zoukankan      html  css  js  c++  java
  • 使用Ajax的一些原则

    1.前、端后都要做好安全的把关工作
    由于Ajax也会接收后端传送来的资料,对这些资料都要采不信任态度,必须加以检查。

    2.尽量以HTTP POST方法传输资料
    虽然POST并非万无一失,但比起GET至少较为安全。

    3.不要直接用eval函式唤起JSON物件
    JSON是采用JavaScript物件实字的资料格式,从后端传到Ajax程式时,必须采用eval函式将它从字串转成物件,这时必须先行检查资料中是否有非法字元,以免非法程式借机启用。

    4.过滤某些使用者可用的HTML语法
    许多Ajax网站允许使用者在留言中使用HTML语法,而某些特定语法应该严格限制,例如<plaintext>或是<!- -这类语法,都会让置于之后的程式码失效。

    5.让使用者知道自己的操作运行情况
    当Ajax载入资料量大时,有时会让使用者产生错觉,不确定刚刚按下的按扭是否发生作用。因此开发人员必须设计适当的提示,让使用者了解目前程式的执行状况。

    6.保持小量传输
    如果一大张资料表都要透过DOM的操作来改变,不如就由后端程式与资料库来操作,效益更高。

    7.注意易用性与内容的平衡
    Ajax虽然为使用者带来浏览时的易用性,不过如果将所有内容都透过Ajax来产生,会造成搜寻引擎无法索引资料的情况。因此与内容相关的部分,需谨慎使用Ajax。

    8.执行优雅降级原则
    必须考量不支援JavaScript的使用者,设法在不使用这些功能的前提下,让他们还能正常地浏览网站。

  • 相关阅读:
    Django 基础教程
    Python之路【第十七篇】:Django【进阶篇 】
    Python之路【第十六篇】:Django【基础篇】
    Python之路【第十五篇】:Web框架
    AngularJS 教程
    jQuery
    最小公倍数生成树
    51nod 1743 雪之国度
    codeforces 633F The Chocolate Spree
    hihocoder 1246 王胖浩与环
  • 原文地址:https://www.cnblogs.com/johan/p/1947996.html
Copyright © 2011-2022 走看看