新手必看的前端安全规范

一、新手必看的前端安全规范

随着网络的普及，黑客进行网络攻击的手段越来也多，越来越复杂。以网站的攻击为例，据国家计算机网络应急技术处理协调中心的统计，一年中五个政府网站里就会有一个被入侵，而且入侵的数量每年都在以两倍多的速度增加，那么就要做好安全规范，下面一起来看一下新手必看的前端安全规范。

1、文档类型声明及编码:统一用;编码统一为。目的:统一性和网站提高开发合作效率。

2、非特殊情况下样式文件必须外链至之间;非特殊情况下JavaScript文件必须外链至页面底部之前;目的:网站的优化。

3、所有编码均遵循xhtml标准,标签属性属性命名必须由小写字母及下划线数字组成,且所有标签必须闭合,包括br(),hr()等;属性值必须用双引号包括;目的:更加符合web标准(w3c),也有利于seo。

4、充分利用无兼容性问题的html自身标签,比如span,em,strong,optgroup,label,等等目的：减少代码量

5、语义化html,如标题根据重要性用h*(同一页面只能有一个h1),段落标记用p,列表用ul,内联元素中不可嵌套块级元素;目的：减少代码量，也有利于seo

6、尽可能减少div嵌套,如4.11、给区块代码及重要功能(比如循环)加上注释,方便后台程序员嵌套模版;

7、特殊符号使用:尽可能使用代码替代:比如)空格()()等等;4.13、书写页面过程中,请考虑向后扩展性。

倍领安全网提醒您：在网络上保障自己的信息是必须要做的事情，因此实施网络安全防范措施与应用措施非常重要，另外学习一些网络安全常识和网络安全技术问题也是非常重要的。

二、web前端安全编码规范整合

1、在web的开发的开发过程中，前端总是在处理后端打的各种变量，变量可以包含着中的各种各样的字符，如果不对这些字符进行”特殊“处理的话，轻者导致页面不正常的显示，潜入了其他的东西，亦即页面挂了，或者弹出不应该弹出的东西，这些都是我们不期望看到的，重者可能导致密码泄露，网站的访问量突然猛增，服务器挂掉。那么怎么做好web前端安全编码规范整合。

2、1）直接显示在页面上，eg：div{%username%}/div,inputtype="text" value="{%username%}"/

3、2）在script标签中，eg：scriptvar test='{%username%}';var test="{%username%}"/script

4、3）在页面事件中，eg:divonclick="alert('{%username%}')"334455/div

5、4）在innerHTML的语境中，eg:divid="test"/div scriptvartest="{%username%}";document.getElementById('test').innerHTML=test;/script

6、5）在页面链接的url中：eg：a href="{%username%}"/a

7、下面来一个一个的分析上面提到了7种语境中的转义情况：

8、1）直接显示在页面上（简称页面html环境中）：

9、为了保证用户的本意，完完全全的展示在页面上，这类主要是防止标签的自闭合，属性中的单引号，双引号已经存在的情况下不正确显示，所以必须转义4个字符：,,",' to为转义的意思（下同）

10、倍领安全网提醒您：网络安全防范措施与应用一定要实施起来，这样才能保障信息安全。另外也可多学习一些网络安全常识和网络安全技术知识。

三、web前端开发工程师需要掌握哪些技术

1、要做Web前端开发工程师，肯定要做的就是前端开发，而前端开发三大基础html、CSS和JavaScript在很长一段时间内都不会改变，因此要做好前端开发这三项一定是必备技能。

2、现如今的前端开发早已不同于往日以文字图片为主的网页设计，现在的网页更加美观，涉及多种元素，用户与页面的交互性更强。你做的已经不仅仅是一个网页设计，你可能更需要掌握SEO、DOM、BOM、Ajax等技能，另外，网站性能优化、SEO和服务器端的基础知识也是必须掌握的。

3、作为一个前端开发工程师，你肯定需要结合一些工具辅助开发，目前比较常用的有Dreamweaver，Sublime Text，HBuilder等

4、在你能力更强之后，工具可能由于自身的局限对你的帮助可能会很小，于是你就会开始接触到更多框架的运用，除了Angular、React、Vue之外，还有Bootstrap、Fbootstrapp、BootMetro、Gumby、IVORY、Kube等等，都是要慢慢接触的内容。

5、前端要学习的范围很广，知识很杂乱。当然，谁也不是一步登天，慢慢来，慢慢学，你一定可以成功。