今天主要是思考、沟通、交流需求,晚上看到园子里有几篇好文章,写一下自己从中学到的观点和知识,而不再简单的赋值摘录网页。首先第一篇,从登录框看前端页面这篇文章,之前看标题以为这里面应该没多少东西,但真的看了文章才知道自己之前是多么的无知。从中我认识到以下几点:
1.如何保持页面兼容性,让页面在各主流浏览器下——包括移动端浏览器下显示正常?
2.易用性交互考虑:ajax验证、用户名不合法时提示并定位焦点、密码不合法时提示并定位焦点,网络不好时状态提示;
3.安全传输:把密码和时间戳叠加,然后加密,传到后台的是加密的结果以及这个时间戳;数据提交方式post或者get时注意事项
4.浏览器不支持JS时处理,后退按钮情况处理不能用
window.location.href,这样浏览器还是会记录这个登录历史,应该使用 window.location.replace,替换当前历史记录。5.记住密码功能,不应该用cookie存密文,最后时通过token方式,将后台登录token放在cookie中
6.其它问题:用户忘记密码提示;防止脚本注入;用token防止多次提交;利用 ajax 来 post 信息,有的人可能遇到过,后台拿不到数据。原因是没有重写 请求头的 Content-Type;<label><input type="checkbox" checked="checked" />记住密码</label>
这样处理之后,点击文字当然可以选中 input,但是这种处理方式是不合理的,label 本来就是标记 input 框用的,他的内容应该是文字,不应该包含 input 这个框,所以合理的做法应该是这样:
<input type="checkbox" checked="checked" id="rem" /><label for="rem">记住密码</label>