原生JS :原生态js是指遵循ECMAscript标准的javascript,不同于微软的jscript也不依赖于任何框架,依托于浏览器标准引擎的脚本语言,jquery是在原生态的js上集成的框架资源,使用jquery并不代表代码就不是你写的,区别在于使用jquery只是使用了它的语法,更利于兼容以及实现,jquery已经将常规的js兼容问题解决,所以使用起来出现不兼容的情况会更少,更利于开发,但同时,要使用jquery等框架也需要去学习相关的语法,拥有js基础的同学学习jquery时会发现很轻松,在使用时也会发现很方便。
常见的块级元素有:div form p h1-6 ul ol dl table
常见的内联元素有: span a strong em lable input select textarea img br
text_align 文字水平居中
line_height 行内元素垂直居中
vertical_align 所有元素的位置相对于行内第一个元素的基线来调整
position :top left right left 绝对定位是元素左上方的点相对于body左上方的点进行定位
z-index :当两个div盒子都设置为display:fixed时,通过设置z-index 层级级别来决定哪个在最上面显示
margin:是元素正中心的点相对于父级元素正中心的点进行定位
float 相当于dispaly: inline-block
float脱离文档流,但inline-bloak 半脱离文档流
3种情况下元素会脱离文档流:
float:left
position:absolute
position:fixed
表格的边框属性放在html中会自动显示内边框
放在css代码中只会显示外边框
select标签下的option被选中 属性selected = true
input标签中的checkbox radio标签被选中 属性checked = true
button div span 纯净标签
阻止继承: onmouseout : onmouseleave
onsubmit:return false ; event.preventdefault
事件传播 :event.stoppropagation
撞库:
某公司的数据库被泄露,那被哈希之后的用户名和密码就会流传到网上,不法分子将一些简单的用户名,密码(张三,123456)等一系列值进行哈希之后与泄露的哈希值进行比对,总能恰巧碰对一两个,然后就可以用撞出来的用户名密码进行登录
另:用户在与客户端正常的通信时(time waiting)黑客进入用户的客户端,窃取用户向服务端发送的用户名密码包
哈希过程放在服务端的原因: 如果放在客户端,黑客就会破解客户端源代码,从而知道信息
一个相对安全的做法是服务端在对密码进行哈希过后,将哈希值加盐再次做哈希算法,将最后结果放入数据库,这样即使数据库泄露,也很难撞库
html:
1 给html加注释 <!-- --> 使结构更清晰
格式化代码 Ctrl+Alt+L
2 标签自定义属性---------好找
css:
选择器权重:内联样式--id选择器--类选择器--元素选择器(ICE公式)
离html标签最近的样式优先级最高
面对复杂的html页面,用优先级设置css样式效率高,避免使用!important
js:
[1,10,5].indexOf(1)
存在则返回第一个索引值,不存在则返回-1
chorme调试技巧:
查看hover和focus伪类
查看margin和padding
查看当前元素的层级
动态调试CSS样式
如何展开被压缩的JS文件和CSS文件
一条命令让chrome变成所见即所得的编辑器:dicument.body.contentEditable=true
插件:
jquery:$('#id').data() 在页面不刷新的情况下,页面中任何一个标签的data属性中都可以存放临时的变量和内容
BootStrap
要使用BootStrap的栅格系统,需要注意:
column必须放入row中
row必须放入container中
column中嵌套column,首先要把被嵌套的column放到row中
SweetAlert
AJAX提交成功(done)或失败(error)时分别提示不用的内容