变态重口极致另类在线-波多久久夜色精品国产-波多野结衣在线观看一区-波多野结衣在线观看一区二区-污污的网站免费阅读-污污视频网址

當(dāng)前位置: 首頁編程開發(fā)Java → 關(guān)于Ajax開發(fā)需要遵循的十大守則

關(guān)于Ajax開發(fā)需要遵循的十大守則

更多

本文章提供給大家分享的是關(guān)于Ajax開發(fā)需要遵循的十大守則,牢記以下十則,相信對大家以后會很有幫助的。

      1.前、端后都要做好安全的把關(guān)工作
  不能單靠前端做安全驗證工作,后端也必須有過濾機制,檢驗前方傳來的資料。由于Ajax也會接收后端傳送來的資料,對這些資料都要采不信任態(tài)度,必須加以檢查。
  
  2.盡量以HTTPPOST方法傳輸資料
  使用GET方法容易讓有心人士得到資料,雖然POST并非萬無一失,但比起GET至少較為安全。
  
  3.不要直接用eval函式喚起JSON物件
  JSON是采用JavaScript物件實字的資料格式,從后端傳到Ajax程式時,必須采用eval函式將它從字串轉(zhuǎn)成物件,這時必須先行檢查資料中是否有非法字元,以免非法程式借機啟用。
  
  4.限制使用者可用的HTML語法
  許多Ajax網(wǎng)站允許使用者在留言中使用HTML語法,而某些特定語法應(yīng)該嚴(yán)格限制,例如<plaintext>或是<!--這類語法,都會讓置于之后的程式碼失效。
  
  5.禁止可留言的網(wǎng)頁頁面使用JavaScript語法
  雖然乍看之下覺得不可思議,不過的確在一些部落格平臺上發(fā)生過,這讓XSS攻擊開了大門。
  
  6.使用Ajax框架,必須注意安全性問題
  由于駭客利用JavaScript進行攻擊手法日新月異,當(dāng)網(wǎng)頁開發(fā)人員利用Ajax框架時,必須注意框架本身是否對某些特定手法具有防治行為。
  
  7.讓使用者知道自己身處的狀況
  當(dāng)Ajax載入資料量大時,有時會讓使用者產(chǎn)生錯覺,不確定剛剛按下的按扭是否發(fā)生作用。因此開發(fā)人員必須設(shè)計適當(dāng)?shù)奶崾荆屖褂谜吡私饽壳俺淌降膱?zhí)行狀況。
  
  8.保持小量傳輸
  Ajax的靈活性在于動態(tài)改變局部資料量,因此小量傳輸資料才能達到最高效益。如果一大張資料表都要透過DOM的操作來改變,不如就由后端程式與資料庫來操作,效益更高。
  
  9.注意易用性與內(nèi)容的平衡
  Ajax雖然為使用者帶來瀏覽時的易用性,不過如果將所有內(nèi)容都透過Ajax來產(chǎn)生,會造成搜尋引擎無法索引資料的情況。因此與內(nèi)容相關(guān)的部分,需謹(jǐn)慎使用Ajax。
  
  10.執(zhí)行優(yōu)雅降級原則
  網(wǎng)站如果并非全面性采用Ajax技術(shù),而只是為了局部增加互動性,這時必須考量不支援JavaScript的使用者,設(shè)法在不使用這些功能的前提下,讓他們還能正常地瀏覽網(wǎng)站。

熱門評論
最新評論
發(fā)表評論 查看所有評論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)
主站蜘蛛池模板: 国产v片在线播放免费观 | 国产激爽大片高清在线观看 | 黄色三级国产 | 成年视频免费观看 | 免费福利午夜影视网 | 手机福利视频一区二区 | 香蕉视频a级片 | 深夜免费在线观看 | 亚洲一级片网站 | 国内不卡一二三四区 | 亚洲一级毛片免费在线观看 | 中国一级毛片免费看视频 | 亚洲欧美一区二区三区国产精品 | 小优视频在线观看网 | 色天天综合色天天天天看大 | 欧美日韩中文字幕在线 | 小妖精抬起臀嗯啊h军人小说 | 国产黄色在线网站 | 欧美激情人成日本在线视频 | 亚洲另类z0zx | 欧洲在线免费视频 | 精品久久久久久 | 丁香在线视频 | 成人短视频网站 | 成年激情网 | 亚洲人成网站在线观看青青 | 波多野结衣xxxx性精品 | 午夜免费片| 特级xxxxx欧美孕妇孕交 | 2021国产精品自拍 | 日本在线天堂 | 成年人视频免费 | 欧美日韩一区不卡 | 黄视频网站在线看 | 欧美性猛交一区二区三区精品 | 国产a级大片 | 国产成人99精品免费视频麻豆 | 国产精品自产拍在线观看 | 九九热亚洲精品综合视频 | 噜噜噜色 | 视频一区 在线 |