zoukankan      html  css  js  c++  java
  • 2014第3周五学习笔记

    2014第3周五学习笔记
    今天主要是思考、沟通、交流需求,晚上看到园子里有几篇好文章,写一下自己从中学到的观点和知识,而不再简单的赋值摘录网页。首先第一篇,从登录框看前端页面这篇文章,之前看标题以为这里面应该没多少东西,但真的看了文章才知道自己之前是多么的无知。从中我认识到以下几点:
    1.如何保持页面兼容性,让页面在各主流浏览器下——包括移动端浏览器下显示正常?
    2.易用性交互考虑:ajax验证、用户名不合法时提示并定位焦点、密码不合法时提示并定位焦点,网络不好时状态提示;
    3.安全传输:把密码和时间戳叠加,然后加密,传到后台的是加密的结果以及这个时间戳;数据提交方式post或者get时注意事项
    4.浏览器不支持JS时处理,后退按钮情况处理不能用 window.location.href,这样浏览器还是会记录这个登录历史,应该使用 window.location.replace,替换当前历史记录。
    5.记住密码功能,不应该用cookie存密文,最后时通过token方式,将后台登录token放在cookie中
    6.其它问题:用户忘记密码提示;防止脚本注入;用token防止多次提交;利用 ajax 来 post 信息,有的人可能遇到过,后台拿不到数据。原因是没有重写 请求头的 Content-Type;<label><input type="checkbox" checked="checked" />记住密码</label>

    这样处理之后,点击文字当然可以选中 input,但是这种处理方式是不合理的,label 本来就是标记 input 框用的,他的内容应该是文字,不应该包含 input 这个框,所以合理的做法应该是这样:

    <input type="checkbox" checked="checked" id="rem" /><label for="rem">记住密码</label>

     
  • 相关阅读:
    spring boot基础知识
    使用PrintDocument定制打印格式
    vue刷新页面出现闪烁
    递归限制级数
    导出Excel的2个方法
    通过反射获取对象名称和值
    asp.net mvc 使用bootstrap的模态框插件modal
    记录用到的mssql的几个方法
    记录几个字符串转html的帮助类,以防忘记
    git 命令
  • 原文地址:https://www.cnblogs.com/doit8791/p/3524554.html
Copyright © 2011-2022 走看看