web标准解决方案.docx
- 文档编号:1770726
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:8
- 大小:24.54KB
web标准解决方案.docx
《web标准解决方案.docx》由会员分享,可在线阅读,更多相关《web标准解决方案.docx(8页珍藏版)》请在冰豆网上搜索。
web标准解决方案
web标准解决方案
篇一:
web标准
我总是对每一个想学CSS的朋友说:
“学CSS真的很简单,一个星期就搞定。
”但真的这么简单吗?
魔方也很简单,拿到手里就知道怎么玩了,但最高境界却不是几天或几个月就能修成的,甚至根本就不可能达到,永远需要提高,看似痛苦,同时也享受升华的乐趣,CSS也一样,痛并快乐指的就是这些东西吧。
本文里面收集一些有关CSS的技巧、教程、工具和观点等,其中一些你也许早就运用的炉火纯青,也可能有的你听都没听说过。
不管是新手还是高手,大家都继续学习吧。
一,Web标准
要玩游戏,就得先了解规则。
要学CSS,就应该先了解一下Web标准。
尽管看上去不是必须的。
应该说,你是否学Web标准,跟你是否能学会CSS没有什么关系,但跟你能写出什么样的CSS,以及Xhtml或其它代码,跟你能做出什么质量的网页有很大的关系。
其实我自己对Web标准也不甚了解,尽管我看过不少关于Web标准的文章和书。
,所以每次谈到Web标准,我头里就会有一堆问号:
Web标准真的有利于吗?
Web标准的动机难道就是SEO出于SEO动机的Web标准是否会失去一些Web标准真正的本质
如何才算符合Web标准仅仅是通过W3C的代码验证,你就觉得自己符合Web标准了
?
Web标准是为了提升用户体验,而一个对用户友好的网站其代码应该写得非常简洁实用,而一个使用简洁实用代码的网站是有利于SEO的。
这个逻辑似乎合情合理,但在实际运用中却又总有这样那样的冲突
我们应该把Web标准看成一份”道德约束”还是”法律强制”呢
我个人比较乐意看成前者,努力靠拢就好了,但没必要为了标准而标准,自己为难自己。
你已经花了50%的时间完成了一个项目的90%,如果余下的10%又需要你花50%的时间去弄,是否值得尤其是这种情况发生在:
你的90%已可以让用户在各个浏览器下正可常浏览,而那10%仅仅是为了通过W3C代码验证。
这时候你或许该考虑下,你千辛万苦的通过W3C验证是为了符合Web标准还是为了满足自己小小的虚荣心
特喜欢跟别人争论”DIV+CSS”的说法是错误的,应该是”XHTML+CSS”,你有没有做过类似这样的事儿还打心里为自己科学家般严谨的态度而感到自豪。
但事实上,叫”DIV+CSS”的人,没有哪个傻到整个页面的元素都使用DIV。
这就像当你说”吃饭”时,你也不光是吃白花花的大米。
呃,本来只是想随便写点文章引语,闲扯太多了,还是看看下面这些有关Web标准的东西吧,有助于你了解这个东西。
一些有Web标准的文章
什么是Web标准?
对Web标准的理解|CSS森林)|Web标准和网站重构Web标准要求一览表。
验证HTML,CSS及RSS源的14个免费工具
这篇译文里介绍了14个工具可以方便的验证你的CSS以及HTML和RSS源。
你别看我上面说了一堆看似反验证的话,其实我也挺在乎这个东西的,我也每次都玩验证,只是当碰到很难解决无关痛痒的东西时,我不会为难自己。
我只是想告诉你,别对自己太苛求了,别让自己太累。
二,CSS布局和定位
我不是什么Web前端观察家,我个人发现的两个可能并不正确的网页布局趋势是:
两栏和水平条。
说两栏是趋势似乎有点唬烂,两栏本身就是最基本最常用的布局,但之所以成为更加流行的网页设计趋势得益于Web的流行,你很少会看到一个Web网站把自己做成门户般的杂志型布局,大家都力求简洁。
当然,在国内,还是有很大一部份个人站长和企业喜欢把自己的网站挤得密密麻麻,Magazine的非常厉害。
这恐怕也不能说谁前卫谁落后,好的Magazine布局确实能让人产生一个感觉或错觉:
这个网站很专业,做的很大,很优。
我个人是希望简洁两栏真的能成为趋势,每次进入门户型布局的非门户级网站时,就感觉自己掉进了一堆链接的海洋里。
水平条成为趋势则源于宽屏浏览器的普及,它能让你的网页不管在各种宽屏分辨率下显得协调美观。
比如帕兰映像的网页主体是960像素固定宽度,我的电脑分辨率是1440*990像素,如果没有水平条,总感觉网页太空,尽管留白也是一种设计技巧,但并不是这样的留白。
尽管还有另一种解决方案是自适应宽度,但我个人觉得,对于大多数网站来说,自适应宽度并不是一个好方法,它解决了宽度的问题,却又让网页产生了很大其它破坏视觉的问题。
还是让我们看一些关于CSS布局的技巧吧。
15款网格布局生成器
网格布局的页面能给人简洁明快、层次分明的感觉。
之前帕兰映像里面也介绍过一些网格布局相关的文章:
探索极简派设计/MinimalistDesign,32个网格布局的网页设计欣赏和960网格系统等。
如果你也想制作一个网格布局,可以看看这些在线生成器。
9个永不过时的CSS3栏布局技巧
我喜欢3栏布局的网页设计,尽管时下正火的似乎很少采用3栏布局。
但没关系,我们是非非非主流。
但是3栏布局相对来说就比较复杂,有些难以控制,Noupe发表一篇文章,收集了9个号称永不过时的三栏布局设计技巧。
五种方法让CSS实现垂直居中
使用CSS实现垂直居中并不容易。
有些方法在一些浏览器中无效。
本文里介绍了使对象垂直集中的5种不同方法,以及它们各自的优缺点。
CSS布局口诀
网络上有朋友把CSSBUG编成了顺口溜了!
是否有效不好说,但至少是蛮有趣的。
使用CSS创建三列固定布局结构
讲解如何通过设计一个HTML/CSS的基本结构,来创造一个简单且常用的三列式固定页面布局。
使用CSS完美实现垂直居中的方法
使用XHTML+CSS来实现元素的垂直居中一直是前端开发中的一个比较复杂且棘手的问题,作为网页设计师或前端开发工程师,这个垂直居中问题也是必须掌握的技巧之一,一些互联网公司面试题中也会出现这类题目。
本文分享一个由akaYuh?
发明完美通过CSS实现垂直居中的方法。
渐进增强式布局探讨(上)、(下)
经典得一塌糊涂的表格布局,在渐进增强面前落花流水——表格布局要求书写HTML代码时,首先考虑布局,而不是内容。
不啰嗦,直接枪毙。
CSS布局大全
这份列表收集一些比较优秀的CSS布局,这些布局都免费供个人和商业使用。
当然,你使用之前还是得看版权说明,也许会发生许可协议变更。
LayoutGala-这个网站收集了40多个专业的CSS布局,每个布局都通过了CSS和HTML验证,且不需要Hack,兼容各大主流浏览器。
43个PSD转xHTML+CSS网页布局及导航教程
推荐43个实例xHTML+CSS网页及导航布局教程,在国外也可以叫做PSD2XHTML。
如果你是以为网页设计师,可能会对将自己的效果图实现成语义化的xHTML页面感到头痛,还有一些CSS初学者对于xHTML+CSS处于懵懂状态,希望大家通过这43
个”DIV+CSS”实例教程学习到语义化xHTML+CSS布局的精髓,即使你已经成为高手,我也相信其中有你值得学习的地方。
CSSPosition
这篇文章详细介绍了CSS定位属性Position的各个值的用法,和一些实例说明,以及相关的绝对定位布局和清除浮动列等CSS技巧。
详解css定位与定位应用
定位一直是WEB标准应用中的难点,如果理不清楚定位那么可能应实现的效果实现不了,实现了的效果可能会走样。
如果理清了定位的原理,那定位会让网页实现的更加完美。
跨浏览器的CSS固定定位{position:
fixed}
使用Position:
fixed属性可以实现固定元素于窗口某位置,比如帕兰映像的头部工具栏和底部工具栏就是使用这种效果,但IE6并不支持这个属性,帕兰映像里使用的方法是利用IE的条件注释让IE6下非固定,显示不同样式。
如果你想实现高度统一,可以看看这篇文章教你如何实现。
32个网格布局的网页设计欣赏
篇二:
WEB应用扫描平台解决方案
WEB应用安全扫描平台解决方案
1安全背景与现状
在国内,据国家计算机网络应急技术处理协调中心的统计数据显示,20XX年上半年中国的互联网安全状况仍不容乐观,各种网络安全事件与去年同期相比都有明显增加、被植入木马的主机数量大幅攀升。
攻击者的目标明确、趋利化特点明显,针对不同网站所采用的攻击手段不同,对于政府类或安全管理相关网站,攻击者主要采用篡改网页、放置恶意代码等攻击形式,干扰正常业务的开展(如利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒)、蓄意破坏政府或企业形象,严重的导致网站被迫停止服务。
Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。
在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。
究其原因,根源在于近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果,影响了人们对WEB应用的信心。
根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和跨站攻击。
中国移动通信集团公司某省公司作为某省最大的综合信息运营商,某省移动不仅为客户提供语音业务、短信业务、手机银行、手机证券、移动传真、虚拟专网、自由呼、秘书服务、手机上网、移动QQ、IP电话等业务,与大众生活息息相关,被各个行业、各类用户所广泛使用,并且随着时间的推移,用户对服务的依赖性越来越强。
而且随着3G的推出,向社会推出更多贴身的服务。
2安全需求分析
移动公司从市场营销、渠道管理、业务受理、业务开通、帐务结算、经营分析、故障申告、综合查询等各个环节均需要相应的业务系统给予支撑,比如:
营业系统、CBOSS系统、BBOSS系统、终端管理系统、统一开通系统、结算系统等,而所有这些业务支撑系统均采用B/S架构设计。
B/S架构的应用一方面企业
客户带来了便利,另一方面使得企业所面临的风险在不断增加,比如网上营业厅、用户通过互联网就可以查询可在在某省移动内部系统的相关数据、订购某省移动不断推出的新业务。
但是,通过互联网直接访问的运营模式,对某省移动内部系统的安全将是极大的挑战,主要表现为:
一是随着WEB应用程序的增多,这些WEB应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用户进行攻击的黑客工具越来越多,黑客活动越来越猖獗。
3方案设计依据
ISO/IEC17799
BS7799
ISO13335
ISO27001
GB17859—1999计算机信息系统安全保护等级划分准则
《信息安全等级保护管理办法》
《互联网安全保护技术措施规范》(公安部令第82号)
OWASP组织相关建议标准
GAO/AIMD-00-33《信息安全风险评估》
ISO15408(CC)
GB/T17859
4解决方案介绍
采用明鉴WEB应用弱点扫描器建设某省移动的应用安全扫描平台。
安全扫描技术是重要的信息安全技术,与防火墙、入侵检测系统、WEB应用防火墙互相配合,能够有效提高网络及应用的安全性。
如果说防火墙、网络监控系统是被动的防御手段,那么安全扫描技术就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未燃。
我们认为无论是WEB应用的开发人员,还是维护管理人员,由于其缺乏安全经验、安全知识,WEB应用的开发与维护过程中难免存在着这样、或那样的安全隐患。
如何有效地防范安全事件的发生,其中最积极、有效的方法就是:
主
动防御。
即对WEB应用进行全面、综合的风险评估,在此基础上实施有针对性的安全加固。
同时考虑到业务发展的持续性、创新性,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- web 标准 解决方案