一、最小特权原则
小特权原则是系统安全中最基本的原则之一。所谓最小特权(Least Privilege),指的是"在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权"。最小特权原则,则是指"应限定网络中每个主体所必须的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小"。
最小特权原则一方面给予主体"必不可少"的特权,这就保证了所有的主体都能在所赋予的特权之下完成所需要完成的任务或操作;另一方面,它只给予主体"必不可少"的特权,这就限制了每个主体所能进行的操作。
二、例题:放大镜
html:
`<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>放大镜</title>
<style>
*{
margin:0;
padding: 0;
}
#container{
margin-left: 50px;
position: relative;
}
#left{
width: 430px;
height: 430px;
position: relative;
}
#inner{
width:231px;
height: 231px;
background-image: url(../images/21_03.png);
position: absolute;
left: 0;
top: 0;
opacity: 0.6;
display: none;
}
#tages li{
width: 60px;
height: 60px;
list-style: none;
float: left;
margin-top: 3px;
}
#right{
width: 430px;
height: 430px;
position: absolute;
left: 500px;
top: 0;
overflow: hidden;
}
</style>
</head>
<body>
<div id="container">
<div id="left">
<img src="../images/imgA_2.jpg" >
<div id="inner"></div>
</div>
<ul id="tages">
<li><img src="../images/imgA_1.jpg"></li>
<li><img src="../images/imgB_1.jpg"></li>
<li><img src="../images/imgC_1.jpg"></li>
<li><img src="../images/imgD_1.jpg"></li>
</ul>
<div id="right"></div>
</div>
<script src="../js/jquery-1.12.4.js"></script>
<script src="../js/放大镜.js"></script>
</body>
</html>
`
js:
`$(function(){
var setPosition;
if((/IE [678]/).test(navigator.userAgent)) {
setPosition = function(jDom, x, y) {
jDom.css({
left: x + ‘px‘,
top: y + ‘px‘
});
};
} else {
setPosition = function(jDom, x, y) {
jDom.css({
transform: ‘translate(‘ + x + ‘px, ‘ + y + ‘px)‘,
WebkitTransform: ‘translate(‘ + x + ‘px, ‘ + y + ‘px)‘,
MozTransform: ‘translate(‘ + x + ‘px, ‘ + y + ‘px)‘,
OTransform: ‘translate(‘ + x + ‘px, ‘ + y + ‘px)‘,
msTransform: ‘translate(‘ + x + ‘px, ‘ + y + ‘px)‘
});
};
}
$(‘#tages‘).on(‘mouseenter‘,‘li img‘,function(){
var imgPath = $(this).prop(‘src‘);
var newPath = imgPath.replace(/_1/,‘_2‘);
$(‘#left img‘).prop(‘src‘,newPath) ;
});
$(‘#left‘).on(‘mouseenter‘,function(){
$(‘#inner‘).show();
$(‘<img>‘).prop(‘src‘, $(‘#left img‘).prop(‘src‘).replace(/_2/, ‘_3‘)).appendTo($(‘#right‘));
}).on(‘mousemove‘,function(event){
var x = event.pageX - 115.5 -$(‘#left‘).offset().left;
if(x<0){
x=0;
}else if(x>199){
x=199;
}
var y = event.pageY - 115.5 -$(‘#left‘).offset().top;
if(y<0){
y=0;
}else if(y>199){
y=199;
}
setPosition($(‘#inner‘),x,y);
setPosition($(‘#right img‘), -x * 800 / 430, -y * 800 /430);
}).on(‘mouseleave‘,function(){
$(‘#inner‘).hide();
$(‘#right‘).empty();
});
});
`
三、jQuery.ajax
url:一个用来包含发送请求的URL字符串。
dataObject,String发送到服务器的数据。将自动转换为请求字符串格式。GET 请求中将附加在 URL 后。查看 processData 选项说明以禁止此自动转换。必须为 Key/Value 格式。
type:请求数据类型
success(data, textStatus, jqXHR)Function,Array请求成功后的回调函数。参数:由服务器返回,并根据dataType参数进行处理后的数据;描述状态的字符串。还有 jqXHR(在jQuery 1.4.x的中,XMLHttpRequest) 对象
时间: 2024-11-10 18:41:50