【前端】从登录框看前端

原文来自：http://www.w3cfuns.com/article-5599427-1-1.html

作者写的非常好，不管是用户体验，还是安全性，都没的说

在此我也学到了

1.fieldset的用法，legend主要是用来设置标题的。

2.密码安全性的问题：在密码后面加上时间戳

3.浏览器前进与后退：window.location.replace的用法  替换历史记录，即使用户在登陆后按后退也不会跳转到之前没登录过的页面

4.checkbox:<input type='checkbox' ><label>记住密码</label>  单击文字“记住密码”前面的checkbox可以做出相应的改变

5.ajax发送文件头的重要性： 有时候会出现后台取不到数据，是因为没写请求头的关系。

xhr.open("POST", url, true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.send($.param({
    "user":$("#user").val(),
    "pwd":$("#pwd").val()
}));

　　一般浏览器不支持 GET 方式时 xhr.send 中添加参数，但是 POST 是可以，也是必须的，如果没有设置 Content-Type 的头部，数据送到后端便没办法解析成 key-value 的模式，后台(PHP)通过 $_POST 也拿不到数据。

6.数据走缓存

　　表单提交首选应该是 post，但是也不排除会用 get 方式提交，那么这个时候就应该考虑数据缓存了，如果请求的 url 相同，程序就会直接从浏览器的缓存中拿数据，并给出状态是 status: 200 OK(from cache)，为了避免这些常识性的问题，记得在请求的参数中加点东西。如：加上时间戳     _s = (new Date*1 + Math.random*1E5)/1E5

7.渐进增强

　　在不支持javascript的浏览器用<noscript></noscript>代替   或者   document.write('浏览器不支持')

8.记住密码：cookie不能保存隐私信息，session当前会话完毕就会消失，怎样在下次浏览器启动后保存登录状态呢，用户在提交信息成功后，服务器给前端提供一个token，我们只需要保存token就可以了

9.用户多次提交：在发送之前获取token，只有一次有效。判断一段时间内用户发布的信息，然后去重复的

10.状态提示：根据ajax redaystate的状态（0,1,2,3,4）* 0.25来表示当前的状态条  width=  (0|1|2|3|4) *0.25  %;

  demo:http://qianduannotes.duapp.com/demo/login/login.html

/**
* @author Barret Lee
* @barret.china@gmail.com
*/
Function.prototype.bind = Function.prototype.bind || function(context){
    var args = Array.prototype.slice.call(arguments)
      , self = this;

    return function() {
        return self.apply(context, args.slice(1));
    }
};

var Tool = {
    info: {
        $infoBar: $(".info-bar"),
        show: function(msg, callback){
            var this_ = Tool.info;

            clearTimeout(this_.timer);

            this_.$infoBar.show().css("right", "-255px")
            .find("sup").on("click", function(){
                clearTimeout(this_.timer);
                this_.$infoBar.fadeOut('fast');
            });

            this_.$infoBar.find("div").html(msg);

            this_.$infoBar.animate({"right": 15}, 300, function(){
                this_.timer = setTimeout(function(){
                    this_.hide();
                }.bind(this_), 2000);
            });
            callback && callback();
        },
        hide: function(callback){
            Tool.info.$infoBar.fadeOut(function(){
                $(this).css("right", "-255px");
                callback && callback();
            });
        }
    },
    load: function(percentage, callback){
        $(".loading-bar").show().find("div")
        .animate({"width": percentage*100 + "%"}, 200, function(){
            percentage == 1 && 
            $(this).parent().fadeOut('100', function(){
                $(this).find("div").css("width", 0);
                callback && callback();
            });
        });
    }
};

<html lang="zh"><script id="tinyhippos-injected">if (window.top.ripple) { window.top.ripple("bootstrap").inject(window, document); }</script><head>
    <title>login By BarretLee</title>
    <meta charset="utf-8">
    <link rel="stylesheet" type="text/css" href="./css/main.css">
</head>

<body>
<div class="acenter">
    <h1>登录页</h1>
    <fieldset class="login">
        <legend>登录</legend>
        <form method="POST" action="./pages/login.php" enctype="multipart/form-data">
            <p><label for="user">用户名：</label> <input type="text" name="user" id="user"></p>
            <p><label for="pwd">密&nbsp;&nbsp;码：</label> <input type="password" name="pwd" id="pwd"><a href="#" class="forget-pwd">忘记密码？</a></p>
            <p><input type="checkbox" checked="checked" name="rem" id="rem"><label class="rem-pwd" for="rem">记住密码</label></p>
            <p><input type="reset" value="重置"><input type="submit" value="提交"></p>
        </form>
    </fieldset>
</div>

<div class="loading-bar" style="display: none;"><div style=" 0px;"></div></div>
<div class="info-bar" style="right: -255px; display: none;"><div>用户名错误！</div><sup>×</sup></div>

<script type="text/javascript" src="./js/jquery.js"></script>
<script type="text/javascript" src="./js/tools.js"></script>
<script type="text/javascript">
function submitForm() {
    var xhr
      , url = "./pages/login.php"
      , delta = .25;

    if(window.addEventListener) xhr = new XMLHttpRequest;
    else xhr = new ActiveXObject("Msxml2.XMLHTTP");

    xhr.open("POST", url, true);
    xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
    xhr.onreadystatechange = function(){
        var res , errno , msg , noop = function(){};

        if(xhr.readyState == 4 && xhr.status == 200) {
            res = eval('(' + xhr.responseText + ')');
            errno = res.errno;
            msg = res.msg;

            switch(+errno) {
                case 0:
                    window.location.href = "./succ.php";
                    break;
                case 1:
                    noop = function(){
                        $("#pwd").val(""),
                        $("#user").focus().select();
                    };
                    break;
                case 2:
                    noop = function(){
                        $("#pwd").val("").focus();
                    };
                    break;
            }
        }
        Tool.load(delta * xhr.readyState, function(){
            Tool.info.show(msg, noop);
        });
    };
    xhr.send($.param({"user":$("#user").val(),"pwd":$("#pwd").val(), "t": new Date*1}));
}

$(function(){
    $("input[type=submit]").on("click", function(evt){
        evt.preventDefault();
        if($("#user").val() == "") {
            Tool.info.show("用户名不能为空！", function(){
                $("#pwd").val(""),
                $("#user").focus().select();
            });
            return;
        }
        submitForm();
    })
});
</script>

</body></html>