的。提供客户端的交互功能和一些动画效果。

    jQuery:是由JavaScript开发出来的库,集成所有JavaScript功能,前端开发代码量少,比JavaScript简单,几乎兼容所有的浏览器。

    Ajax:相当于在用户和服务区之间加了一个中间层(Ajax引擎),使用户操作与服务器响应异步化。并不是所有的用户请求都提交给服务器,像一些数据验证和数据处理等都交给Ajax引擎自己来做,只有确定从服务器读取新数据时再由Ajax引擎代为向服务器提交请求,特别是局部刷新。【Ajax不是新的编程语言,而是一种使用现有标准的新方法;Ajax最大的优点是在不加载整个页面的情况下,可以与服务器交换数据并更新部分网页的内容;Ajax不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行】

    Bootstrap:bootstrap中包含了丰富的web组件,根据这些组件可以快速的搭建一个漂亮,功能完备的网站。其中包括以下组件:下拉菜单,按钮组,按钮下拉菜单,导航,导航条,路径导航,分页,排版,缩略图,警告对话框,进度条,媒体对象等。

    Backbone:backbone是一种帮助开发重量级的JavaScript应用的框架。主要组成:

1.model(模型):创建数据,进行数据验证,销毁或者保存到服务器上

2.collection(集合):可以增加元素,删除元素,获取长度,排序,比较等一系列工具方法,就是一个保存 models的集合类

3.view(视图):绑定html模板,绑定界面元素的事件,初始的渲染,模型值改变后的重新渲染和界面元素的销毁

【优势:

1. 将数据和界面很好的分离开来。
2. 将事件的绑定很好的剥离出来,便于管理和迭代。
3. 使得Javascript程序的模块化更加清晰、明了。
应用场景:
最适合的应用场景是单页面应用,并且页面上有大量数据模型,模型之间需要进行复杂的信息沟通】

posted @ 2019-10-03 22:56  hotboxx  阅读(197)  评论(0编辑  收藏  举报