[HTML表格thead元素内border...]的搜索结果

...滑动条是一种用户界面元素，允许用户调整某个参数的值。例如，在音频播放器中，滑动条通常用于控制音量、播放进度等。它的核心思想就是将一个范围内的数值映射到视觉上的一条线段上。 那么，如何使用jQuery创建一个具有这种功能的播放器呢？下面我们就一起来看看具体的步骤和实现方法。 二、准备工作 在开始之前，我们需要先了解一些基础知识。首先，你需要知道如何使用jQuery的基本语法，包括选择器、事件处理、动画等。接着，亲，想一起捣鼓个基础播放器界面的话，你得先把手搭在HTML和CSS这两门基本功上，把它们摸透了才行。 接下来，我们就可以开始编写我们的代码了。 三、创建播放器界面 首先，我们需要创建一个基本的播放器界面。这个界面应该包含以下几个元素： 1. 播放/暂停按钮； 2. 音量调节滑动条； 3. 时间轴进度条； 4. 滚动条。 以下是这部分代码示例： html jQuery Audio Player with Sliding Bar Play/Pause 50% 在这个HTML文件中，我们首先定义了一个播放器容器，然后在其中添加了四个子元素：播放/暂停按钮、音量滑动条、进度条以及滚动条。 四、添加交互功能 接下来，我们要给这些元素添加交互功能。首先，咱们得给那个播放/暂停的小按钮装上一个“监听器”，好让它能感应到咱们的点击。这样一来，当你轻轻一点这个小家伙，它就能聪明地在播放和暂停之间切换状态，就像个小魔术师一样灵活。另外，我们还得给音量调节滑块安个“小耳朵”，让它能监听滑动事件。这样一来，每当咱们拨动滑块改变位置时，音量值就能及时得到更新啦！ 以下是这部分代码示例： javascript $(document).ready(function() { var player = $('.player'); var playPauseButton = $('play-pause'); var volumeSlider = $('.volume'); var playedBar = $('.played'); var totalBar = $('.total'); // 设置初始播放状态 player.removeClass('paused').addClass('playing'); // 添加播放/暂停按钮点击事件监听器 playPauseButton.click(function() { if (player.hasClass('playing')) { player.removeClass('playing').addClass('paused'); $(this).text('Play'); } else { player.removeClass('paused').addClass('playing'); $(this).text('Pause'); } }); // 添加音量滑动条滑动事件监听器 volumeSlider.on('input', function() { var percent = $(this).val(); setVolume(percent); }); // 更新音量值 function setVolume(value) { volumeSlider.val(value); var volumePercent = (value / 100) 100; var volumeValueText = volumePercent + '%'; $('.volume-value').text(volumeValueText); } // 计算并设置进度条长度 function updateProgress(currentTime, duration) { var playedLength = (currentTime / duration) 100; var playedBarWidth = playedLength + '%'; playedBar.width(playedBarWidth); } }); 五、添加进度条更新功能 最后，我们要让进度条能够随着音乐播放的进度而自动更新。为了实现这个目标，咱们得时不时瞅一眼现在播放的时间，然后根据这个时间，像算数课那样，计算出当前的进度。然后，我们将新的进度设置为进度条的宽度。 以下是这部分代码示例： javascript // 定义定时器 var timerId; // 开始播放后设置定时器 function startPlaying() { timerId = setInterval(function() { var currentTime = audio.currentTime; var duration = audio.duration; updateProgress(currentTime, duration); }, 1000); } // 停止播放时清除定时器 function stopPlaying() { clearInterval(timerId); } 六、总结 以上就是使用jQuery创建一个带滑动条的播放器的全过程。从创建播放器界面到添加交互功能，再到添加进度条更新功能，每一个环节都需要我们仔细考虑和精心设计。虽然这个过程就像一场冒险，会遇到各种预料不到的挑战和难题，但是只要我们像跑马拉松那样，咬紧牙关、坚持到底，就绝对能把这个任务漂亮地搞定，妥妥的！ 在这个过程中，我们也学到了很多有用的知识和技术，例如HTML、CSS、jQuery的基本语法、事件处理和动画等。这些知识和技术将会对我们今后的网页开发工作产生深远的影响。 最后，我希望这篇教程能够对你有所帮助。如果你有任何疑问或者建议，欢迎随时与我联系。祝你在学习之路一切顺利！

...例及问题展现 html 在上述示例中，我们使用了ElementUI提供的el-collapse-transition组件来为内容区域添加折叠动画。当你遇到特定情况，比如手机正在疯狂加载大量数据时，那个动画可能就会变得有点儿卡卡的，或者会有那么一丢丢延迟，就像小短腿突然跟不上趟了那样。 4. 解决策略与实践 - 优化CSS动画性能：我们可以尝试优化CSS动画的关键帧（@keyframes），减少动画属性变化的复杂性，同时利用will-change属性提前告知浏览器元素可能的变化，提升渲染性能。 css .el-collapse-item__content { will-change: height, opacity; transition: all 0.3s cubic-bezier(0.645, 0.045, 0.355, 1); } - 合理管理组件状态变更：确保在触发组件状态变更时，能正确地触发并完成动画过渡。比如说，在Vue里头，我们可以巧妙地使用这个小玩意儿，再配上v-show指令，就能代替那个v-if啦。这么一来，既能保留住节点不被删除，又能有效防止频繁的DOM操作捣乱咱们的动画效果，是不是很机智的做法呀？ html - 分批次加载数据：对于大数据量导致动画卡顿的情况，可以通过懒加载、分页加载等策略，减轻单次渲染的数据压力，从而改善动画流畅度。 5. 总结与思考 面对ElementUI动画效果不流畅或缺失的问题，我们需要从多个维度去审视和解决问题，包括但不限于优化CSS动画性能、合理管理组件状态变更以及根据实际情况采取相应的数据加载策略。在完成这个任务时，我们可不能光说不练，得实实在在地去钻研底层技术的来龙去脉，同时更要紧贴用户的真实感受。这就像是烹饪一道菜，不仅要知道食材的属性，还要了解食客的口味，才能不断试炼和改良。我们要让ElementUI的动画效果像调味料一样，恰到好处地融入到我们的产品设计中，这样一来，就能大大提升用户体验，让他们感觉像品尝美食一样享受咱们的产品。 让我们一起拥抱挑战，享受解决问题带来的乐趣，用更流畅、自然的动画效果赋予界面生命，提升用户的交互体验吧！

...们需要动态地改变页面元素的样式时，是否必须依赖HTML标签或JavaScript来进行class样式切换？本文将通过探讨和实践的方式，带你一起揭秘这个问题，并尝试寻找可能的Java解决方案。 1. CSS类与样式切换的基本理解 首先，让我们回顾一下CSS类（class）的作用。在做Web开发的时候，CSS类就像是给HTML元素穿上各种各样的衣服，这样我们就能方便地让多个元素共享同一套“穿搭”规则，实现样式复用，让页面更加丰富多彩。样式切换通常是指根据特定条件更改元素所应用的CSS类，从而实现视觉效果的变化。例如，一个按钮在被点击时可能会从“默认”样式切换到“激活”样式。 html Click me css .default-btn { background-color: grey; } .active-btn { background-color: green; } 理论上，这种样式切换的动作一般由JavaScript处理，而非Java。因为Java主要用于后端逻辑处理，而前端DOM操作则更依赖JavaScript。 2. Java在样式切换中的角色 那么，Java真的无法参与样式切换的过程吗？答案并非绝对。虽然Java自身并不亲手去摆弄DOM这个玩意儿，但它完全可以借助生成动态内容或者和JavaScript这位老伙计默契配合，来巧妙地达到切换样式的最终目的。 2.1 JSP/Servlet动态生成HTML 例如，在Java Servlet或JSP中，我们可以根据服务器端的业务逻辑动态生成HTML内容，包括带有不同CSS类的元素： java // 在Servlet中 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String status = "active"; // 假设这是根据业务逻辑获取的状态 response.getWriter().println("Click me"); } 2.2 使用AJAX与Java后端通信 另一方面，Java也可以通过提供API给前端调用来影响样式切换。在前端开发中，我们通过JavaScript玩个魔术，让AJAX小弟去给后端Java大哥发个请求。Java大哥收到请求后，麻溜地处理一番，然后把新鲜热乎的样式状态打包回传。接着，前端拿到这个反馈，就立马根据这些信息给DOM元素换上新的class属性，让它瞬间焕然一新。 javascript // 前端Ajax请求 var xhr = new XMLHttpRequest(); xhr.open('GET', '/api/button-status'); xhr.onload = function() { if (xhr.status === 200) { var status = JSON.parse(xhr.responseText).status; document.querySelector('.default-btn').classList.add(status + '-btn'); document.querySelector('.default-btn').classList.remove('default-btn'); } }; xhr.send(); // 后端Java处理请求并返回状态 @WebServlet("/api/button-status") public class ButtonStatusServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String status = "active"; // 根据业务逻辑获取状态 response.setContentType("application/json"); response.getWriter().write("{\"status\":\"" + status + "\"}"); } } 3. 思考与讨论 尽管Java确实不能像JavaScript那样直接操纵DOM并执行样式切换，但它可以在Web开发流程中扮演重要的角色，尤其是在数据处理、业务逻辑控制以及与前端交互方面。其实呢，Java并不是偷懒不走样式切换这条路，而是巧妙地借助服务端的计算能力和前端的实时交流，间接地对样式切换施加影响、把握控制权。就像是它在幕后默默指挥，让样式切换这出戏更加流畅自然地进行。 总结起来，尽管在实现class样式切换的过程中，Java并不直接作用于DOM，但其在整个前后端交互过程中起到关键支撑作用。甭管是实时生成HTML内容，还是通过AJAX接口和前端兄弟联手干活儿，Java这家伙都以其特有的方式，实实在在地参与到各种样式切换的实际应用场景里头。

...染机制是指浏览器解析HTML文档结构并应用CSS样式规则，构建呈现给用户的最终视觉效果的过程。在这个过程中，浏览器会按照一定顺序处理布局、绘制和合成等阶段，这被称为渲染流水线或者Paint Queue。当样式或布局发生变化时，浏览器可能不会立即重绘页面，而是将这些变化放入队列中等待后续处理，这就可能导致某些元素样式的更新存在一定的延迟，如文中提到的ElSteps组件动态改变当前步骤时的样式滞后现象。

...的网格系统时，列间距控制不准确的问题。这个问题虽然看似微不足道，但它却能直接影响到页面布局的美观度和用户体验。别慌，我来带你一起挖一挖这个现象背后的秘密，顺便给你支几招，让你的网站布局变得超赞！ 1. 什么是Bootstrap的网格系统？ 首先，让我们快速回顾一下Bootstrap的网格系统是什么。简单来说，Bootstrap的网格系统是一个基于12列的响应式布局框架，它可以帮助开发者轻松创建出适应不同屏幕尺寸的布局。通过将内容放入不同的行和列中，你可以构建出各种复杂的布局设计。但是，当涉及到列间距时，事情就没那么简单了。 1.1 为什么列间距会成为问题？ 在Bootstrap中，默认情况下，列之间有一定的内边距（padding），这导致列与列之间会有一定的间隔。对于一些设计师来说，这种默认设置可能不是他们想要的效果。有时候，你可能想更精细地调整列之间的间距，这样能让整个页面看起来更整齐，或者更符合你的设计想法。这就引出了我们今天的话题——如何更精准地控制列间距。 2. 列间距控制不准确的原因分析 现在，让我们来具体看看为什么说Bootstrap中的列间距控制不准确。主要有以下几点原因： 2.1 默认的列间距设置 Bootstrap为每一列都预设了一定的内边距（padding），这使得即使你在创建列的时候没有明确指定间距，它们之间也会存在一定的空间。比如，当你用.col-md-4这个类来设定一个占据容器三分之一宽度的列时，Bootstrap会自个儿给它加上左右各15像素的内边距，让你的布局看起来更舒服。 html 这是第一列 这是第二列 这是第三列 如上所示，即使你没有额外做任何调整，列与列之间也会有一段明显的间距。 2.2 响应式设计带来的挑战 另一个导致列间距难以控制的因素是响应式设计。因为Bootstrap要适应各种屏幕大小，所以它得给不同尺寸的屏幕预先设定不一样的内边距，这样看起来才舒服嘛。这就意味着，屏幕越大，列和列之间的距离也得跟着变大，这可让那些想要固定间距的设计伤透了脑筋。 3. 解决方案 既然了解了问题所在，那么接下来就是重点部分——如何解决这个问题？这里我将提供几种不同的方法，希望能帮到大家。 3.1 使用CSS覆盖默认样式 最直接的方法就是利用CSS覆盖Bootstrap的默认样式。你可以自己在CSS文件里调整特定列或者所有列的内边距，这样就能轻松控制列之间的距离了。 css / 覆盖所有列的内边距 / .row > .col { padding-left: 0; padding-right: 0; } / 或者仅覆盖特定列 / .col-md-4 { padding-left: 10px; padding-right: 10px; } 这种方法的优点是灵活且易于管理，但缺点是需要额外编写和维护CSS代码。 3.2 利用负外边距（Negative Margin） 另一种方法是利用负外边距来抵消Bootstrap默认的内边距效果。这种方法相对复杂一些，但可以实现非常精细的控制。 html 这是第一列 这是第二列 这是第三列 不过需要注意的是，这种方法可能会对其他元素造成影响，因此使用时要小心。 3.3 自定义栅格系统 如果你对Bootstrap的默认栅格系统不满意，还可以考虑使用自定义栅格系统。这通常涉及到修改Bootstrap的源代码或者使用第三方库来替代原生的栅格系统。虽然这种方法比较极端，但对于追求极致定制化体验的项目来说可能是最好的选择。 4. 总结与反思 通过今天的讨论，我们可以看到，尽管Bootstrap的网格系统提供了强大的布局能力，但在处理某些细节问题时仍需额外努力。不管是用CSS盖掉默认样式，还是玩儿负外边距，或者是搞个自定义栅格系统，最重要的是找到最适合你项目的办法。希望这篇文章能帮助大家更好地理解和解决Bootstrap中遇到的列间距问题，让我们的网页设计更加完美！ 最后，如果你在实际操作过程中遇到了其他问题或有更多见解，欢迎留言交流。前端的世界永远充满可能性，让我们一起探索吧！

...简单的例子： html 这里是隐藏的内容。 更多隐藏的内容... 这里我们定义了一个activeNames变量，用来控制哪些el-collapse-item是展开状态。在上面的例子中，默认展开了第一个折叠项。 第三章：进阶玩法——动态控制与样式调整 掌握了基本操作之后，是不是觉得还不够？别急，接下来我们要深入一点，看看如何更加灵活地使用这个组件。 动态控制 有时候，我们可能需要根据某些条件来动态控制某个折叠项的状态。这时，我们可以用Vue的数据绑定功能，把v-model绑在一个数组上，这个数组里放的都是我们想让一开始就是打开状态的折叠项的名字。 html 切换折叠状态 这里增加了一个按钮，点击它可以切换折叠项的展开状态。 样式调整 ElementUI提供了丰富的自定义选项，包括颜色、边框等。你可以通过换换主题或者直接调整CSS样式，轻松整成自己喜欢的折叠组件样子。 css 第四章：真实场景应用与最佳实践 了解了这么多，你可能会问：“那我在实际开发中怎么用呢？”其实，Collapse折叠组件的应用场景非常广泛，比如FAQ页面、商品详情页的规格参数展示等等。关键是找到合适的地方使用它，让用户体验更佳。 最佳实践 1. 保持一致性 无论是在标题的设计还是内容的呈现上，都要保持整体的一致性。 2. 合理规划 不要一次性展开过多内容，避免信息过载。 3. 响应式设计 考虑不同设备下的表现，确保在小屏幕上也能良好工作。 最后，别忘了不断尝试和改进。技术总是在进步，我们的理解和运用也会随之提高。希望今天的分享能帮助你在实际项目中更好地利用ElementUI的Collapse折叠组件！ --- 这就是我对你提问的回答，希望能对你有所帮助。如果你有任何问题或想要了解更多细节，请随时告诉我！

...的盒子，可以把好几个元素塞进去，但这个盒子不会在网页上多出一个额外的标签。用它的话，就能让代码更整洁，也不会影响到页面结构。这样一来，我们就能够更轻松地把一组相关的东西放在一起，而且不用担心额外的HTML代码会影响到它们的样式或排版。 2.1 Fragment的语法 在React中，你可以使用两种形式的Fragment： - 短语法：直接使用尖括号包裹多个元素。 - 长语法：使用React.Fragment标签。 示例代码： jsx // 短语法 function MyComponent() { return ( <> 这是第一个元素 这是第二个元素 ); } // 长语法 function MyComponent() { return ( 这是第一个元素 这是第二个元素 ); } 三、遇到的第一个问题 样式问题 3.1 问题描述 在使用Fragment时，最常遇到的一个问题是样式问题。由于Fragment不会在DOM中生成额外的节点，有时候我们的样式可能会受到影响。比如说，你有个CSS选择器，专门用来给某个父元素底下的子元素加样式。但万一这个子元素被塞进了Fragment里，那你可能就得重新想想你的CSS选择了。 3.2 解决方案 3.2.1 使用CSS类名 最简单的解决方案是给Fragment中的元素添加一个唯一的类名，然后通过类名来应用样式。 jsx function MyComponent() { return ( <> 这是第一个元素 这是第二个元素 ); } 3.2.2 使用内联样式 当然，如果你不喜欢使用外部CSS文件，也可以直接在JSX中使用内联样式。 jsx function MyComponent() { return ( <> 这是第一个元素 这是第二个元素 ); } 四、遇到的第二个问题 调试困难 4.1 问题描述 另一个常见的问题是调试困难。因为Fragment在DOM里是没有单独的节点的，所以在浏览器开发者工具里想找某个特定的元素可能会有点难，就像大海捞针一样。这对于初学者来说尤其令人头疼。 4.2 解决方案 4.2.1 使用开发者工具 虽然Fragment本身没有DOM节点，但你可以通过查看其父元素的子元素列表来间接找到它。现代浏览器的开发者工具通常会提供这样的功能。 4.2.2 打印日志 在开发过程中，打印日志也是一个非常有用的技巧。你可以试试用console.log把组件的状态或属性打印出来，这样能更清楚地看到它是怎么工作的。 jsx function MyComponent() { console.log('MyComponent rendered'); return ( <> 这是第一个元素 这是第二个元素 ); } 五、遇到的第三个问题 性能问题 5.1 问题描述 虽然Fragment的主要目的是为了简化代码结构，并不会引入额外的DOM节点，但在某些情况下，如果过度使用，也可能会影响性能。尤其是当Fragment里塞满了各种子元素时，React就得对付一大堆虚拟DOM节点，这样一来，渲染的速度可就受影响了。 5.2 解决方案 5.2.1 合理使用Fragment 尽量只在必要时使用Fragment，避免不必要的嵌套。比如，当你只需要包裹两三个小东西时，用Fragment还挺合适的；但要是东西多了，你可能就得想想，真的有必要用Fragment吗？ 5.2.2 使用React.memo或PureComponent 对于那些渲染频率较高且状态变化不频繁的组件，可以考虑使用React.memo或PureComponent来优化性能。这样可以减少不必要的重新渲染。 jsx const MyComponent = React.memo(({ children }) => ( <> {children} )); 六、遇到的第四个问题 可读性问题 6.1 问题描述 最后，还有一种不太明显但同样重要的问题，那就是代码的可读性。虽然Fragment能帮我们更好地整理代码，让结构更清晰，但要是用得太多或者不恰当，反而会让代码变得更乱，读起来费劲，维护起来也头疼。 6.2 解决方案 6.2.1 保持简洁 尽量保持每个Fragment内部的逻辑简单明了。要是某个Fragment里头塞了太多东西或者逻辑太复杂，那最好还是把它拆成几个小块儿，这样会好管理一些。 6.2.2 使用有意义的名字 给Fragment起一个有意义的名字，可以让其他开发者更容易理解这个Fragment的作用。例如，你可以根据它的用途来命名，如。 jsx function UserList() { return ( <> 用户列表 用户1 用户2 ); } 七、总结 总的来说，虽然使用Fragment可以极大地提升代码的可读性和可维护性，但在实际开发过程中也需要注意避免一些潜在的问题。希望能帮到你，在以后的项目里更好地用上Fragment，还能避开那些常见的坑。如果有任何疑问或者更好的建议，欢迎随时交流讨论！ --- 以上就是关于“使用Fragment时遇到问题”的全部内容，希望对你有所帮助。如果你觉得这篇文章对你有启发，不妨分享给更多的人看到，我们一起进步！

...发生变化时，视图层（HTML模板）会立即得到更新，无需手动操作DOM，实现数据驱动视图。 计算属性（Computed Properties） , 计算属性是Vue提供的一种特殊属性，用于声明依赖于其他数据的衍生状态。它是一个包含getter和可选setter方法的对象属性。在Vue中，计算属性会根据其内部依赖关系缓存结果，只有在其依赖的数据发生变化时才会重新计算，并将新的计算结果返回给视图层。这有助于提高性能并简化代码，例如，在文章示例中，时间（time）就是基于路程（distance）和速度（speed）两个数据计算得出的。 自定义指令（Custom Directives） , 自定义指令是Vue允许开发者扩展HTML元素功能的一种强大工具，通过在directives选项中注册一个指令，可以给元素添加特殊的行为逻辑。指令通常由两个部分构成。 局部组件（Local Components） , 局部组件是指在单个Vue组件内定义并注册的子组件，只能在当前组件模板中使用。通过在components选项中声明和注册局部组件，可以将复杂的UI结构或特定功能封装成可重用的模块，以提升代码复用性和组织性。在实际项目中，局部组件常用于组件间的组合和嵌套，使得整体应用架构更加清晰和模块化。

...据结构，它是一个二维表格型数据结构，类似于电子表格或SQL表。DataFrame可以容纳多种类型的数据（如整数、字符串、布尔值等），并提供了丰富的操作方法，如排序、统计计算、合并、重塑等，便于高效地处理和分析大规模结构化数据。 视图函数 , 在Web开发领域，视图函数是MVC（模型-视图-控制器）架构中的“视图”部分的实现，负责处理HTTP请求并将相应结果返回给客户端。在Django框架中，视图函数接收HttpRequest对象作为参数，根据请求内容执行相应的业务逻辑（如数据库查询、数据处理等），然后将处理结果转换为HttpResponse对象返回。文章中的例子展示了如何创建一个简单的Django视图函数，该函数从数据库获取所有博客文章并返回到客户端。 迭代器 , 迭代器是一种设计模式，在Python中表现为具有next()方法的对象，用于访问集合（如列表、字典或生成器）中的元素，但不一次性加载整个集合到内存中。迭代器允许开发者按需逐个访问集合中的项目，从而在处理大量数据时显著减少内存占用，提高程序性能。在文章中，作者提到面对性能优化问题时，会尝试使用迭代器代替列表操作来提升处理大量数据的效率。

...以轻松地创建、修改和控制SVG元素。 - 功能强大：支持复杂的SVG图形操作，如动画、渐变、滤镜等。 - 兼容性好：几乎可以在所有现代浏览器上运行。 使用Snap.svg可以帮助我们更高效地处理SVG内容，尤其是在需要动态生成或修改SVG图形的情况下。不过嘛，当我们想把它用在Vite项目里的时候，可能会碰到一些意料之外的难题。 三、遇到的问题 Snap.svg在Vite环境下报错 在实际开发过程中，我遇到了这样一个问题：当我尝试在Vite项目中引入Snap.svg时，会遇到各种错误提示，比如找不到模块、类型定义不匹配等等。这确实让人有些沮丧，因为原本期待的是一个流畅的开发过程。 具体来说，错误信息可能是这样的： Cannot find module 'snapsvg' or its corresponding type declarations. 或者： Module build failed (from ./node_modules/@dcloudio/vue-cli-plugin-uni/packages/webpack/lib/loaders/svgo-loader.js): Error: SVG not found 这些问题往往会让新手感到困惑，甚至对于有一定经验的开发者来说也会觉得棘手。但别担心，接下来我会分享几个解决方案。 四、解决方案 正确引入Snap.svg 解决方案1：安装Snap.svg 首先，确保你的项目中已经安装了Snap.svg。可以通过npm或yarn进行安装： bash npm install snapsvg 或者 yarn add snapsvg 解决方案2：配置Vite的别名或路径映射 有时候，Vite可能无法直接识别到Snap.svg的路径。这时，你可以通过配置Vite的别名或者路径映射来解决这个问题。打开vite.config.ts文件（如果没有这个文件，则需要创建），添加如下配置： typescript import { defineConfig } from 'vite'; export default defineConfig({ resolve: { alias: { 'snapsvg': 'snapsvg/dist/snapsvg.js', }, }, }); 这样做的目的是告诉Vite，当你引用snapsvg时，实际上是引用snapsvg/dist/snapsvg.js这个文件。 解决方案3：手动导入 如果上述方法仍然无法解决问题，你可以尝试直接在需要使用Snap.svg的地方进行手动导入： javascript import Snap from 'snapsvg/dist/snap.svg'; 然后，在你的代码中就可以正常使用Snap对象了。 解决方案4：检查TypeScript配置 如果你的项目使用了TypeScript，并且遇到了类型定义的问题，确保你的tsconfig.json文件中包含了正确的类型声明路径： json { "compilerOptions": { "types": ["snapsvg"] } } 五、实践案例 动手试试看 现在，让我们通过一个小案例来看看这些解决方案的实际应用效果吧！ 假设我们要创建一个简单的SVG圆形，并为其添加动画效果： html Snap.svg Example javascript // main.js import Snap from 'snapsvg/dist/snap.svg'; const s = Snap('svg-container'); // 创建一个圆形 const circle = s.circle(100, 100, 50); circle.attr({ fill: 'f06', }); // 添加动画效果 circle.animate({ r: 70 }, 1000); 在这个例子中，我们首先通过Snap('svg-container')选择了SVG容器，然后创建了一个圆形，并为其添加了一个简单的动画效果。 六、总结与展望 通过今天的讨论，相信你已经对如何在Vite环境中正确引入Snap.svg有了更深的理解。虽然路上可能会碰到些难题，但只要找到对的方法，事情就会变得轻松许多。未来的日子里，随着技术不断进步，我打心眼里觉得，咱们一定能找到更多又高效又方便的新方法来搞定这些问题。 希望这篇教程对你有所帮助！如果你有任何疑问或更好的建议，欢迎随时交流。编程路上，我们一起进步！ --- 希望这篇文章能够满足您的需求，如果有任何进一步的要求或想要调整的部分，请随时告诉我！

...Bootstrap 表格的显示：一个全面指南 引言 在当今的网页设计世界里，适应性和响应性是关键要素。哎呀，你瞧这移动设备用得越来越普遍了，出门在外，手机、平板啥的都成了我们随身的小伙伴。所以啊，咱们在设计网站或者网页内容的时候，就得好好下点功夫，确保不管是在大屏幕的电脑上，还是小屏幕的手机上，都能看得舒舒服服，顺眼又顺手。这样子，不管是看新闻、逛商城还是查资料，用户都能有个好心情，咱们的网站也就更受欢迎啦！哎呀，Bootstrap这个家伙可真够厉害的！它就像是个超级英雄，专门给咱们前端开发大神们提供了一大堆牛逼哄哄的工具和组件。就拿它来搭建响应式网站来说吧，那简直就是分分钟的事儿，轻轻松松就能搞定，让网站在各种设备上都能完美展示，大小屏幕无缝切换，简直不要太爽！本文将深入探讨如何利用 Bootstrap 的特性，特别是在移动设备上优化表格的显示，使之既美观又实用。 Bootstrap 基础知识回顾 Bootstrap 提供了一系列用于构建响应式网页的预定义类和组件，包括表格。Bootstrap 的表格组件允许你轻松地创建结构良好的表格，同时保证其在不同设备上的可读性和美观性。基本的表格可以通过 1. 使用响应式表格容器 元素结合 Bootstrap 的类来创建，如 .table 用于提供基础样式，.table-responsive 则用于包裹在需要滚动的表格内，以适应小屏幕设备。 移动设备优先原则Bootstrap 的核心理念之一是“移动设备优先”，这意味着首先考虑在小屏幕上展示内容，并确保其可用性。对于表格而言，这意味着我们需要特别注意其在手机和平板等小屏幕设备上的表现。以下是几个关键步骤来优化 Bootstrap 表格在移动设备上的显示： html 姓名 职位 部门 张三 工程师 研发部 2. 使用折叠显示 当表格内容过多时，可以采用折叠显示机制，仅显示部分数据，用户点击后显示完整列表。这可以通过 JavaScript 或 Bootstrap 的插件实现，如 bootstrap-table 提供的滚动功能。 html 3. 优化视觉体验 使用 Bootstrap 的颜色、字体和间距类来增强表格的视觉吸引力。例如，可以为表格添加阴影效果，使其在小屏幕设备上更加突出。 html 4. 自定义分页和排序 对于大型数据集，提供分页和排序选项是必要的。Bootstrap 和其他前端库提供了丰富的插件来实现这一功能，使得用户能够方便地浏览大量数据。 html Total: { { total } } 刷新 排序 结论 优化 Bootstrap 表格在移动设备上的显示是一个综合性的任务，涉及到响应式设计、交互元素的加入以及用户体验的提升。嘿，朋友们！想要让你的网站在手机和平板上也超棒吗？那就得看看我这招啦！通过采用一些聪明的策略和实际的代码实例，你可以让网页在大屏幕和小屏幕上都玩得转！不管是在手机上滑来滑去，还是在平板上轻轻触碰，都能给你带来顺畅、清晰又易用的体验。这样一来，无论用户是用手机还是平板，都能享受到你的网站带来的乐趣！所以，别再犹豫了，快去试试吧！记住，设计的目标始终是让信息清晰、易于访问，无论用户是在哪里查看。随着技术的不断进步，这些优化方法也将不断发展和完善，因此持续学习和实践是保持网站适应性的重要途径。

...可以让我们更加灵活地控制页面元素的布局和样式。不过，在实际动手编程的时候，咱们也常常会碰到一些让人挠头的问题，就比如那个“js函数没定义是怎么个情况”，这些问题真是时不时就能让人感觉脑壳疼。 那么，究竟“js函数未定义是怎么回事”呢？今天我们就来一起探究一下这个问题，希望能够给大家带来一些启示。 第2章 CSS基础知识 首先，我们需要了解一些基本的CSS概念。CSS，大名鼎鼎的Cascading Style Sheets，我们亲切地称它为“层叠样式表”。说白了，它就是一种专门用来打扮HTML或者XML这些标记语言文档的计算机语言，让网页变得美美的、层次分明，就像一位设计师给网站精心搭配衣服和妆容一样。CSS就像个超级精准的造型师，它先用选择器这个“定位神器”，找到HTML文档中那些需要打扮的元素宝宝们。然后，它会通过各种属性和对应的值，给这些元素宝宝们量身定制出独一无二的样式，让页面变得美美的、活灵活现！ 举个例子，假设我们有一个HTML结构如下： php-template 这是一个标题 这是一段文字。 我们可以使用CSS来设置这个标题的字体大小和颜色，以及这段文字的行高和颜色。下面是相应的CSS代码： css .container { background-color: f0f0f0; } .title { font-size: 2em; color: 333; } .para { line-height: 1.5; color: 666; } 这样，我们就成功地设置了容器的背景色，标题的字体大小和颜色，以及段落的行高和颜色。这就是CSS的基本用法，也是我们在后续讨论中需要用到的基础知识。 第3章 JS函数未定义的原因 回到我们一开始提出的问题，“js函数未定义是怎么回事？”这个问题实际上是在问：“为什么我在某个地方使用了一个函数，但是却出现了函数未定义的错误？”这个问题的答案可能有很多，下面我们一一来看一下。 第一个可能的原因是，我们确实没有定义这个函数。比如说，我们有一个名为helloWorld的函数，但是在其他地方却忘记定义它了。这种情况简直是最直截了当的啦，解决起来也超级简单，你只需要在需要用到这个函数的地方给它加上一个定义就OK啦，就像给菜加点盐那么简单。 javascript function helloWorld() { console.log("Hello, world!"); } helloWorld(); // 输出 "Hello, world!" 第二个可能的原因是，我们虽然定义了这个函数，但是在使用的时候却拼错了函数名或者写错了参数。这种情况也比较多见，特别是在大型项目中，很容易出现这种错误。 javascript function helloWorld() { console.log("Hello, world!"); } helloWord(); // 报错，因为函数名拼错了 第三个可能的原因是，我们使用的函数在一个作用域内是可以访问的，但是在另一个作用域内却不可以访问。这种情况比较复杂，需要我们深入理解作用域的概念才能解决。 javascript let x = 1; if (true) { function foo() { console.log(x); // 输出 1 } } else { function foo() { console.log(x); // 报错，因为x在else的作用域内不可访问 } } foo(); // 报错，因为foo在if的作用域外不可访问 以上就是“js函数未定义是怎么回事”的一些可能原因，我们在日常开发中需要根据具体的情况进行分析和处理。 第4章 如何避免“js函数未定义”的问题？ 避免“js函数未定义”的问题，其实有很多方法。下面我们就来介绍一些常用的技巧。 首先是要注意命名规范。当我们在创建函数的时候，可别忘了给它起个既规范又有意思的名字。就像咱们常说的“驼峰式命名法”，就是一种挺实用的命名规则，你可以把函数名想象成一只可爱的小骆驼，每个单词首字母都像驼峰一样高高地耸起来，这样一来，不仅看起来顺眼，读起来也朗朗上口，更容易让人记住。这样可以让我们的代码更加清晰易懂，也可以减少出错的可能性。 其次是要注意作用域的限制。在JavaScript这个编程语言里，每个函数都拥有自己的独立小天地，也就是作用域。这就意味着，当我们呼唤一个函数来干活的时候，得留个心眼儿，千万要注意别跨出这个小天地去调用还没被定义过的函数，否则就可能闹出“函数未定义”的乌龙事件。 最后是要注意版本兼容性。假如我们正在玩转一些最新的JavaScript黑科技，但心里也得惦记着那些还在用老旧浏览器的用户群体。这就意味着，咱们还得琢磨琢磨怎么在这些老爷爷级别的浏览器上，找到能兼容这些新特性的备选方案，让它们也能顺畅运行起来。这就意味着咱们得摸清楚各个浏览器的不同版本之间是怎么个兼容法，还有学会如何运用各种小工具和技巧来对付这些可能出现的兼容性问题。 总之，“js函数未定义”的问题是一个比较常见的问题，但是只要我们注意一些基本的原则和技巧，就能够有效地避免这个问题。希望本文能够对你有所帮助，如果你还有其他的问题，欢迎随时联系我。

...信息，然后在该页面以表格形式显示出来。如下图所示 （建议，可以将用户信息编写成一个实体类） 2.具体代码 （1）login.jsp <%@ page contentType="text/html; charset=GB2312"%><HTML><body><center><h2>模拟注册页面</h2></center><font size=3><h3><form action="case03ssy2result.jsp" method=post><br>用户名：<input type="text" size="16" minlength="6" maxlength="16" aligin="left" name="username">   <b><i>用户名由6~16个字符组成，包括汉字，数字，字母等</i></b></br><p>密 码： <input type="password" size="16" minlength="6" maxlength="16" aligin="left" name="pwd">   <b><i>密码由6~16个字符组成，包括数字，字母等</i></b></p><p>性 别： <input type="radio" value="男" name="sex"/>男 <input type="radio" value="女" name="sex"/>女   年龄：<input type="text" size="4" name="age" id="age" style="background-color:grey" readonly><p>出生日期：<select name="year" id="year" onblur="changeAge()"> <% for(int y=1990;y<=2010;y++){ %><option value="<%=y %>"><%=y %></option><%}%></select>年<select name="month"><% for(int m=1;m<=12;m++){ %><option value="<%=m%>"><%=m %></option><%} %></select>月<select name="day"> <% for(int d=1;d<=31;d++){ %><option value="<%=d %>"><%=d %></option><%} %></select>日</p><p>爱 好：<input type="checkbox" value="唱歌" name="hobbies" />唱歌<input type="checkbox" value="听歌" name="hobbies" />听歌<input type="checkbox" value="篮球" name="hobbies" />篮球<input type="checkbox" value="乒乓球" name="hobbies" />乒乓球<input type="checkbox" value="足球" name="hobbies" />足球<input type="checkbox" value="羽毛球" name="hobbies" />羽毛球</p><p>所学课程：<select name="course" multiple="multiple" size="10"><option value="计算机科学导论">计算机科学导论</option><option value="C程序设计基础">C程序设计基础</option><option value="数据结构">数据结构</option><option value="操作系统原理">操作系统原理</option><option value="软件工程概论">软件工程概论</option><option value="算法分析与设计">算法分析与设计</option><option value="Java编程基础">Java编程基础</option><option value="计算机网络">计算机网络</option><option value="数据库系统原理及应用">数据库系统原理及应用</option><option value="软件设计">软件设计</option><option value="软件测试">软件测试</option><option value="Java Web应用程序开发">Java Web应用程序开发</option><option value="组网工程">组网工程</option><option value="软件项目管理">软件项目管理</option><option value="云计算与大数据技术">云计算与大数据技术</option><option value="粮油信息处理及模式识别">粮油信息处理及模式识别</option><option value="软件开发案例分析">软件开发案例分析</option><option value="软件交互设计">软件交互设计</option></select>按住Ctrl按钮来选择多个项目</p><p>个人简历：<textArea name="cv" rows="3" cols="35" align="top" ></textArea></p><p><center><input type="submit" value="注册" name="submit"></center></p></form></h3></font><script type="text/javascript">function changeAge() {console.log("调用了函数");var nowData = new Date();console.log(nowData.getUTCFullYear());var nowYear = nowData.getUTCFullYear();console.log(document.getElementById("year").value)var year = document.getElementById("year").value;var age = nowYear - year;var e = document.getElementById("age");e.value = age;}</script></body></HTML> （2）result.jsp <%@ page contentType="text/html; charset=GB2312"%><%! public String handleStr(String s){try{ byte [] bb=s.getBytes("GB2312");s=new String(bb);}catch(Exception exp){}return s;}%><HTML><body bgcolor=yellow><font size=3><% request.setCharacterEncoding("GB2312");String username=request.getParameter("username");String pwd=request.getParameter("pwd");String sex=request.getParameter("sex");String year=request.getParameter("year");String month=request.getParameter("month");String day=request.getParameter("day");String age=request.getParameter("age");String hobbies[]=request.getParameterValues("hobbies");String course[]=request.getParameterValues("course");String cv=request.getParameter("cv");%>注册个人信息如下：<br><table border=2><tr><td><% out.print("用户名");%></td><td><% out.print("密码"); %></td><td><% out.print("性别"); %></td><td><% out.print("出生日期"); %></td><td><% out.print("年龄"); %></td><td><% out.print("爱好"); %></td><td><% out.print("所学课程"); %></td><td><% out.print("个人简历"); %></td></tr><tr><td><% out.print(username); %></td><td><% out.print(pwd); %></td><td><% out.print(sex); %></td><td><% out.print(year+"年"+month+"月"+day+"日"); %></td><td><% out.print(age); %></td><td><% if(hobbies==null){out.println("无");}else{ for(int m=0;m<hobbies.length;m++){out.print(handleStr(hobbies[m])+" ");} }%></td><td><% if(course==null){out.println("无");}else{ for(int n=0;n<course.length;n++){out.print(handleStr(course[n])+" ");} }%></td><td><% out.print(cv); %></td></tr></table></font></body></HTML> 3.运行结果 4.总结分析 在大体功能实现的基础上，虽然实现了用户信息登录与记录，但是此界面只能输入并记录一个用户 ，无法实现多用户，有待改正。另外，在登录界面年龄下拉列表没用考录闰年与平年的区别，把每个月份都设置为了31天。 求大佬改正。 本篇文章为转载内容。原文链接：https://blog.csdn.net/Pluto_ssy/article/details/121049221。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...应用中引入更细粒度的控制，同时保持与现有框架的兼容性。 名词 , DOM。 解释 , 文档对象模型（Document Object Model）是一个浏览器如何组织网页元素的抽象表示。DOM 提供了一种方法来访问、操作和修改 HTML 和 XML 文档。在文章中，理解 DOM 结构对于开发者实现组件化、性能优化和响应式设计至关重要，特别是当涉及 Shadow DOM 或 Custom Elements 这样的高级 Web Components 技术时。 名词 , CSS Flexbox 和 Grid。 解释 , Flexbox（弹性盒子布局）和 CSS Grid（网格布局）是 CSS 中的两种布局模式，用于创建复杂的、响应式的布局结构。在文章语境下，这两种布局技术可以帮助开发者在构建 Material UI 应用时实现更精细的响应式设计，确保组件在不同设备和屏幕尺寸上的表现一致。它们通过提供强大的定位和对齐功能，简化了布局管理，提升了开发效率和用户体验。

...需要频繁地操作DOM元素时，jQuery简直就是救星。而数组循环赋值这种基础操作，在实际开发中几乎每天都会用到。所以，咱们今天就一起来聊聊这个话题！ --- 2. 数组的基本概念与jQuery的关系 在正式进入正题之前，咱们先简单回顾一下数组的概念。数组是一种数据结构，用来存储一系列相同类型的值。比如： javascript var fruits = ["苹果", "香蕉", "橙子"]; 在这个例子中，fruits就是一个数组，里面装着三个字符串。那jQuery是什么呢？jQuery是一个轻量级的JavaScript库，它的核心功能就是简化HTML文档遍历、事件处理、动画效果等操作。其实 jQuery 压根儿不是专门搞数组的，但它里面藏着不少好用的小工具，就像随身带了个万能 Swiss Army Knife（瑞士军刀），想干啥都方便，处理数组什么的基本不在话下！ 举个例子，如果你有一堆HTML列表项（ 标签），你可以用jQuery快速找到它们并对其进行操作。比如给每个列表项添加点击事件，或者修改它们的内容。这不就是数组循环赋值的典型应用场景吗？ --- 3. 如何用jQuery循环赋值？ 3.1 使用each()方法 先来说说最常用的each()方法吧。each()是jQuery提供的一个非常实用的函数，它可以用来遍历集合中的每一个元素，并执行回调函数。对于数组来说，each()的表现也非常棒！ 假设我们有一个数组numbers，里面存放了一些数字。我们想通过jQuery将这些数字显示在一个无序列表（ ）中。代码可以这样写： html 这里的关键在于$.each()函数的第一个参数是我们要遍历的数组，第二个参数是一个回调函数，其中index表示当前元素的索引，value则是该元素的值。通过这种方式，我们可以轻松地将数组中的每一项添加到页面上。 不过呢，有时候你会发现直接用each()并不能完全满足需求。比如说，你得看看数组里满足不满足某个条件，要是满足了，那就接着往下走；要是不满足，可能就得另想办法，或者干脆就别执行后面那堆事了。这时候就需要稍微动点脑筋了。 --- 3.2 使用for循环结合jQuery 当然啦，如果你觉得each()太过于“黑箱”，不喜欢隐藏内部细节的话，也可以选择传统的for循环。其实呢，jQuery就是JavaScript的一个小帮手啦，说白了，它再厉害，最后还是得靠原生JavaScript去干活儿。 html 这段代码跟前面的例子类似，只不过我们手动控制了循环变量i，并且直接通过colors[i]访问数组中的元素。这样做的好处就是，你可以更随心所欲地摆弄数组里的数据，比如说直接跳过那些你不想管的项目，特别方便！ --- 3.3 高级玩法：链式调用 如果你是个追求极致简洁的人，那么jQuery的链式调用绝对会让你爱不释手。简单来说，链式调用就是让你在一整行代码里接连调用好几个方法，这样就能少写好多重复的东西，看着清爽，用起来也方便！ 比如，如果你想一次性创建整个无序列表，可以用下面这种方式： html 这段代码看起来是不是特别酷？我们先创建了一个新的 元素，然后利用map()方法生成所有的 标签，最后再将它们拼接成完整的HTML字符串，再插入到指定的容器中。这种写法不仅高效，还非常优雅！ --- 4. 小结与感悟 好了，到这里咱们已经讨论了很多关于jQuery数组循环赋值的内容。说实话，最开始接触这些玩意儿的时候，我也是头都大了，心里直犯嘀咕：这是啥呀？这也太复杂了吧？感觉整个人都不好了，差点怀疑自己是不是选错了路子。其实吧，我后来才明白，这东西也没那么难。你只要把最基本的那些道理搞清楚了，再有点儿耐心，多试着练练，慢慢就啥问题都没啦！ 在这里，我想分享一个小技巧：多看官方文档！jQuery的官方文档写得非常好，里面不仅有详细的API说明，还有很多生动的例子。每次遇到问题的时候，我都习惯先去看看文档，很多时候都能找到答案。 最后，希望大家都能从这篇文章中学到一些有用的东西。记住，编程不是一蹴而就的事情，它需要不断的尝试和总结。如果你还有其他关于jQuery的问题，欢迎随时交流哦！加油！💪 --- 好了，这就是我关于“jQuery数组怎样循环赋值”的全部内容啦。希望你能喜欢这篇文章，并且从中受益匪浅！如果觉得有用的话，不妨点赞支持一下吧～😊

...t:8080时，我的控制台中没有任何内容。 我应该看到client connected on localhost:8080打印到控制台 -index.js const WebSocketServer = require('ws').Server; const wss = new WebSocketServer({port: 8080}); const onConnect = wss => console.log('client connected on localhost:8080'); Rx.Observable .fromEvent(wss, 'connection') .subscribe(onConnect); I tried to create a very simple server using ws, When i run the server node index.js and i lunch localhost:8080 in my browser nothing appear in my console. i should see client connected on localhost:8080 printed to the console -index.js const WebSocketServer = require('ws').Server; const wss = new WebSocketServer({port: 8080}); const onConnect = wss => console.log('client connected on localhost:8080'); Rx.Observable .fromEvent(wss, 'connection') .subscribe(onConnect); 原文：https://stackoverflow.com/questions/37480475 更新时间：2020-09-13 19:09 最满意答案 您无法通过直接在浏览器中打开它来连接到WebSocket。 您应该使用某个HTML页面创建HTTP服务器和响应。 在此HTML页面中，您应该包含连接到WebSocket服务器的javascript： var socket = new WebSocket("ws://localhost:8080"); You can't connect to WebSocket by open it directly in a browser. You should create HTTP server and response with some HTML page. In this HTML page you should include javascript that connects to your WebSocket server: var socket = new WebSocket("ws://localhost:8080"); 相关问答 为了证明接收到握手，服务器必须获取两条信息并将它们组合以形成响应。 第一条信息来自| Sec-WebSocket-Key | 客户端握手中的头字段： Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== 具体而言，如上例所示，| Sec-WebSocket-Key | 标题字段的值为“dGhlIHNhbXBsZSBub25jZQ ==”，服务器 将串联字符串“258EAFA5-E914-47DA-95CA-C5AB0DC85B11” 形成字符串“dGhl ... 我找到了解决方法。 我已经修改了我的wsgi.py，现在它可以工作： import os os.environ.setdefault("DJANGO_SETTINGS_MODULE", "myapp.settings") This application object is used by any WSGI server configured to use this file. This includes Django's development server, if the WSGI ... 好吧，就我而言， RewriteBase /元素解决了这个问题。 如果有人因为shauninmann视网膜代码而遇到这个问题，我就把它留在那里。 Options -MultiViews RewriteEngine on RewriteBase / RewriteCond %{HTTP_COOKIE} HTTP_IS_RETINA [NC] RewriteCond %{REQUEST_FILENAME} !@2x RewriteRule ^(.)\ ... 如果您的服务器正在侦听端口80上的连接，它是否在谈论http？ 因为如果没有，不要在端口80上侦听：端口80已经建立为携带http流量。 下一步 - ipaddress和端口一起是端点的唯一标识符。 如果远程客户端通过端口80连接到您的服务器，而不是目标IP和端口，则没有其他信息表明网络层必须识别哪个应用程序(在端口80上侦听)应该获得该数据包。 鉴于配置多个IP地址非常困难 - 在NAT上是不可能的 - 将数据包路由到正确的侦听器的唯一信息就是端口。 所以你不能让两个应用程序在同一个端口上侦听。 ... 您无法通过直接在浏览器中打开它来连接到WebSocket。 您应该使用某个HTML页面创建HTTP服务器和响应。 在此HTML页面中，您应该包含连接到WebSocket服务器的javascript： var socket = new WebSocket("ws://localhost:8080"); You can't connect to WebSocket by open it directly in a browser. You should crea ... 所以我通过握手解决了我的特殊问题，而且非常无聊。 我需要两套“\ r \ n”才能完成握手。 所以为了解决我上面描述的握手问题(Javascript WebSocket没有进入OPEN状态)我需要对我的服务器端PHP进行以下更改(注意最后的\ r \ n \ r \ n，doh) ： function dohandshake($user,$buffer){ // getheaders and calcKey are confirmed working, can provide source ... 是。 独立的WebSocket服务器通常可以在任何端口上运行。 浏览器客户端打开与非HTTP(S)端口上的服务器的WebSocket连接没有问题。 默认端口为80/443的主要原因是它们是最可靠的大规模使用端口，因为它们能够遍历阻止所有其他端口上所有流量的许多企业防火墙。 如果这对您的受众来说不是问题(或者您有基于HTTP的回退)，那么为WebSocket服务器使用备用端口是完全合理的(并且更容易)。 另一种选择是使用80/443端口，但使用单独的IP地址/主机名。 Yes. A standalo ... Tyrus抱怨Connection: keep-alive, Upgrade header。 Firefox在这里没有做错任何事。 关于如何处理Connection标头，Tyrus过于严格，没有遵循WebSocket规范( RFC-6455 )。 RFC 4.1中的RFC规定： 6. The request MUST contain a |Connection| header field whose value MUST include the "Upgrade" tok ... 说实话，我不能100％确定地说这是什么，但我有一个非常强烈的怀疑。 我的代码中包含了太多的命名空间，我相信在编译器等实际运行时会出现一些混乱。 显然，Microsoft.Web.Websockets和SignalR的命名空间都包含WebSocketHandler。 虽然我不知道SignalR的所有细节，但看起来THAT命名空间中的WebSocketHandler并不意味着在SignalR之外使用。 我相信这个类正在被引用，而不是Microsoft.Web.Websockets中的那个，因为它现在起 ... 您应该使用websocket处理程序，而不是请求处理程序，尝试使用此示例 You should use the websocket handler, not the request handler, try with this example 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_34862561/article/details/119512220。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...，然后列一分优缺清单表格，把了解到每一个点都写上去，打一个分数，分数分为 -10 到 10 分。最后我们统计一个总分，然后那个分数较高的方向。 掌握数据库 由于本人从事服务端开发，下面说说服务端开发学习的过程。 服务端开发，需要学习的东西会很多，不过不用担心，我们一个个说。 首先我们先说数据库。数据库对于服务端开发，一定要学会的技术，所以这个我们需要着重学习。 首先按照网上教程，自己在电脑上搭建一个数据库，这里推荐 MySQL。搭建之后，再下载一个数据库客户端管理工具，如 Navicat，DataGrip。弄完这些基础设施之后，我们这里接着去学会 SQL 的语法。这里着重学习单表增删改查的语法，跨表的连接查询等。网上找一个例子，如可以自己构建一个学生课程信息表，做到可以用以上学习到的语法。 学习完数据库，接着我们就需要学习Java JDBC 的知识。学习的 JDBC 就是让我们了解，如何使用 Java 操作数据库，运行 Mybatis的增删改查的语句。 接着我们可以去学习相关 ORM 的框架，如 Hibernate 或 Mybatis，这里推荐 Mybatis。学习框架，我们要做到掌握框架的使用技巧就可以。 这个过程你可能会发现，Mybatis 这类框架这么如此简化开发，为什么我们不直接学习 Mybatis ？ 学习 JDBC 的目的，其实就是让你了解这些 ORM 的基础。 学完这个阶段，我们接下去就要进入 WEB 开发。 WEB 开发 这个过程我们首先学习一些前端知识，如 HTML，CSS,JavaScript，然后再去 Jquery 等前端框架，做到能实现一些简单的功能。我们不需要跟你上面一样精通，我们只要了解一些概念即可。 接下去我们学习 Servlet，做到能使用原生 Servlet + Jsp 能运行一个 WEB 程序。 后面我们再去学习 Spring 框架，使用 SpringMVC 了解 MVC 的概念。最后用 SpringMVC+Spring+Mybatis+MySQL 完成一个简单的管理系统。 其他 学完以上内容，基本上已经学习完工作中学习到的技术栈。这个过程你还需要额外学习一些工作中用到其他知识。 你需要去学习协同开发的工具，如 Git，SVN。做到了解如何新建分支，如何拉取代码，如何合并代码即可。 你还需要去学习一些 Linux 的命令。 总结 学完上述内容，你实际就已经掌握初级开发所需要的技术，已经基本上可以从事一个初级开发的岗位。我们上面讲的都是使用技巧，但是面试的时候可能会问你一些原理性的内容，所以在我们去找工作之前我们还需要去了解一些原理性知识。这方面的内容通过搜索引擎搜索即可。 这个过程你可能会碰到很多问题，这个过程一定善于使用搜索引擎。 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_35006660/article/details/115610534。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...!-- param子元素配置了DocUploadAction类中savePath属性值为/upload --><param name="savePath">/upload</param><result>/showFile.jsp</result><!-- 指定input逻辑视图，即不符合上传要求，被fileUpload拦截器拦截后，返回的视图页面 --><result name="input">/uploadFile.jsp</result></action> <action name="docDownload" class="nuc.sw.action.DocDownloadAction"><!-- 指定结果类型为stream --><result type="stream"><!-- 指定下载文件的文件类型 text/plain表示纯文本 --><param name="contentType">application/msword,text/plain</param><!-- 指定下载文件的入口输入流 --><param name="inputName">inputStream</param><!-- 指定下载文件的处理方式与文件保存名 attachment表示以附件形式下载，也可以用inline表示内联即在浏览器中直接显示，默认值为inline --><param name="contentDisposition">attachment;filename="${downloadFileName}"</param><!-- 指定下载文件的缓冲区大小，默认为1024 --><param name="bufferSize">40960</param></result></action><action name="loginAction" class="nuc.sw.action.LoginAction" method="loginMethod"><result name="loginOK">/uploadFile.jsp</result><result name="loginFail">/login.jsp</result><result name="input">/login.jsp</result></action> </package></struts> /20171105_shiyan_upanddown/WebContent/login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%><%@ taglib prefix="s" uri="/struts-tags" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>登录页</title><s:head/></head><body><s:actionerror/><s:fielderror fieldName="err"></s:fielderror><s:form action="loginAction" method="post"> <s:textfield label="用户名" name="username"></s:textfield><s:password label="密码" name="password"></s:password><s:submit value="登陆"></s:submit></s:form></body></html> /20171105_shiyan_upanddown/WebContent/showFile.jsp <%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%><%@ taglib prefix="s" uri="/struts-tags" %><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>显示上传文档</title></head><body><center><font style="font-size:18px;color:red">上传者：<s:property value="name"/></font><table width="45%" cellpadding="0" cellspacing="0" border="1"><tr><th>文件名称</th><th>上传者</th><th>上传时间</th></tr><s:iterator value="uploadFileName" status="st" var="doc"><tr><td align="center"><a href="docDownload.action?downPath=upload/<s:property value="doc"/>"><s:property value="doc"/> </a></td><td align="center"><s:property value="name"/></td><td align="center"><s:date name="createTime" format="yyyy-MM-dd HH:mm:ss"/></td></tr></s:iterator></table></center></body></html> /20171105_shiyan_upanddown/WebContent/uploadFile.jsp <%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%><%@ taglib prefix="s" uri="/struts-tags" %><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>多文件上传</title></head><body><center><s:form action="docUpload" method="post" enctype="multipart/form-data"><s:textfield name="name" label="姓名" size="20"/><s:file name="upload" label="选择文档" size="20"/><s:file name="upload" label="选择文档" size="20"/><s:file name="upload" label="选择文档" size="20"/><s:submit value="确认上传" align="center"/></s:form></center></body></html> 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_34101492/article/details/78811741。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...net 2.0时代，HTML5也还没有问世，要实现这样的功能，要么是改web.config，要么是用flash，要么是用一些第三方控件，然而这些解决问题的方法要么很麻烦，比如改配置，要么不稳定，比如文件上G以后，上传要么死掉，要么卡住，通过设置web.config并不能很好的解决这些问题。 这是一个Html5统治浏览器的时代，在这个新的时代，这种问题已被简化并解决，我们可以利用Html5分片上传的技术，那么Plupload则是一个对此技术进行封装的前端脚本库，这个库的好处是可以自动检测浏览器是否支持html5技术，不支持再检测是否支持flash技术，甚至是sliverlight技术，如果支持，就使用检测到的技术。 那么这个库到哪里下载，怎么搭建呢，比较懒的童鞋还是用Install-Package Plupload搞定吧，一个命令搞定所有事 Plupload支持的功能这里就不细说了，什么批量上传，这里我没有用到，主要是感觉它支持的事件非常丰富，文件选取后的事件，文件上传中的事件(可获得文件的上传进度)，文件上传成功的事件，文件上传失败的事件，等等 我的例子主要是上传一个单个文件，并显示上传的进度条(使用jQuery的一个进度条插件) 下面的例子主要是为文件上传交给 UploadCoursePackage.ashx 来处理 /ProgressBar/ var progressBar = $("loading").progressbar({ width: '500px', color: 'B3240E', border: '1px solid 000000' }); /Plupload/ //实例化一个plupload上传对象 var uploader = new plupload.Uploader({ browse_button: 'browse', //触发文件选择对话框的按钮，为那个元素id runtimes: 'html5,flash,silverlight,html4',//兼容的上传方式 url: "Handlers/UploadCoursePackage.ashx", //后端交互处理地址 max_retries: 3, //允许重试次数 chunk_size: '10mb', //分块大小 rename: true, //重命名 dragdrop: false, //允许拖拽文件进行上传 unique_names: true, //文件名称唯一性 filters: { //过滤器 max_file_size: '999999999mb', //文件最大尺寸 mime_types: [ //允许上传的文件类型 { title: "Zip", extensions: "zip" }, { title: "PE", extensions: "pe" } ] }, //自定义参数 （键值对形式） 此处可以定义参数 multipart_params: { type: "misoft" }, // FLASH的配置 flash_swf_url: "../Scripts/plupload/Moxie.swf", // Silverligh的配置 silverlight_xap_url: "../Scripts/plupload/Moxie.xap", multi_selection: false //true:ctrl多文件上传, false 单文件上传 }); //在实例对象上调用init()方法进行初始化 uploader.init(); uploader.bind('FilesAdded', function (uploader, files) { $("<%=fileSource.ClientID %>").val(files[0].name); $.ajax( { type: 'post', url: 'HardDiskSpace.aspx/GetHardDiskFreeSpace', data: {}, dataType: 'json', contentType: 'application/json;charset=utf-8', success: function (result) { //选择文件以后检测服务器剩余磁盘空间是否够用 if (files.length > 0) { if (parseInt(files[0].size) > parseInt(result.d)) { $('error-msg').text("文件容量大于剩余磁盘空间,请联系管理员!"); } else { $('error-msg').text(""); } } }, error: function (xhr, err, obj) { $('error-msg').text("检测服务器剩余磁盘空间失败"); } }); }); uploader.bind('UploadProgress', function (uploader, file) { var percent = file.percent; progressBar.progress(percent); }); uploader.bind('FileUploaded', function (up, file, callBack) { var data = $.parseJSON(callBack.response); if (data.statusCode === "1") { $("<%=hfPackagePath.ClientID %>").val(data.filePath); var id = $("<%=hfCourseID.ClientID %>").val(); __doPostBack("save", id); } else { hideLoading(); $('error-msg').text(data.message); } }); uploader.bind('Error', function (up, err) { alert("文件上传失败,错误信息: " + err.message); }); /Plupload/ 后台 UploadCoursePackage.ashx 的代码也重要，主要是文件分片跟不分片的处理方式不一样 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.IO; namespace WebUI.Handlers { /// <summary> /// UploadCoursePackage 的摘要说明 /// </summary> public class UploadCoursePackage : IHttpHandler { public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; int statuscode = 1; string message = string.Empty; string filepath = string.Empty; if (context.Request.Files.Count > 0) { try { string resourceDirectoryName = System.Configuration.ConfigurationManager.AppSettings["resourceDirectory"]; string path = context.Server.MapPath("~/" + resourceDirectoryName); if (!Directory.Exists(path)) Directory.CreateDirectory(path); int chunk = context.Request.Params["chunk"] != null ? int.Parse(context.Request.Params["chunk"]) : 0; //获取当前的块ID，如果不是分块上传的。chunk则为0 string fileName = context.Request.Params["name"]; //这里写的比较潦草。判断文件名是否为空。 string type = context.Request.Params["type"]; //在前面JS中不是定义了自定义参数multipart_params的值么。其中有个值是type:"misoft"，此处就可以获取到这个值了。获取到的type="misoft"; string ext = Path.GetExtension(fileName); //fileName = string.Format("{0}{1}", Guid.NewGuid().ToString(), ext); filepath = resourceDirectoryName + "/" + fileName; fileName = Path.Combine(path, fileName); //对文件流进行存储 需要注意的是 files目录必须存在（此处可以做个判断） 根据上面的chunk来判断是块上传还是普通上传 上传方式不一样 ，导致的保存方式也会不一样 FileStream fs = new FileStream(fileName, chunk == 0 ? FileMode.OpenOrCreate : FileMode.Append); //write our input stream to a buffer Byte[] buffer = null; if (context.Request.ContentType == "application/octet-stream" && context.Request.ContentLength > 0) { buffer = new Byte[context.Request.InputStream.Length]; context.Request.InputStream.Read(buffer, 0, buffer.Length); } else if (context.Request.ContentType.Contains("multipart/form-data") && context.Request.Files.Count > 0 && context.Request.Files[0].ContentLength > 0) { buffer = new Byte[context.Request.Files[0].InputStream.Length]; context.Request.Files[0].InputStream.Read(buffer, 0, buffer.Length); } //write the buffer to a file. if (buffer != null) fs.Write(buffer, 0, buffer.Length); fs.Close(); statuscode = 1; message = "上传成功"; } catch (Exception ex) { statuscode = -1001; message = "保存时发生错误，请确保文件有效且格式正确"; Util.LogHelper logger = new Util.LogHelper(); string path = context.Server.MapPath("~/Logs"); logger.WriteLog(ex.Message, path); } } else { statuscode = -404; message = "上传失败，未接收到资源文件"; } string msg = "{\"statusCode\":\"" + statuscode + "\",\"message\":\"" + message + "\",\"filePath\":\"" + filepath + "\"}"; context.Response.Write(msg); } public bool IsReusable { get { return false; } } } } 再附送一个检测服务器端硬盘剩余空间的功能吧 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Web; using System.Web.Script.Services; using System.Web.Services; using System.Web.UI; using System.Web.UI.WebControls; namespace WebUI { public partial class CheckHardDiskFreeSpace : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } /// <summary> /// 获取磁盘剩余容量 /// </summary> /// <returns></returns> [WebMethod] public static string GetHardDiskFreeSpace() { const string strHardDiskName = @"F:\"; var freeSpace = string.Empty; var drives = DriveInfo.GetDrives(); var myDrive = (from drive in drives where drive.Name == strHardDiskName select drive).FirstOrDefault(); if (myDrive != null) { freeSpace = myDrive.TotalFreeSpace+""; } return freeSpace; } } } 效果展示：       详细配置信息可以参考这篇文章：http://blog.ncmem.com/wordpress/2019/08/12/plupload%e4%b8%8a%e4%bc%a0%e6%95%b4%e4%b8%aa%e6%96%87%e4%bb%b6%e5%a4%b9-2/ 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_45525177/article/details/100654639。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...DOM 树 二.获取元素的方法 1.根据ID获取 2.根据标签名获取 3.通过 HTML5 新增的方法获取(注意兼容) 4.获取特殊元素(body,html) 三.事件基础 1.事件概述 2.执行事件的步骤 3.常见的鼠标事件 四.操作元素 1.操作元素内容(改变元素内容) 2. 操作常见元素属性 3.操作表单元素属性 4.操作元素样式属性 5.自定义属性的操作 6.H5自定义属性 五.节点操作 1.为什么要学习节点操作 2.节点概述 3.节点层级 一.DOM简介 1.什么是DOM 文档对象模型(简称DOM) 是W3C组织推荐的处理可扩展标记语言的标准编程接口 W3C已经定义来一系列DOM接口，通过这些DOM接口可以改变网页的内容、结构样式。 2.DOM 树 文档：一个页面就是一个文档，DOM 中使用 document 表示 元素：页面中的所有标签都是元素，DOM 中使用 element 表示 节点：网页中的所有内容都是节点（标签、属性、文本、注释等），DOM 中使用 node 表示 文档树(Dom树)：以html为根节点，形成的一颗倒立的树状结构，我们成为DOM树；这个树上所有的东西都叫节点，节点有很多类，比如文本节点，元素节点等等，这些节点如果我们通过DOM方法去获取或者其他的操作去使用就叫做DOM对象，所有节点都是DOM对象 二.获取元素的方法 1.获取页面中的元素可以使用以下几种方式 根据ID获取 根据标签名获取 通过HTML5新增的方法获取 特殊元素获取 1.根据ID获取 使用getElementByld()方法可以获取带有ID的元素对象 getElementByld()，是document下的一个方法 代码演示 <body><div id="time">2020-11-26</div><script>// 1.因为我们文档页面从上往下加载，所以先得有标签 所以我们的script写在标签下面// 2. document文档 get 获得 element 元素 by 通过 驼峰命名法// 3.参数 id是大小写敏感的字符串// 4.返回的是一个对象var timer = document.getElementById('time');console.log(timer);// 5.console.dir 打印我们返回得的元素对象 更好的查看里面的属性和方法console.dir(timer);</script></body> 2.根据标签名获取 使用getElementsByTagName()方法可以返回带有指定标签名的对象的集合 语法如下 document.getElementsByTagName('标签名') 注意： 1.因为得到的是一个对象的集合，使用我们想要操作里面的元素就需要遍历 得到元素对象是动态的 代码演示 <body><ul><li>我们的征程是星辰大海</li><li>我们的征程是星辰大海</li><li>我们的征程是星辰大海</li><li>我们的征程是星辰大海</li><li>我们的征程是星辰大海</li></ul><ul id="nav"><li>心存感恩，所遇皆美好~</li><li>心存感恩，所遇皆美好~</li><li>心存感恩，所遇皆美好~</li><li>心存感恩，所遇皆美好~</li><li>心存感恩，所遇皆美好~</li></ul><script>// 1.返回的是 获取过来元素对象的集合 以伪数组的形式存储的var lis = document.getElementsByTagName('li')console.log(lis);// 2.如果想要依次打印里面的元素对象我们可以采取遍历方式for (var i = 0; i < lis.length; i++) {console.log(lis[i]);}// 3.这里可以是可以获取标签的.getElementsByTagName()可以得到这个元素里面的某些标签var nav1 = document.getElementById('nav') //这个获取nav元素var navli = nav.getElementsByTagName('li') //这里是获取nav 里面的li标签 要先获取 nav元素在获取里面的liconsole.log(navli);</script></body> 3.通过 HTML5 新增的方法获取(注意兼容) 1. document.getElementsByClassName(‘类名’)；// 根据类名返回元素对象集合 2. document.querySelector('选择器'); // 根据指定选择器返回第一个元素对象 3. document.querySelectorAll('选择器'); // 根据指定选择器返回所有元素对象集合 注意：querySelector 和 querySelectorAll里面的选择器需要加符号,比如:document.querySelector(’nav’); 代码演示 <body><div class="box">盒子1</div><div class="box">盒子2</div><div id="nav"><ul><li>首页</li><li>产品</li></ul></div><script>// 1. getElementsByClassName 根据类名获得某些元素集合var boxs = document.getElementsByClassName('box');console.log(boxs);// 2. querySelector 返回指定选择器的第一个元素对象 切记 里面的选择器需要加符号 .box navvar firstBox = document.querySelector('.box');console.log(firstBox);var nav = document.querySelector('nav');console.log(nav);var li = document.querySelector('li');console.log(li);// 3. querySelectorAll()返回指定选择器的所有元素对象集合var allBox = document.querySelectorAll('.box');console.log(allBox);var lis = document.querySelectorAll('li');console.log(lis);</script> 4.获取特殊元素(body,html) 获取body元素 - doucumnet.body // 返回body元素对象 获取html元素 . document.documentElement // 返回html元素对象 代码演示 <body><script>// 获取bdoy元素var bodyEle = document.bodyconsole.log(bodyEle); //返回body元素// 获取html元素var htmlEle = document.documentElementconsole.log(htmlEle); //返回html元素</script></body> 三.事件基础 1.事件概述 JavaScript 使我们有能力创建动态页面，而事件是可以被 JavaScript 侦测到的行为。 简单理解： 触发— 响应机制。 网页中的每个元素都可以产生某些可以触发 JavaScript 的事件，例如，我们可以在用户点击某按钮时产生一个 事件，然后去执行某些操作。 代码演示 <body><button id="btn">浩哥</button><script>// 点击一个按钮，弹出一个对话框// 1.事件是有三部分组成的 1.事件源 2.事件类型 3.事件处理程序 也称为事件三要素// (1).事件源 事件被触发的对象 var but = document.getElementById('btn')// (2).事件类型 如何触发 什么事件 比如鼠标点击(onclick) 还是鼠标经过还是？？？？// (3).事件处理程序 通过一个函数赋值的方式 完成 因为函数就是实现某种功能的but.onclick = function() {alert('浩哥爱编程')}</script></body> 2.执行事件的步骤 1. 获取事件源DOM对象(意思是你要获取那个元素) 2. 注册事件(绑定事件 意思是通过什么方式来处理比如是鼠标经过还是鼠标点击等等行为) 3. 添加事件处理程序(采取函数赋值形式 意思是你想做啥) 代码演示 <body><div>123</div><script>// 事件执行步骤 点击div 控制台输出我被选中了// 1.获取事件源var div = document.querySelector('div')// 2.绑定事件 注册事件// div.onclick// 3.添加事件处理程序div.onclick = function() {console.log('我被点击了');}</script></body> 3.常见的鼠标事件 onmouseenter鼠标移入事件 onmouseleave鼠标移出事件 四.操作元素 JS的DOM操作可以改变网页内容、结构和样式，利用DOM操作元素来改变元素里面的内容、属性等。注意以下都是属性 1.操作元素内容(改变元素内容) elemeny.innerText 从起始位置到终止位置的内容，但它去除html标签，同时空格和换行也会去掉 elemernt.innerHTML 起始位置到终止位置的全部内容，包括html标签，同时保留空格和换行 elemernt.Content可以获取隐藏元素的文本，包含换行和空白 代码演示 <title>Document</title><style>div,p {height: 30px;width: 300px;line-height: 30px;text-align: center;color: fff;background-color: pink;}</style></head><body><button>显示当前系统时间</button><div>某个时间</div><p>123</p><script>// 当我们点击了按钮，div里面的文字会发生变化// 1.获取元素 注意这里的按钮 和div都要获取到 因为 点击按钮div里面要发生变化所以都要获取var but = document.querySelector('button');var div = document.querySelector('div');// 2.绑定事件// but.onclick// 3.程序处理but.onclick = function() {// 改变元素内容 element(元素).innerTextdiv.innerText = '2020-11-27'}// 4.我们元素可以不用添加事件，就可以直接显示日期var p = document.querySelector('p');p.innerText = '2020-11-27';</script> elemeny.innerText和elemeny.innerHTML的区别 代码演示 <body><div></div><p></p><ul><li> 文字</li><li>123</li></ul><script>// innertText 和 innertHTML 的区别// 1. innerText 不识别html标签 非标准 去除空格和换行var div = document.querySelector('div');div.innerText = '<strong>今天是:</strong> 2020';// 2.innertHTML 识别html标签 W3C标准 保留空格和换行的 推荐尽量使用这个 因为这个是标准var p = document.querySelector('p')p.innerHTML = '<strong>今天是:</strong> 2020';// 3.这俩个属性是可读写的 意思是 除了改变内容还可以元素读取里面的内容的var ul = document.querySelector('ul')console.log(ul.innerText);console.log(ul.innerHTML);// .4innerHtml innerText 之间的区别：设置内容的时候，如果内容当中包含标签字符串 innerHtml会有标签的特性，也就是说标签会在页面上生效如果内容当中包含标签字符串 innerText会把标签原样展示在页面上，不会让标签生效读取内容的时候，如果标签内部还有其它标签，innerHtml会把标签内部带着其它的标签全部输出如果标签内部还有其它标签，innerText只会输出所有标签里面的内容或者文本，不会输出标签如果标签内部没有其它标签，他们两个一致；都是读取文本内容，innerHtml会带空白和换行</script></body> 2. 操作常见元素属性 innerText、innerHTML 改变元素内容 src、href id、alt、title 代码演示 <body><button id="ldh">刘德华</button><button id="zxy">张学友</button><br><img src="./images/ldh.jpg" alt="" width="200px" height="200px" title="刘德华" id="img"><script>// 修改属性 src// 我们可以操作元素得方法 来修改元素得属性 就是 元素的是什么属性 在重新给值就可以完成相应的赋值操作了// 1.获取元素var ldh = document.getElementById('ldh')var zxy = document.getElementById('zxy')var img = document.getElementById('img')// 2.注册事件 程序处理zxy.onclick = function() {// 当我们点击了图片的时候图片路径就发生变化 这里的.表示 的 得意思 img对象下的src属性img.src = './images/zxy.jpg';// 当我们变换图片得同时里面得title也要跟着变 所以前面要加上img.img.title = '张学友';}ldh.onclick = function() {img.src = './images/ldh.jpg';img.title = '刘德华';}</script> 3.操作表单元素属性 利用DOM可以操作如下表单元素的属性 type、value、checked、selected、disabled 代码演示： <body><button>按钮</button><input type="text" value="输入内容"><script>// 我想把value里面的输入内容改变为 被点击了// 1.获取元素var but = document.querySelector('button')var input = document.querySelector('input')// 2.注册事件 处理程序but.onclick = function() {// input.innerHTML = '被点击了'; 这个是 普通盒子 比如 div 标签里面的内容// 表单里面的值 文字内容是通过value来修改的input.value = '被点击了'// 如果需要某个表单被禁用 不能再点击了使用 disabled 我们想要这个按钮 button禁用// but.disabled = true// 还有一种写法// this指向的是事件函数的调用者 谁调用就指向谁 这里调用者是btnthis.disabled = true}</script></body> 4.操作元素样式属性 我们可以通过 JS 修改元素的大小、颜色、位置等样式。 1.element.style 行内样式操作 注意： JS 里面的样式采取驼峰命名法 比如 fontSize、 backgroundColor JS 修改 style 样式操作，产生的是行内样式，所以行内式比内嵌式高 代码演示 <style>div {width: 200px;height: 200px;background-color: red;}</style></head><body><div></div><script>// 要求点击div变成粉色 height变为250px// 1.获取元素var div = document.querySelector('div');// 2.注册事件 处理程序div.onclick = function() {// div.style里面的属性 采取的是驼峰命名法// this等于div this调用者 谁调用谁执行this.style.backgroundColor = 'pink'this.style.height = '250px'}</script> 2.element.className 类名样式操作 注意： 如果样式修改较多，可以采取操作类名方式更改元素样式。 class因为是个保留字，因此使用className来操作元素类名属性 className 会直接更改元素的类名，会覆盖原先的类名。 代码演示 <style>div {width: 100px;height: 100px;background-color: pink;}.change {background-color: purple;color: fff;font-size: 25px;margin-top: 100px;}</style></head><body><div class="first">文本</div><script>// 1. 使用 element.style 获得修改元素样式 如果样式比较少 或者 功能简单的情况下使用var test = document.querySelector('div');test.onclick = function() {// this.style.backgroundColor = 'purple';// this.style.color = 'fff';// this.style.fontSize = '25px';// this.style.marginTop = '100px';// 让我们当前元素的类名改为了 change// 2. 我们可以通过 修改元素的className更改元素的样式 适合于样式较多或者功能复杂的情况 如果想继续添加样式即在change添加即可// 3. 如果想要保留原先的类名，我们可以这么做 多类名选择器// this.className = 'change';this.className = 'first change';}</script> 5.自定义属性的操作 js给我们规定了可以自己添加属性 在操作元素属性的时候，元素.语法只能操作元素天生具有的属性,如果是自定义的属性，通过.语法是无法操作的只能通过getAttribute和setAttribute去操作，他俩是通用的方法，无论元素天生的还是自定义的都可以可以操作 1.获取属性值 element.属性 获取属性值。 element.getAttribute(‘属性’)； 区别: element.属性 获取内置属性值(元素本身自带的属性 如果是自定义属性不能被获取) element.getAttribute(‘属性’)；主要获得自定义的属性 (标准) 我们自定义的属性 2.设置属性值 element.属性 = ‘值’ 设置内置属性值 element.setAttribute(‘属性’，‘值’) 区别： element.属性 设置内置属性值 element.setAttribute(‘属性’)；主要设置自定义的属性(标准) 3.移除属性 element.removeAttribute(‘属性’)； 代码演示 <body><div id="demo" index="1" class="nav"></div><script>var div = document.querySelector('div');// 1.获取元素的属性值// (1) element.属性console.log(div.id);// (2) element.getAttribute('属性') get获取得到 attribute属性的意思 我们自己添加的属性称之为自定义属性console.log(div.getAttribute('id')); //democonsole.log(div.getAttribute('index')); // 1// 2.设置元素的属性值// (1) element.属性 = '值' div.id = 'test'div.className = 'navs'// (2) element.setAttribute('属性','值')div.setAttribute('index', 2);div.setAttribute('class', 'footer') //这里就是class 不是className 比较特殊// 3.移除属性 removeAttribute(属性)div.removeAttribute('index');</script></body> 只要是自定义属性最好都是用element.setAttribute(‘属性’，‘值’)来设置 如果是自带属性用element.属性来设置 6.H5自定义属性 自定义属性的目的：第一、是为了保存属性 第二、并且使用数据。有一些数据可以保存到页面中而不用保存到数据库中。 自定义属性获取是通过getAttribute(‘属性’) 获取的 但是有些自定义属性很容易引起歧义，不容易判断是元素还是自定义属性 H5给我们新增了自定义属性： 1.设置H5自定义属性 H5规定自定义属性data-开头做为属性名并且赋值 比如<div data-index:“1”> 或者使用JS设置element.setAttribute(‘deta-index’,2) 2.获取H5自定义属性 兼容性获取 element.getAttribute(‘data-index’) 推荐开发中使用这个 H5新增element.dataset.index 或者element.datase[‘index’] ie 11以上才支持 代码演示 <body><div getTime="10" data-index="20" data-name-list="40"></div><script>// 获取元素var div = document.querySelector('div');console.log(div.geTime); //undefined getTime是自定义属性不能直接通过元素的属性来获取 而是用自定义属性来获取的getAttribute(‘属性’)console.log(div.getAttribute('getTime')); //10// H5添加自定义属性的写法以data-开头div.setAttribute('data-time', 30)// 1.兼容性获取H5自定义属性console.log(div.getAttribute('data-time')); // 30// 2.H5新增的获取自定义属性的方法 它只能获取data-开头的// dataset 是一个集合的意思存放了所有以data开头的自定义属性 如果你想取其中的某一个只需要在dataset.的后面加上自定义属性名即可console.log(div.dataset);console.log(div.dataset.time); // 30// 还有一种方法dataset['属性']console.log(div.dataset['time']); // 30// 如果自定义属性里面有多个-链接的单词 我们获取的时候采取驼峰命名法 不用要-了console.log(div.dataset.nameList); // 40console.log(div.dataset['nameList']); // 40</script></body> 五.节点操作 1.为什么要学习节点操作 获取元素通常使用俩种方式 （1）利用DOM提供的方法获取元素 但是逻辑性不强 繁琐 （2）利用节点层级关系获取元素 如 利用父子，兄弟关系获取元素 逻辑性强，但是兼容性不怎么好 2.节点概述 网页中的所有内容都是节点(标签、属性、文本、注释等等) ，在DOM中，节点使用node表示。HTML DOM 树中的所有节点均可通过javascript进行访问，所有HTML元素(节点) 均可被修改，也可以创建或删除 一般地，节点至少拥有nade Type(节点类型)、nodeName(节点名称)和nodeValue(节点值) 这三个基本属性 元素节点 nodeType 为 1 属性节点 node Name为 2 文本节点 nodeValue为 3 (文本节点包含文字、空格、换行等等) 实际开发中，节点操作主要操作的是元素节点 3.节点层级 利用DOM树可以把节点划分为不同得层级关系，常见得是父子兄层级关系 1.父级节点 1.node.parentNode parenNode属性可以返回某节点得父节点，注意是最近的父节点哟！！！ 如果指定的节点没有父节点就返回null 代码演示 <body><div class="box"><div class="box1"></div></div><script>var box1 = document.querySelector('.box1')// 得到的是离元素最近的父节点(亲爸爸) 得不到就返回得是nullconsole.log(box1.parentNode); // parentNode 翻译过来就是父亲的节点</script></body> 2.子级节点操作 1.parentNode.children（非标准） parentNode.children 是一个只读属性，返回所有的子元素节点。它只返回子元素节点，其余节点不返回(重点记住这个就好，以后重点使用) 虽然children是一个非标准，但是得到了各个浏览器的支持，我们大胆使用即可！！！ 代码演示 <body><ul><li>1</li><li>1</li><li>1</li><li>1</li></ul><script>// DOM 提供的方法（APL）获取 这样获取比较麻烦var ul = document.querySelector('ul')var lis = ul.querySelectorAll('li')// children子节点获取 ul里面所有的小li 放心使用没有限制兼容性 实际开发中经常使用的console.log(ul.children);</script> 如何返回子节点的第一个和最后一个？ 2.parentNode.firstElementChild firstElementChild返回第一个子元素节点，找不到则返回unll 3.parentNode.lastElementChild lastElementChild返回最后一个子元素节点，找不到则返回null 注意：这俩个方法有兼容性问题，IE9以上才支持 谨慎使用 但是我们有解决方案 如果想要第一个子元素节点，可以使用 parentNode.chilren[0] 如果想要最后一个子元素节点，可以使用 parentNode.chilren[parentNode.chilren.length - 1] 代码演示 <body><ul><li>1</li><li>2</li><li>3</li><li>4</li><li>5</li></ul><script>var ul = document.querySelector('ul')// 1.firstElementChild 返回第一个子元素节点 ie9 以上才支持注意兼容console.log(ul.firstElementChild);// 2.lastElementChild返回最后一个子元素节点console.log(ul.lastElementChild);// 3.实际开发中用到的既没有兼容性问题又可以返回子节点的第一个和最后一个console.log(ul.children[0]);console.log(ul.children[ul.children.length - 1]); //ul.children.length - 1获取的永远是子节点最后一个</script></body> 3.兄弟节点 1.node.nextSibling nextSibling 返回当前元素的下一个兄弟节点，找不到则返回null。注意包含所有的节点 2.node.previousSibling previousSibling 返回当前元素上一个兄弟节点，找不到则返回null。注意包含所以有的节点 代码演示 <body><div>我是div</div><span>我是span</span><script>var div = document.querySelector('div')// 返回当前元素的下一个兄弟节点nextSibling，找不到返回null。注意包含元素节点或者文本节点等等console.log(div.nextSibling); //这里返回的是text 因为它的下一个兄弟节点是换行// 返回的是当前元素的上一个节点previousSibling，找不到返回null。注意包含元素节点或者文本节点等等console.log(div.previousSibling); //这里返回的是text 因为它的上一个兄弟节点是换行</script></body> 3.node.nexElementSibling nexElementSibling 返回当前元素下一个兄弟元素节点，找不到返回null 4.node.previousElementSibling previousElementSibling返回当前元素上一个兄弟节点，找不到返回null 注意：这俩个方法有兼容性问题，IE9以上才支持 代码演示 <body><div>我是div</div><span>我是span</span><script>var div = document.querySelector('div')// nextElementSiblingd得到下一个兄弟元素节点console.log(div.nextElementSibling); // span // previousElementSibling 得到的是上一个兄弟元素节点console.log(div.previousElementSibling); // null 因为它上面没有兄弟元素了返回空的</script></body> 怎么解决兼容性问题呢？ 可以封装一个兼容性函数（简单了解即可 在实际开发中用的不多） function getNextElementSibling(element) {var el = element;while (el = el.nextSibling) {if (el.nodeType === 1) {return el;} }return null;} 4.创建节点 1.document.createElement('tagName') document.createElement( ) 方法创建由 tagName 指定的 HTML 元素。因为这些元素原先不存在的是根据我们的需求动态生成的，所有我们也称为动态创建元素节点 我们创建了节点要给添加到节点里面去 称为 添加节点 1.node.appendChild（child） node.appendChild（ ）方法将一个节点添加到指定父节点的子节点列表末尾 2.node.insertBefore(child，指定添加元素位置) node.insertBefore( ) 方法将一个节点添加到父节点的指定子节点前面 代码演示 <body><ul><li>1</li></ul><script>// 1.创建节点 createElementvar li = document.createElement('li')// 2.添加节点 创建了节点要添加到某一个元素身上去 叫添加节点 node.appendChild(child) done 父级 child 子级 如果前面有元素了则在后面追加元素类似数组中的push依次追加var ul = document.querySelector('ul')ul.appendChild(li)// 3.添加节点 node.insertBefore(child，指定元素) 在子节点前面添加子节点 child子级你要添加的元素var lili = document.createElement('li')ul.insertBefore(lili, ul.children[0]) //ul.children 这句话的意思是添加到ul父亲的子节点第一个// 总结 如果想在页面中添加元素分为俩步骤1.创建元素 2.添加元素</script></body> 5.删除节点 node.removeChild(child) node.removeChlid（）方法从DOM 中删除一个子节点，返回删除的节点 简单点就是从父元素中删除某一个孩子node就是父亲child就是孩子 删除的节点.remove(没有参数) 注意：ie不支持 代码演示 <body><button>按钮</button><ul><li>熊大</li><li>熊二</li><li>熊三</li></ul><script>// 1.获取元素var ul = document.querySelector('ul')var but = document.querySelector('button');// 2.删除元素// but.onclick = function() {// ul.removeChild(ul.children[0])// }// 3.点击按钮键依次删除，最后没有删除内容了 就禁用按钮 disabled = true 禁用按钮语法but.onclick = function() {if (ul.children.length == 0) {this.disabled = true} else {ul.removeChild(ul.children[0])} }</script></body> 6.复制节点(克隆节点) node.cloneNode() node.dloneNode()方法返回调用该方法节点得一个副本，也称为克隆节点/拷贝节点 注意 1.如果括号参数为空或者为false，则是浅拷贝，只复制里面得标签，不复制内容 2.如果括号参数为true，则是深度拷贝，会复制节点本身以及里面所有的内容 代码演示 <body><ul><li>1</li><li>2</li><li>3</li></ul><script>// 1.获取元素var ul = document.querySelector('ul');// 2.复制元素 node.cloneNode() 如果参数括号为空或者false则只会复制元素不会复制内容，如果待有参数true则内容和元素都会被复制var lis = ul.children[0].cloneNode(true);// 3.获取元素ul.appendChild(lis)</script></body> 7.替换(改)节点 node.replaceChild(新节点,替换到什么位置) 代码演示 <body><ul class="list"><li>1</li><li>2</li></ul><script>// 替换（改）节点 父节点.replaceChild(新元素, 替换到什么位置)// (1)获取父元素var ulNode = document.querySelector('.list');// (2)创建新的元素var liRead = document.createElement('li')// (3)给新元素添加内容liRead.innerHTML = '5';// (4)替换元素ulNode.replaceChild(liRead, ulNode.children[1])</script></body> 8.三种动态创建元素区别 document.write() element.innerHTML document.createElement() 区别 document.write()是直接将内容写入页面的内容流，但是文档流执行完毕，它则会导致页面全部重绘 element.innerHTML是将内容写入某个DOM节点，不会导致页面全部重绘 element.innerHTML 创建多个元素效率更高(不要拼接字符串，采取数组形式拼接)，结果有点复杂 createElement()创建多个元素效率低一点点，但是结果更加清晰 总结：不同浏览器下,innerHTML效率要比createElement()高 代码演示 <body><button>点击</button><p>abc</p><div class="inner"></div><div class="create"></div><script>// window.onload = function() {// document.write('<div>123</div>');// }// 三种创建元素方式区别 // 1. document.write() 创建元素 如果页面文档流加载完毕，再调用这句话会导致页面重绘// var btn = document.querySelector('button');// btn.onclick = function() {// document.write('<div>123</div>');// }// 2. innerHTML 创建元素var inner = document.querySelector('.inner');// for (var i = 0; i <= 100; i++) {// inner.innerHTML += '<a href="">百度</a>'// }var arr = [];for (var i = 0; i <= 100; i++) {arr.push('<a href="">百度</a>');}inner.innerHTML = arr.join('');// 3. document.createElement() 创建元素var create = document.querySelector('.create');for (var i = 0; i <= 100; i++) {var a = document.createElement('a');create.appendChild(a);}</script></body> 本篇文章为转载内容。原文链接：https://blog.csdn.net/m0_46978034/article/details/110190352。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...;!DOCTYPE html> <head> <meta charset="utf-8" /> <title>康虎云报表系统测试</title> </head> <body> <div style="width: 100%;text-align:center;"> <h2>康虎云报表系统</h2> <h3>打印测试（模式1）</h3> <div> <input type="button" id="btnPrint" value="打印" onClick="doSend(_reportData);" /> </div> </div> <div id="output"></div> </body> <script type="text/javascript"> //定义数据脚本 var _reportData = '{"template":"waybill.fr3","Cols":[{"type":"str","size":255,"name":"HAWB","required":false},<这里省略1000字> ]}'; //在浏览器控制台输出调试信息 console.log("reportData = " + _reportData); </script> <script language="javascript" type="text/javascript" src="cfprint.min.js"></script> <script language="javascript" type="text/javascript" src="cfprint_ext.js"></script> <script language="javascript" type="text/javascript"> /下面四个参数必须放在myreport.js脚本后面，以覆盖myreport.js中的默认值/ var _delay_send = 1000; //发送打印服务器前延时时长，-1则表示不自动打印 var _delay_close = 1000; //打印完成后关闭窗口的延时时长, -1则表示不关闭 var cfprint_addr = "127.0.0.1"; //打印服务器监听地址 var cfprint_port = 54321; //打印服务器监听端口 </script> </html> <!-- ★★★ 模式2 ★★★ --> <?php //如果有php运行环境，只需把该文件扩展名改成 .php，然后上传到web目录即可在真实服务器上测试 header("Access-Control-Allow-Origin: "); ?> <!DOCTYPE html> <head> <meta charset="utf-8" /> <title>康虎云报表系统测试</title> <style type="text/css"> output {font-size: 12px; background-color:F0FFF0;} </style> </head> <body> <div style="width: 100%;text-align:center;"> <h2>康虎云报表系统（Ver 1.3.0）</h2> <h3>打印测试（模式2）</h3> <div style="line-height: 1.5;"> <div style="width: 70%; text-align: left;"> <b>一、首先按下列步骤设置：</b><br/> 1、运行打印服务器；<br/> 2、按“停止”按钮停止服务；<br/> 3、打开“设置”区；<br/> 4、在“常用参数-->服务模式”中，选择“模式2”；<br/> 5、按“启动”按钮启动服务。 </div> <div style="width: 70%; text-align: left;"> <b>二、按本页的“打印”按钮开始打印。</b><br/> </div><br/> <input type="button" id="btnPrint" value="打印" /><br/><br/> <div style="width: 70%; text-align: left; font-size: 12px;"> 由于JavaScript在不同域名下访问会出现由来已久的跨域问题，所以正式部署到服务器使用时，要解决跨域问题。<br/> 对于IE8以上版本浏览器，只需增加一个reponse头：Access-Control-Allow-Origin即可，而对于php、jsp、asp/aspx等动态语言而言，增加一个response头是非常简单的事，例如：<br/> <b>在php：</b><br/><span style="color: red;"> <?php <br/> header("Access-Control-Allow-Origin: ");<br/> ?><br/> </span> <b>在jsp：</b><br/><span style="color: red;"> <% <br/> response.setHeader("Access-Control-Allow-Origin", ""); <br/> %><br/> </span> <b>在asp.net中：</b><br/><span style="color: red;"> Response.AppendHeader("Access-Control-Allow-Origin", ""); </span>，<br/>其他语言里，大家请自行搜索“ajax跨域”。而对于IE8以下的浏览器，大家可以自行搜索“IE6+Ajax+跨域”寻找解决办法吧，也可以联系我们帮助。 </div> </div> </div> <div id="output"></div> </body> <!-- 引入模式2所需的javascript支持库 --> <script type="text/javascript" src="cfprint_mode2.min.js" charset="UTF-8"></script> <!-- 构造报表数据 --> <script type="text/javascript"> var _reportData = '{"template":"waybill.fr3","ver":3, "Tables":[ {"Name":"Table1", "Cols":[{"type":"str","size":255,"name":"HAWB","required":false},{"type":"int","size":0,"name":"NO","required":false},{"type":"float","size":0,"name":"报关公司面单号","required":false},{"type":"integer","size":0,"name":"公司内部单号","required":false},{"type":"str","size":255,"name":"发件人","required":false},{"type":"str","size":255,"name":"发件人地址","required":false},{"type":"str","size":255,"name":"发件人电话","required":false},{"type":"str","size":255,"name":"发货国家","required":false},{"type":"str","size":255,"name":"收件人","required":false},{"type":"str","size":255,"name":"收件人地址","required":false},{"type":"str","size":255,"name":"收件人电话","required":false},{"type":"str","size":255,"name":"收货人证件号码","required":false},{"type":"str","size":255,"name":"收货省份","required":false},{"type":"float","size":0,"name":"总计费重量","required":false},{"type":"int","size":0,"name":"总件数","required":false},{"type":"float","size":0,"name":"申报总价（CNY）","required":false},{"type":"float","size":0,"name":"申报总价（JPY）","required":false},{"type":"int","size":0,"name":"件数1","required":false},{"type":"str","size":255,"name":"品名1","required":false},{"type":"float","size":0,"name":"单价1（JPY）","required":false},{"type":"str","size":255,"name":"单位1","required":false},{"type":"float","size":0,"name":"申报总价1（CNY）","required":false},{"type":"float","size":0,"name":"申报总价1（JPY）","required":false},{"type":"int","size":0,"name":"件数2","required":false},{"type":"str","size":255,"name":"品名2","required":false},{"type":"float","size":0,"name":"单价2（JPY）","required":false},{"type":"str","size":255,"name":"单位2","required":false},{"type":"float","size":0,"name":"申报总价2（CNY）","required":false},{"type":"float","size":0,"name":"申报总价2（JPY）","required":false},{"type":"int","size":0,"name":"件数3","required":false},{"type":"str","size":255,"name":"品名3","required":false},{"type":"float","size":0,"name":"单价3（JPY）","required":false},{"type":"str","size":255,"name":"单位3","required":false},{"type":"float","size":0,"name":"申报总价3（CNY）","required":false},{"type":"float","size":0,"name":"申报总价3（JPY）","required":false},{"type":"int","size":0,"name":"件数4","required":false},{"type":"str","size":255,"name":"品名4","required":false},{"type":"float","size":0,"name":"单价4（JPY）","required":false},{"type":"str","size":255,"name":"单位4","required":false},{"type":"float","size":0,"name":"申报总价4（CNY）","required":false},{"type":"float","size":0,"name":"申报总价4（JPY）","required":false},{"type":"int","size":0,"name":"件数5","required":false},{"type":"str","size":255,"name":"品名5","required":false},{"type":"float","size":0,"name":"单价5（JPY）","required":false},{"type":"str","size":255,"name":"单位5","required":false},{"type":"float","size":0,"name":"申报总价5（CNY）","required":false},{"type":"float","size":0,"name":"申报总价5（JPY）","required":false},{"type":"str","size":255,"name":"参考号","required":false},{"type":"AutoInc","size":0,"name":"ID","required":false}],"Data":[{"公司内部单号":730293,"发货国家":"日本","单价1（JPY）":null,"申报总价2（JPY）":null,"单价4（JPY）":null,"申报总价2（CNY）":null,"申报总价5（JPY）":null,"报关公司面单号":200303900791,"申报总价5（CNY）":null,"收货人证件号码":null,"申报总价1（JPY）":null,"单价3（JPY）":null,"申报总价1（CNY）":null,"申报总价4（JPY）":null,"申报总价4（CNY）":null,"收件人电话":"182-1758-9999","收件人地址":"上海市闵行区虹梅南路1660弄蔷薇八村139号502室","HAWB":"860014010055","发件人电话":"03-3684-9999","发件人地址":" 1-1-13,Kameido,Koto-ku,Tokyo","NO":3,"ID":3,"单价2（JPY）":null,"申报总价3（JPY）":null,"单价5（JPY）":null,"申报总价3（CNY）":null,"收货省份":null,"申报总价（JPY）":null,"申报总价（CNY）":null,"总计费重量":3.20,"收件人":"张三丰2","总件数":13,"品名5":null,"品名4":null,"品名3":null,"品名2":null,"品名1":"纸尿片","参考号":null,"发件人":"NAKAGAWA SUMIRE 2","单位5":null,"单位4":null,"单位3":null,"单位2":null,"单位1":null,"件数5":null,"件数4":null,"件数3":3,"件数2":null,"件数1":10},{"公司内部单号":730291,"发货国家":"日本","单价1（JPY）":null,"申报总价2（JPY）":null,"单价4（JPY）":null,"申报总价2（CNY）":null,"申报总价5（JPY）":null,"报关公司面单号":200303900789,"申报总价5（CNY）":null,"收货人证件号码":null,"申报总价1（JPY）":null,"单价3（JPY）":null,"申报总价1（CNY）":null,"申报总价4（JPY）":null,"申报总价4（CNY）":null,"收件人电话":"182-1758-9999","收件人地址":"上海市闵行区虹梅南路1660弄蔷薇八村139号502室","HAWB":"860014010035","发件人电话":"03-3684-9999","发件人地址":" 1-1-13,Kameido,Koto-ku,Tokyo","NO":1,"ID":1,"单价2（JPY）":null,"申报总价3（JPY）":null,"单价5（JPY）":null,"申报总价3（CNY）":null,"收货省份":null,"申报总价（JPY）":null,"申报总价（CNY）":null,"总计费重量":3.20,"收件人":"张三丰","总件数":13,"品名5":null,"品名4":null,"品名3":null,"品名2":null,"品名1":"纸尿片","参考号":null,"发件人":"NAKAGAWA SUMIRE","单位5":null,"单位4":null,"单位3":null,"单位2":null,"单位1":null,"件数5":null,"件数4":null,"件数3":3,"件数2":null,"件数1":10},{"公司内部单号":730292,"发货国家":"日本","单价1（JPY）":null,"申报总价2（JPY）":null,"单价4（JPY）":null,"申报总价2（CNY）":null,"申报总价5（JPY）":null,"报关公司面单号":200303900790,"申报总价5（CNY）":null,"收货人证件号码":null,"申报总价1（JPY）":null,"单价3（JPY）":null,"申报总价1（CNY）":null,"申报总价4（JPY）":null,"申报总价4（CNY）":null,"收件人电话":"182-1758-9999","收件人地址":"上海市闵行区虹梅南路1660弄蔷薇八村139号502室","HAWB":"860014010045","发件人电话":"03-3684-9999","发件人地址":" 1-1-13,Kameido,Koto-ku,Tokyo","NO":2,"ID":2,"单价2（JPY）":null,"申报总价3（JPY）":null,"单价5（JPY）":null,"申报总价3（CNY）":null,"收货省份":null,"申报总价（JPY）":null,"申报总价（CNY）":null,"总计费重量":3.20,"收件人":"张无忌","总件数":13,"品名5":null,"品名4":null,"品名3":null,"品名2":null,"品名1":"纸尿片","参考号":null,"发件人":"NAKAGAWA SUMIRE 1","单位5":null,"单位4":null,"单位3":null,"单位2":null,"单位1":null,"件数5":null,"件数4":null,"件数3":3,"件数2":null,"件数1":10}]}]}'; if(window.console) console.log("reportData = " + _reportData); </script> <!-- 设置服务器参数 --> <script language="javascript" type="text/javascript"> var cfprint_addr = "127.0.0.1"; //打印服务器监听地址 var cfprint_port = 54321; //打印服务器监听端口 var _url = "http://"+cfprint_addr+":"+cfprint_port; </script> <!-- 编写回调函数用以处理服务器返回的数据 --> <script type="text/javascript"> / 参数： readyState: XMLHttpRequest的状态 httpStatus: 服务端返回的http状态 responseText: 服务端返回的内容 / var callbackSuccess = function(readyState, httpStatus, responseText){ if (httpStatus === 200) { //{"result": 1, "message": "打印完成"} var response = CFPrint.parseJSON(responseText); alert(response.message+", 状态码["+response.result+"]"); }else{ alert('打印失败，HTTP状态代码是：'+httpStatus); } } / 参数： message: 错误信息 / var callbackFailed = function(message){ alert('发送打印任务出错: ' + message); } </script> <!-- 调用发送打印请求功能 --> <script type="text/javascript"> (function(){ document.getElementById("btnPrint").onclick = function() { CFPrint.outputid = "output"; //指定调试信息输出div的id CFPrint.SendRequest(_url, _reportData, callbackSuccess, callbackFailed); //发送打印请求 }; })(); </script> </html> 六、模板设计器（重要！重要！！，好多朋友都找不到设计器入口） 在主界面上，双击右下角的“设计”两个字，即可打开模板设计工具箱，在工具箱有三个按钮和一个大文本框。三个按钮的作用分别是： 设计：以大文本框中的json数据为数据源，打开模板设计器窗口； 预览：以大文本框中的json数据为数据源，预览当前所用模板的打印效果； 打印：以大文本框中的json数据为数据源，向打印机输出当前所用模板生成的报表； 以后将会有详细的模板设计教程发布，如果您遇到紧急的难题，请向作者咨询。 本篇文章为转载内容。原文链接：https://blog.csdn.net/chensongmol/article/details/76087600。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...有的恶意代码参数被 HTML 解析、执行。 非持久型 XSS 举一个例子，比如你的 Web 页面中包含有以下代码： Select your language:<select><script>document.write(''+ '<option value=1>'+ location.href.substring(location.href.indexOf('default=') + 8)+ '</option>');document.write('<option value=2>English</option>');</script></select> 攻击者可以直接通过 URL 类似：https://xx.com/xx?default=<script>alert(document.cookie)</script>) 注入可执行的脚本代码。 非持久型 XSS 漏洞攻击有以下几点特征： 即时性，不经过服务器存储，直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击，拿到用户隐私数据。 攻击者需要诱骗点击 反馈率低，所以较难发现和响应修复 盗取用户敏感保密信息 为了防止出现非持久型 XSS 漏洞，需要确保这么几件事情： Web 页面渲染的所有内容或者渲染的数据都必须来自于服务端。 尽量不要从 URL，document.referrer，document.forms 等这种 DOM API 中获取数据直接渲染。 尽量不要使用 eval, new Function()，document.write()，document.writeln()，window.setInterval()，window.setTimeout()，innerHTML，document.creteElement() 等可执行字符串的方法。 如果做不到以上几点，也必须对涉及 DOM 渲染的方法传入的字符串参数做 escape 转义。 前端渲染的时候对任何的字段都需要做 escape 转义编码。 escape 转义的目的是将一些构成 HTML 标签的元素转义，比如 <，>，空格 等，转义成 <，>， 等显示转义字符。有很多开源的工具可以协助我们做 escape 转义。 持久型 XSS 持久型 XSS 漏洞，也被称为存储型 XSS 漏洞，一般存在于 Form 表单提交等交互功能，如发帖留言，提交文本信息等，黑客利用的 XSS 漏洞，将内容经正常功能提交进入数据库持久保存，当前端页面获得后端从数据库中读出的注入代码时，恰好将其渲染执行。 主要注入页面方式和非持久型 XSS 漏洞类似，只不过持久型的不是来源于 URL，refferer，forms 等，而是来源于后端从数据库中读出来的数据。持久型 XSS 攻击不需要诱骗点击，黑客只需要在提交表单的地方完成注入即可，但是这种 XSS 攻击的成本相对还是很高。攻击成功需要同时满足以下几个条件： POST 请求提交表单后端没做转义直接入库。 后端从数据库中取出数据没做转义直接输出给前端。 前端拿到后端数据没做转义直接渲染成 DOM。 持久型 XSS 有以下几个特点： 持久性，植入在数据库中 危害面广，甚至可以让用户机器变成 DDoS 攻击的肉鸡。 盗取用户敏感私密信息 为了防止持久型 XSS 漏洞，需要前后端共同努力： 后端在入库前应该选择不相信任何前端数据，将所有的字段统一进行转义处理。 后端在输出给前端数据统一进行转义处理。 前端在渲染页面 DOM 的时候应该选择不相信任何后端数据，任何字段都需要做转义处理。 基于字符集的 XSS 其实现在很多的浏览器以及各种开源的库都专门针对了 XSS 进行转义处理，尽量默认抵御绝大多数 XSS 攻击，但是还是有很多方式可以绕过转义规则，让人防不胜防。比如「基于字符集的 XSS 攻击」就是绕过这些转义处理的一种攻击方式，比如有些 Web 页面字符集不固定，用户输入非期望字符集的字符，有时会绕过转义过滤规则。 以基于 utf-7 的 XSS 为例 utf-7 是可以将所有的 unicode 通过 7bit 来表示的一种字符集 (但现在已经从 Unicode 规格中移除)。 这个字符集为了通过 7bit 来表示所有的文字, 除去数字和一部分的符号,其它的部分将都以 base64 编码为基础的方式呈现。 <script>alert("xss")</script>可以被解释为：+ADw-script+AD4-alert(+ACI-xss+ACI-)+ADw-/script+AD4- 可以形成「基于字符集的 XSS 攻击」的原因是由于浏览器在 meta 没有指定 charset 的时候有自动识别编码的机制，所以这类攻击通常就是发生在没有指定或者没来得及指定 meta 标签的 charset 的情况下。 所以我们有什么办法避免这种 XSS 呢？ 记住指定 XML 中不仅要指定字符集为 utf-8，而且标签要闭合 牛文推荐：http://drops.wooyun.org/papers/1327 （这个讲的很详细） 基于 Flash 的跨站 XSS 基于 Flash 的跨站 XSS 也是属于反射型 XSS 的一种，虽然现在开发 ActionScript 的产品线几乎没有了，但还是提一句吧，AS 脚本可以接受用户输入并操作 cookie，攻击者可以配合其他 XSS（持久型或者非持久型）方法将恶意 swf 文件嵌入页面中。主要是因为 AS 有时候需要和 JS 传参交互，攻击者会通过恶意的 XSS 注入篡改参数，窃取并操作cookie。 避免方法： 严格管理 cookie 的读写权限 对 Flash 能接受用户输入的参数进行过滤 escape 转义处理 未经验证的跳转 XSS 有一些场景是后端需要对一个传进来的待跳转的 URL 参数进行一个 302 跳转，可能其中会带有一些用户的敏感（cookie）信息。如果服务器端做302 跳转，跳转的地址来自用户的输入，攻击者可以输入一个恶意的跳转地址来执行脚本。 这时候需要通过以下方式来防止这类漏洞： 对待跳转的 URL 参数做白名单或者某种规则过滤 后端注意对敏感信息的保护, 比如 cookie 使用来源验证。 CSRF CSRF（Cross-Site Request Forgery），中文名称：跨站请求伪造攻击 那么 CSRF 到底能够干嘛呢？你可以这样简单的理解：攻击者可以盗用你的登陆信息，以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计，例如通过 QQ 等聊天软件发送的链接(有些还伪装成短域名，用户无法分辨)，攻击者就能迫使 Web 应用的用户去执行攻击者预设的操作。例如，当用户登录网络银行去查看其存款余额，在他没有退出时，就点击了一个 QQ 好友发来的链接，那么该用户银行帐户中的资金就有可能被转移到攻击者指定的帐户中。 所以遇到 CSRF 攻击时，将对终端用户的数据和操作指令构成严重的威胁。当受攻击的终端用户具有管理员帐户的时候，CSRF 攻击将危及整个 Web 应用程序。 CSRF 原理 下图大概描述了 CSRF 攻击的原理，可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙，然后拿着要是去你家想偷什么偷什么。 csrf原理 完成 CSRF 攻击必须要有三个条件： 用户已经登录了站点 A，并在本地记录了 cookie 在用户没有登出站点 A 的情况下（也就是 cookie 生效的情况下），访问了恶意攻击者提供的引诱危险站点 B (B 站点要求访问站点A)。 站点 A 没有做任何 CSRF 防御 你也许会问：「如果我不满足以上三个条件中的任意一个，就不会受到 CSRF 的攻击」。其实可以这么说的，但你不能保证以下情况不会发生： 你不能保证你登录了一个网站后，不再打开一个 tab 页面并访问另外的网站，特别现在浏览器都是支持多 tab 的。 你不能保证你关闭浏览器了后，你本地的 cookie 立刻过期，你上次的会话已经结束。 上图中所谓的攻击网站 B，可能是一个存在其他漏洞的可信任的经常被人访问的网站。 预防 CSRF CSRF 的防御可以从服务端和客户端两方面着手，防御效果是从服务端着手效果比较好，现在一般的 CSRF 防御也都在服务端进行。服务端的预防 CSRF 攻击的方式方法有多种，但思路上都是差不多的，主要从以下两个方面入手： 正确使用 GET，POST 请求和 cookie 在非 GET 请求中增加 token 一般而言，普通的 Web 应用都是以 GET、POST 请求为主，还有一种请求是 cookie 方式。我们一般都是按照如下规则设计应用的请求： GET 请求常用在查看，列举，展示等不需要改变资源属性的时候（数据库 query 查询的时候） POST 请求常用在 From 表单提交，改变一个资源的属性或者做其他一些事情的时候（数据库有 insert、update、delete 的时候） 当正确的使用了 GET 和 POST 请求之后，剩下的就是在非 GET 方式的请求中增加随机数，这个大概有三种方式来进行： 为每个用户生成一个唯一的 cookie token，所有表单都包含同一个伪随机值，这种方案最简单，因为攻击者不能获得第三方的 cookie(理论上)，所以表单中的数据也就构造失败，但是由于用户的 cookie 很容易由于网站的 XSS 漏洞而被盗取，所以这个方案必须要在没有 XSS 的情况下才安全。 每个 POST 请求使用验证码，这个方案算是比较完美的，但是需要用户多次输入验证码，用户体验比较差，所以不适合在业务中大量运用。 渲染表单的时候，为每一个表单包含一个 csrfToken，提交表单的时候，带上 csrfToken，然后在后端做 csrfToken 验证。 CSRF 的防御可以根据应用场景的不同自行选择。CSRF 的防御工作确实会在正常业务逻辑的基础上带来很多额外的开发量，但是这种工作量是值得的，毕竟用户隐私以及财产安全是产品最基础的根本。 SQL 注入 SQL 注入漏洞（SQL Injection）是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入，使攻击者成功的向服务器提交恶意的 SQL 查询代码，程序在接收后错误的将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外的执行了攻击者精心构造的恶意代码。 很多 Web 开发者没有意识到 SQL 查询是可以被篡改的，从而把 SQL 查询当作可信任的命令。殊不知，SQL 查询是可以绕开访问控制，从而绕过身份验证和权限检查的。更有甚者，有可能通过 SQL 查询去运行主机系统级的命令。 SQL 注入原理 下面将通过一些真实的例子来详细讲解 SQL 注入的方式的原理。 考虑以下简单的管理员登录表单： <form action="/login" method="POST"><p>Username: <input type="text" name="username" /></p><p>Password: <input type="password" name="password" /></p><p><input type="submit" value="登陆" /></p></form> 后端的 SQL 语句可能是如下这样的： let querySQL = SELECT FROM userWHERE username='${username}'AND psw='${password}'; // 接下来就是执行 sql 语句… 目的就是来验证用户名和密码是不是正确，按理说乍一看上面的 SQL 语句也没什么毛病，确实是能够达到我们的目的，可是你只是站在用户会老老实实按照你的设计来输入的角度来看问题，如果有一个恶意攻击者输入的用户名是 zoumiaojiang’ OR 1 = 1 --，密码随意输入，就可以直接登入系统了。WFT! 冷静下来思考一下，我们之前预想的真实 SQL 语句是: SELECT FROM user WHERE username='zoumiaojiang' AND psw='mypassword' 可以恶意攻击者的奇怪用户名将你的 SQL 语句变成了如下形式： SELECT FROM user WHERE username='zoumiaojiang' OR 1 = 1 --' AND psw='xxxx' 在 SQL 中，-- 是注释后面的内容的意思，所以查询语句就变成了： SELECT FROM user WHERE username='zoumiaojiang' OR 1 = 1 这条 SQL 语句的查询条件永远为真，所以意思就是恶意攻击者不用我的密码，就可以登录进我的账号，然后可以在里面为所欲为，然而这还只是最简单的注入，牛逼的 SQL 注入高手甚至可以通过 SQL 查询去运行主机系统级的命令，将你主机里的内容一览无余，这里我也没有这个能力讲解的太深入，毕竟不是专业研究这类攻击的，但是通过以上的例子，已经了解了 SQL 注入的原理，我们基本已经能找到防御 SQL 注入的方案了。 如何预防 SQL 注入 防止 SQL 注入主要是不能允许用户输入的内容影响正常的 SQL 语句的逻辑，当用户的输入的信息将要用来拼接 SQL 语句的话，我们应该永远选择不相信，任何内容都必须进行转义过滤，当然做到这个还是不够的，下面列出防御 SQL 注入的几点注意事项： 严格限制Web应用的数据库的操作权限，给此用户提供仅仅能够满足其工作的最低权限，从而最大限度的减少注入攻击对数据库的危害 后端代码检查输入的数据是否符合预期，严格限制变量的类型，例如使用正则表达式进行一些匹配处理。 对进入数据库的特殊字符（’，"，\，<，>，&，，; 等）进行转义处理，或编码转换。基本上所有的后端语言都有对字符串进行转义处理的方法，比如 lodash 的 lodash._escapehtmlchar 库。 所有的查询语句建议使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到 SQL 语句中，即不要直接拼接 SQL 语句。例如 Node.js 中的 mysqljs 库的 query 方法中的 ? 占位参数。 mysql.query(SELECT FROM user WHERE username = ? AND psw = ?, [username, psw]); 在应用发布之前建议使用专业的 SQL 注入检测工具进行检测，以及时修补被发现的 SQL 注入漏洞。网上有很多这方面的开源工具，例如 sqlmap、SQLninja 等。 避免网站打印出 SQL 错误信息，比如类型错误、字段不匹配等，把代码里的 SQL 语句暴露出来，以防止攻击者利用这些错误信息进行 SQL 注入。 不要过于细化返回的错误信息，如果目的是方便调试，就去使用后端日志，不要在接口上过多的暴露出错信息，毕竟真正的用户不关心太多的技术细节，只要话术合理就行。 碰到要操作的数据库的代码，一定要慎重，小心使得万年船，多找几个人多来几次 code review，将问题都暴露出来，而且要善于利用工具，操作数据库相关的代码属于机密，没事不要去各种论坛晒自家站点的 SQL 语句，万一被人盯上了呢？ 命令行注入 命令行注入漏洞，指的是攻击者能够通过 HTTP 请求直接侵入主机，执行攻击者预设的 shell 命令，听起来好像匪夷所思，这往往是 Web 开发者最容易忽视但是却是最危险的一个漏洞之一，看一个实例： 假如现在需要实现一个需求：用户提交一些内容到服务器，然后在服务器执行一些系统命令去产出一个结果返回给用户，接口的部分实现如下： // 以 Node.js 为例，假如在接口中需要从 github 下载用户指定的 repoconst exec = require('mz/child_process').exec;let params = {/ 用户输入的参数 /};exec(git clone ${params.repo} /some/path); 这段代码确实能够满足业务需求，正常的用户也确实能从指定的 git repo 上下载到想要的代码，可是和 SQL 注入一样，这段代码在恶意攻击者眼中，简直就是香饽饽。 如果 params.repo 传入的是 https://github.com/zoumiaojiang/zoumiaojiang.github.io.git 当然没问题了。 可是如果 params.repo 传入的是 https://github.com/xx/xx.git && rm -rf / && 恰好你的服务是用 root 权限起的就惨了。 具体恶意攻击者能用命令行注入干什么也像 SQL 注入一样，手法是千变万化的，比如「反弹 shell 注入」等，但原理都是一样的，我们绝对有能力防止命令行注入发生。防止命令行注入需要做到以下几件事情： 后端对前端提交内容需要完全选择不相信，并且对其进行规则限制（比如正则表达式）。 在调用系统命令前对所有传入参数进行命令行参数转义过滤。 不要直接拼接命令语句，借助一些工具做拼接、转义预处理，例如 Node.js 的 shell-escape npm 包。 还是前面的例子，我们可以做到如下： const exec = require('mz/child_process').exec;// 借助 shell-escape npm 包解决参数转义过滤问题const shellescape = require('shell-escape');let params = {/ 用户输入的参数 /};// 先过滤一下参数，让参数符合预期if (!/正确的表达式/.test(params.repo)) {return;}let cmd = shellescape(['git','clone',params.repo,'/some/path']);// cmd 的值: git clone 'https://github.com/xx/xx.git && rm -rf / &&' /some/path// 这样就不会被注入成功了。exec(cmd); DDoS 攻击 DDoS 又叫分布式拒绝服务，全称 Distributed Denial of Service，其原理就是利用大量的请求造成资源过载，导致服务不可用，这个攻击应该不能算是安全问题，这应该算是一个另类的存在，因为这种攻击根本就是耍流氓的存在，「伤敌一千，自损八百」的行为。出于保护 Web App 不受攻击的攻防角度，还是介绍一下 DDoS 攻击吧，毕竟也是挺常见的。 DDoS 攻击可以理解为：「你开了一家店，隔壁家点看不惯，就雇了一大堆黑社会人员进你店里干坐着，也不消费，其他客人也进不来，导致你营业惨淡」。为啥说 DDoS 是个「伤敌一千，自损八百」的行为呢？毕竟隔壁店还是花了不少钱雇黑社会但是啥也没得到不是？DDoS 攻击的目的基本上就以下几个： 深仇大恨，就是要干死你 敲诈你，不给钱就干你 忽悠你，不买我防火墙服务就会有“人”继续干你 也许你的站点遭受过 DDoS 攻击，具体什么原因怎么解读见仁见智。DDos 攻击从层次上可分为网络层攻击与应用层攻击，从攻击手法上可分为快型流量攻击与慢型流量攻击，但其原理都是造成资源过载，导致服务不可用。 网络层 DDoS 网络层 DDos 攻击包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood 等。 SYN Flood 攻击 SYN flood 攻击主要利用了 TCP 三次握手过程中的 Bug，我们都知道 TCP 三次握手过程是要建立连接的双方发送 SYN，SYN + ACK，ACK 数据包，而当攻击方随意构造源 IP 去发送 SYN 包时，服务器返回的 SYN + ACK 就不能得到应答（因为 IP 是随意构造的），此时服务器就会尝试重新发送，并且会有至少 30s 的等待时间，导致资源饱和服务不可用，此攻击属于慢型 DDoS 攻击。 ACK Flood 攻击 ACK Flood 攻击是在 TCP 连接建立之后，所有的数据传输 TCP 报文都是带有 ACK 标志位的，主机在接收到一个带有 ACK 标志位的数据包的时候，需要检查该数据包所表示的连接四元组是否存在，如果存在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。如果在检查中发现该数据包不合法，例如该数据包所指向的目的端口在本机并未开放，则主机操作系统协议栈会回应 RST 包告诉对方此端口不存在。 UDP Flood 攻击 UDP flood 攻击是由于 UDP 是一种无连接的协议，因此攻击者可以伪造大量的源 IP 地址去发送 UDP 包，此种攻击属于大流量攻击。正常应用情况下，UDP 包双向流量会基本相等，因此发起这种攻击的攻击者在消耗对方资源的时候也在消耗自己的资源。 ICMP Flood 攻击 ICMP Flood 攻击属于大流量攻击，其原理就是不断发送不正常的 ICMP 包（所谓不正常就是 ICMP 包内容很大），导致目标带宽被占用，但其本身资源也会被消耗。目前很多服务器都是禁 ping 的（在防火墙在可以屏蔽 ICMP 包），因此这种攻击方式已经落伍。 网络层 DDoS 防御 网络层的 DDoS 攻击究其本质其实是无法防御的，我们能做得就是不断优化服务本身部署的网络架构，以及提升网络带宽。当然，还是做好以下几件事也是有助于缓解网络层 DDoS 攻击的冲击： 网络架构上做好优化，采用负载均衡分流。 确保服务器的系统文件是最新的版本，并及时更新系统补丁。 添加抗 DDos 设备，进行流量清洗。 限制同时打开的 SYN 半连接数目，缩短 SYN 半连接的 Timeout 时间。 限制单 IP 请求频率。 防火墙等防护设置禁止 ICMP 包等。 严格限制对外开放的服务器的向外访问。 运行端口映射程序或端口扫描程序，要认真检查特权端口和非特权端口。 关闭不必要的服务。 认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会，主机的信息暴露给黑客，无疑是给了对方入侵的机会。 加钱堆机器。。 报警。。 应用层 DDoS 应用层 DDoS 攻击不是发生在网络层，是发生在 TCP 建立握手成功之后，应用程序处理请求的时候，现在很多常见的 DDoS 攻击都是应用层攻击。应用层攻击千变万化，目的就是在网络应用层耗尽你的带宽，下面列出集中典型的攻击类型。 CC 攻击 当时绿盟为了防御 DDoS 攻击研发了一款叫做 Collapasar 的产品，能够有效的防御 SYN Flood 攻击。黑客为了挑衅，研发了一款 Challenge Collapasar 攻击工具（简称 CC）。 CC 攻击的原理，就是针对消耗资源比较大的页面不断发起不正常的请求，导致资源耗尽。因此在发送 CC 攻击前，我们需要寻找加载比较慢，消耗资源比较多的网页，比如需要查询数据库的页面、读写硬盘文件的等。通过 CC 攻击，使用爬虫对某些加载需要消耗大量资源的页面发起 HTTP 请求。 DNS Flood DNS Flood 攻击采用的方法是向被攻击的服务器发送大量的域名解析请求，通常请求解析的域名是随机生成或者是网络世界上根本不存在的域名，被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存，如果查找不到并且该域名无法直接由服务器解析的时候，DNS 服务器会向其上层 DNS 服务器递归查询域名信息。域名解析的过程给服务器带来了很大的负载，每秒钟域名解析请求超过一定的数量就会造成 DNS 服务器解析域名超时。 根据微软的统计数据，一台 DNS 服务器所能承受的动态域名查询的上限是每秒钟 9000 个请求。而我们知道，在一台 P3 的 PC 机上可以轻易地构造出每秒钟几万个域名解析请求，足以使一台硬件配置极高的 DNS 服务器瘫痪，由此可见 DNS 服务器的脆弱性。 HTTP 慢速连接攻击 针对 HTTP 协议，先建立起 HTTP 连接，设置一个较大的 Conetnt-Length，每次只发送很少的字节，让服务器一直以为 HTTP 头部没有传输完成，这样连接一多就很快会出现连接耗尽。 应用层 DDoS 防御 判断 User-Agent 字段（不可靠，因为可以随意构造） 针对 IP + cookie，限制访问频率（由于 cookie 可以更改，IP 可以使用代理，或者肉鸡，也不可靠) 关闭服务器最大连接数等，合理配置中间件，缓解 DDoS 攻击。 请求中添加验证码，比如请求中有数据库操作的时候。 编写代码时，尽量实现优化，并合理使用缓存技术，减少数据库的读取操作。 加钱堆机器。。 报警。。 应用层的防御有时比网络层的更难，因为导致应用层被 DDoS 攻击的因素非常多，有时往往是因为程序员的失误，导致某个页面加载需要消耗大量资源，有时是因为中间件配置不当等等。而应用层 DDoS 防御的核心就是区分人与机器（爬虫），因为大量的请求不可能是人为的，肯定是机器构造的。因此如果能有效的区分人与爬虫行为，则可以很好地防御此攻击。 其他 DDoS 攻击 发起 DDoS 也是需要大量的带宽资源的，但是互联网就像森林，林子大了什么鸟都有，DDoS 攻击者也能找到其他的方式发起廉价并且极具杀伤力的 DDoS 攻击。 利用 XSS 举个例子，如果 12306 页面有一个 XSS 持久型漏洞被恶意攻击者发现，只需在春节抢票期间在这个漏洞中执行脚本使得往某一个小站点随便发点什么请求，然后随着用户访问的增多，感染用户增多，被攻击的站点自然就会迅速瘫痪了。这种 DDoS 简直就是无本万利，不用惊讶，现在大站有 XSS 漏洞的不要太多。 来自 P2P 网络攻击 大家都知道，互联网上的 P2P 用户和流量都是一个极为庞大的数字。如果他们都去一个指定的地方下载数据，成千上万的真实 IP 地址连接过来，没有哪个设备能够支撑住。拿 BT 下载来说，伪造一些热门视频的种子，发布到搜索引擎，就足以骗到许多用户和流量了，但是这只是基础攻击。 高级的 P2P 攻击，是直接欺骗资源管理服务器。如迅雷客户端会把自己发现的资源上传到资源管理服务器，然后推送给其它需要下载相同资源的用户，这样，一个链接就发布出去。通过协议逆向，攻击者伪造出大批量的热门资源信息通过资源管理中心分发出去，瞬间就可以传遍整个 P2P 网络。更为恐怖的是，这种攻击是无法停止的，即使是攻击者自身也无法停止，攻击一直持续到 P2P 官方发现问题更新服务器且下载用户重启下载软件为止。 最后总结下，DDoS 不可能防的住，就好比你的店只能容纳 50 人，黑社会有 100 人，你就换一家大店，能容纳 500 人，然后黑社会又找来了 1000 人，这种堆人头的做法就是 DDoS 本质上的攻防之道，「道高一尺，魔高一丈，魔高一尺，道高一丈」，讲真，必要的时候就答应勒索你的人的条件吧，实在不行就报警吧。 流量劫持 流量劫持应该算是黑产行业的一大经济支柱了吧？简直是让人恶心到吐，不吐槽了，还是继续谈干货吧，流量劫持基本分两种：DNS 劫持 和 HTTP 劫持，目的都是一样的，就是当用户访问 zoumiaojiang.com 的时候，给你展示的并不是或者不完全是 zoumiaojiang.com 提供的 “内容”。 DNS 劫持 DNS 劫持，也叫做域名劫持，可以这么理解，「你打了一辆车想去商场吃饭，结果你打的车是小作坊派来的，直接给你拉到小作坊去了」，DNS 的作用是把网络地址域名对应到真实的计算机能够识别的 IP 地址，以便计算机能够进一步通信，传递网址和内容等。如果当用户通过某一个域名访问一个站点的时候，被篡改的 DNS 服务器返回的是一个恶意的钓鱼站点的 IP，用户就被劫持到了恶意钓鱼站点，然后继而会被钓鱼输入各种账号密码信息，泄漏隐私。 dns劫持 这类劫持，要不就是网络运营商搞的鬼，一般小的网络运营商与黑产勾结会劫持 DNS，要不就是电脑中毒，被恶意篡改了路由器的 DNS 配置，基本上做为开发者或站长却是很难察觉的，除非有用户反馈，现在升级版的 DNS 劫持还可以对特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法，另外这类广告显示更加随机更小，一般站长除非用户投诉否则很难觉察到，就算觉察到了取证举报更难。无论如何，如果接到有 DNS 劫持的反馈，一定要做好以下几件事： 取证很重要，时间、地点、IP、拨号账户、截屏、URL 地址等一定要有。 可以跟劫持区域的电信运营商进行投诉反馈。 如果投诉反馈无效，直接去工信部投诉，一般来说会加白你的域名。 HTTP 劫持 HTTP 劫持您可以这么理解，「你打了一辆车想去商场吃饭，结果司机跟你一路给你递小作坊的广告」，HTTP 劫持主要是当用户访问某个站点的时候会经过运营商网络，而不法运营商和黑产勾结能够截获 HTTP 请求返回内容，并且能够篡改内容，然后再返回给用户，从而实现劫持页面，轻则插入小广告，重则直接篡改成钓鱼网站页面骗用户隐私。能够实施流量劫持的根本原因，是 HTTP 协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，则流量劫持将无法轻易发生。所以防止 HTTP 劫持的方法只有将内容加密，让劫持者无法破解篡改，这样就可以防止 HTTP 劫持了。 HTTPS 协议就是一种基于 SSL 协议的安全加密网络应用层协议，可以很好的防止 HTTP 劫持。这里有篇 文章 讲的不错。HTTPS 在这就不深讲了，后面有机会我会单独好好讲讲 HTTPS。如果不想站点被 HTTP 劫持，赶紧将你的站点全站改造成 HTTPS 吧。 服务器漏洞 服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外，其实还有很多其他的漏洞，往往也很容易被忽视，在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的，那就要格外小心了，因为很有可能你的系统越权操作漏洞，越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」，如果你的系统中还有权限控制就更加需要小心了。所以每一个请求都需要做 userid 的判断 以下是一段有漏洞的后端示意代码： // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;mysql.query('SELECT FROM msg_table WHERE msg_id = ?',[msgId]); 以上代码是任何人都可以查询到任何用户的消息，只要有 msg_id 就可以，这就是比较典型的越权漏洞，需要如下这么改进一下： // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;let userId = ctx.session.userId; // 从会话中取出当前登陆的 userIdmysql.query('SELECT FROM msg_table WHERE msg_id = ? AND user_id = ?',[msgId, userId]); 嗯，大概就是这个意思，如果有更严格的权限控制，那在每个请求中凡是涉及到数据库的操作都需要先进行严格的验证，并且在设计数据库表的时候需要考虑进 userId 的账号关联以及权限关联。 目录遍历漏洞 目录遍历漏洞指通过在 URL 或参数中构造 …/，./ 和类似的跨父目录字符串的 ASCII 编码、unicode 编码等，完成目录跳转，读取操作系统各个目录下的敏感文件，也可以称作「任意文件读取漏洞」。 目录遍历漏洞原理：程序没有充分过滤用户输入的 …/ 之类的目录跳转符，导致用户可以通过提交目录跳转来遍历服务器上的任意文件。使用多个… 符号，不断向上跳转，最终停留在根 /，通过绝对路径去读取任意文件。 目录遍历漏洞几个示例和测试，一般构造 URL 然后使用浏览器直接访问，或者使用 Web 漏洞扫描工具检测，当然也可以自写程序测试。 http://somehost.com/../../../../../../../../../etc/passwdhttp://somehost.com/some/path?file=../../Windows/system.ini 借助 %00 空字符截断是一个比较经典的攻击手法http://somehost.com/some/path?file=../../Windows/system.ini%00.js 使用了 IIS 的脚本目录来移动目录并执行指令http://somehost.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ 防御 方法就是需要对 URL 或者参数进行 …/，./ 等字符的转义过滤。 物理路径泄漏 物理路径泄露属于低风险等级缺陷，它的危害一般被描述为「攻击者可以利用此漏洞得到信息，来对系统进一步地攻击」，通常都是系统报错 500 的错误信息直接返回到页面可见导致的漏洞。得到物理路径有些时候它能给攻击者带来一些有用的信息，比如说：可以大致了解系统的文件目录结构；可以看出系统所使用的第三方软件；也说不定会得到一个合法的用户名（因为很多人把自己的用户名作为网站的目录名）。 防止这种泄漏的方法就是做好后端程序的出错处理，定制特殊的 500 报错页面。 源码暴露漏洞 和物理路径泄露类似，就是攻击者可以通过请求直接获取到你站点的后端源代码，然后就可以对系统进一步研究攻击。那么导致源代码暴露的原因是什么呢？基本上就是发生在服务器配置上了，服务器可以设置哪些路径的文件才可以被直接访问的，这里给一个 koa 服务起的例子，正常的 koa 服务器可以通过 koa-static 中间件去指定静态资源的目录，好让静态资源可以通过路径的路由访问。比如你的系统源代码目录是这样的： |- project|- src|- static|- ...|- server.js 你想要将 static 的文件夹配成静态资源目录，你应该会在 server.js 做如下配置： const Koa = require('koa');const serve = require('koa-static');const app = new Koa();app.use(serve(__dirname + '/project/static')); 但是如果配错了静态资源的目录，可能就出大事了，比如： // ...app.use(serve(__dirname + '/project')); 这样所有的源代码都可以通过路由访问到了，所有的服务器都提供了静态资源机制，所以在通过服务器配置静态资源目录和路径的时候，一定要注意检验，不然很可能产生漏洞。 最后，希望 Web 开发者们能够管理好自己的代码隐私，注意代码安全问题，比如不要将产品的含有敏感信息的代码放到第三方外部站点或者暴露给外部用户，尤其是前端代码，私钥类似的保密性的东西不要直接输出在代码里或者页面中。也许还有很多值得注意的点，但是归根结底还是绷住安全那根弦，对待每一行代码都要多多推敲。 请关注我的订阅号 本篇文章为转载内容。原文链接：https://blog.csdn.net/MrCoderStack/article/details/88547919。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。