网络空间安全技术
上QQ阅读APP看书,第一时间看更新

2.7 Bootstrap技术

Bootstrap是美国Twitter公司的设计师Mark Otto和Jacob Thornton合作,基于HTML、CSS和JavaScript开发的简洁、直观和强悍的前端开发框架,使得Web开发更加快捷。Bootstrap提供了优雅的HTML和CSS规范,它是由动态CSS语言Less缩写而成。Bootstrap一经推出颇受欢迎,一直是GitHub上的热门开源项目,NASA的MSNBC(微软全国广播公司)的Breaking News即使用了该项目。国内一些移动开发者较为熟悉的框架,如WeX5前端开源框架等,也是基于Bootstrap源码进行性能优化而来的。

在Bootstrap提供的套装之中,也提供了不少JavaScript的套件,用于实现一些特效。这些套件,大部分支持JavaScript方式调用,也支持data-xxx这种HTML属性的方式调用。例如:

以上写法也带来了一些安全隐患,比如下面这种写法:

所以在前端展示输出前,一定要做适当的编码。