我有TinyMCE编辑器的问题.我有几个文本字段和textarea(tinymce)的表单,并启用了客户端验证.当我单击保存按钮验证在所有文本字段上发生,但它需要2次单击以验证tinymce内容.此外,验证仅在字段为空时显示消息,或者如果条件不满足(仅针对测试原因,可以输入最多5个字符),但是当我输入正确的字符数(少于5个)时,错误消息将保留.
这是代码示例:
<%Html.EnableClientValidation(); %>
<%= Html.ValidationSummary(true, "Na stranici postoje greške.", new { @style = "color: red;" })%></p>
<% using (Html.BeginForm("Create", "Article", FormMethod.Post, new { enctype = "multipart/form-data" }))
{ %>
<fieldset>
<legend>Podaci za Aranžman</legend>
<label class="EditLabel" for="name">
Opis</label>
<br />
<%= Html.TextAreaFor(Model => Model.Description, new { style = "width: 100%; height: 350px;", @class = "tinymce" })%>
<%= Html.ValidationMessageFor(Model => Model.Description, "", new { @style = "color: red;" })%>
<p>
<input type="submit" value="Sa?uvaj aranžman" />
</p>
</fieldset>
<% } %>
Run Code Online (Sandbox Code Playgroud)
和财产 …
我需要一个客户端路由解决方案来使用Chrome应用程序.我研究了几个和十字路口.js似乎很合适.当我将它包含在我的html文件中时,它似乎不起作用; 也就是说,如果我使用代码
crossroads.addRoute('/news/{id}', function(id){
alert(id);
});
crossroads.parse('/news/123');
Run Code Online (Sandbox Code Playgroud)
,页面提醒'123'但是如果我在浏览器的url栏中输入'/ news/321',它会预先形成浏览器的默认操作,而不是警告'321'.我究竟做错了什么.(另外,我意识到标题很广泛,但我相信我对crossroads.js的困难比crossroads.js更为普遍.这是作为一个例子给出的.)
在用户会话期间,是否有通过数据库传输方便地存储数据客户端的框架或API?我正在寻找任何框架,以便我不必关心浏览器支持LocalStorage或其他存储技术是否可以无缝存储数据!?
对于我的个人用例,我需要能够为用户传递未经过滤的推荐项目列表,并删除他添加到列表中的项目.我想存储用户列表的客户端,然后过滤未添加的项目.
这是一个菜鸟问题.
我想grunt.js用作我的web项目的构建工具.可以grunt.js用来验证我的HTML/CSS文件吗?你有这样一个grunt.js文件的例子吗?
我的情况:
医务人员希望将患者的敏感数据输入到Web浏览器(!)中,以便将其存储到某个数据库中,然后再次检索.
除医务人员本身外,其他任何人都不得查看这些数据.这意味着在将其传输到服务器之前必须使用某个秘密令牌对其进行加密.这也意味着IT员工(无法访问服务器/数据库)或其他任何人都无法在没有秘密令牌的情况下对其进行解密.(如果令牌丢失,数据将永远不再可访问.)
在客户端计算机上不应安装其他软件,除了一些将导出一次的令牌(例如,私钥)并将其导入到应授予数据访问权限的所有浏览器中.
所以我的问题是:
有没有办法在客户端加密/解密数据(例如,使用JavaScript),使用一些可以在浏览器之间轻松交换的秘密浏览器令牌(即,导出/导入类似于X.509证书)?
如果没有,哪种替代解决方案是可能的?由于条件1和2是强制性的,因此如果需要,可以仅修改条件3.但是,在客户端仍然需要尽可能少的安装工作.
编辑:SSL显然只是这个问题的答案的一部分!
许多开发人员认为eval()应该避免使用JavaScript的方法.从设计角度来看,这个想法很有意义.当更简单,更好的选项可用时,它通常被用作丑陋的解决方法.
但是,我不了解安全漏洞的担忧.当然,运行eval()使黑客能够运行您可以运行的任何JavaScript代码.
但他们不能这样做吗?至少在Chrome中,开发人员工具允许最终用户运行自己的JavaScript.如何eval()比开发人员工具更危险?
我已经阅读了Firebase,它看起来很棒我想做什么.我已经阅读了有关身份验证以及如何根据规则确定某些登录用户有权执行不同的操作.好的.
但是,我不确定另一种类型的安全性:我如何确保只有我自己的站点(使用客户端javascript)可以与我的firebase-backend通信?我问,因为afaik没有办法阻止任何人从客户端代码(url指向我的特定firebase后端)查找我的firebase端点并开始使用它,因为上帝知道什么.
在我想要打开匿名用户角色的写入的情况下,这尤其令人担忧.(例如:某些分析可能)
任何有助于清除我的想法的人都非常感激.
我想设计我的剑道网格,每行都有颜色.如果数据库中有警报,则这些行必须为红色,否则它们必须为绿色.
这是我的代码:
public JsonResult Getdata()
{
var reports = db.ActivityLog.OrderBy(c => c.dateTime).ToList();
var collection = reports.Select(x => new
{
username = x.uName,
location = x.locName,
devices = x.devName,
alarm = x.alarm
});
return Json(collection, JsonRequestBehavior.AllowGet);
}
Run Code Online (Sandbox Code Playgroud)
我的看法:
function handleDataFromServer() {
$("#grid").data("kendoGrid").dataSource.read();
}
window.setInterval("handleDataFromServer()", 10000);
$(document).ready(function () {
$("#grid").kendoGrid({
sortable: true,
pageable: {
input: true,
numeric: false
},
selectable: "multiple",
dataSource: {
transport: {
read: "/Home/Getdata",
type: "json"
}
},
columns: [
{ field: "username", width: "80px" },
{ field: "location", …Run Code Online (Sandbox Code Playgroud) 我一直在努力弄清楚如何从第三方供应商干净地安装和更新客户端资产.我真正想做的就是获取当前版本并将生产就绪文件复制到固定位置.到目前为止我能想出的最好的是这个丑陋的事情:
gulp.task('bower', ['clean','load'], function(){
var bowerFilesToMove = [
'angular*/*',
'bootstrap/dist/*',
'fontawesome/*',
'jasny-bootstrap/dist/*',
'jcrop/css/*',
'jcrop/js/*',
'jquery/dist/*',
'jquery-align-column/*',
'jquery-autosize/*',
'jqueryui/ui/minified/*',
'moment/min/*',
'select2/*',
'underscore/*',
];
bowerFilesToMove.forEach(function(filespec){
gulp.src('./bower_components/'+filespec+'.css')
.pipe(flatten())
.pipe(gulp.dest('public/vendor/css'));
});
bowerFilesToMove.forEach(function(filespec){
gulp.src('./bower_components/'+filespec+'.js')
.pipe(flatten())
.pipe(gulp.dest('public/vendor/js'));
});
bowerFilesToMove.forEach(function(filespec){
gulp.src('./bower_components/'+filespec+'.map')
.pipe(flatten())
.pipe(gulp.dest('public/vendor/js'));
});
gulp.src('./bower_components/jqueryui/themes/*')
.pipe(gulp.dest('public/vendor/css/themes'));
gulp.src('./bower_components/bootstrap/dist/fonts/*')
.pipe(gulp.dest('public/vendor/fonts'));
gulp.src('./bower_components/fontawesome/fonts/*')
.pipe(gulp.dest('public/vendor/fonts'));
});
gulp.task('clean', function(){
return gulp.src('./public/vendor')
.pipe(clean({force: true}));
});
gulp.task('load', function(){
return bower();
});
Run Code Online (Sandbox Code Playgroud)
我一直在阅读很多内容,试图找出客户端部署的最佳实践和工具,但刚刚让自己变得越来越困惑.我确信前端将比选择包和运行"composer update"更复杂,但这看起来非常糟糕.有哪些更好的方法来处理它?
我需要创建一个将转换为移动应用程序的网站(我想要构建的内容更适合作为一个网站而不是一个应用程序,因此建筑本身应该是一个网站).
由于我对桌面和Android原生开发世界比较熟悉,因此我对Web客户端开发知之甚少.在阅读了一点后,我决定将这些技术用于客户端:HTML5,CSS3,Bootstrap,React.js
问题是我已经读过Angular实际上是一个完整的MVC框架,而React有一些更具体的角色,就像比较汽车(Angular)和引擎(React).我已经看到有关如何使用hello world和事件处理等技术进行某些操作的比较以及类似的东西,所以我不需要知道如何在某些比较网站中显示的具体内容.
所以我的问题是,与React相比,我能用Angular完成什么?如果我使用React,会不会有我无法做到的事情?我什么时候应该使用另一个?如果我使用React,我是否仍然可以构建一个完全可操作的客户端?
我想强调一点,我不想要个人意见.我只想了解有关客户开发的事实,并了解我能做什么,不能做什么.
client-side ×10
javascript ×6
security ×2
angularjs ×1
asp.net-mvc ×1
bower ×1
browser ×1
encryption ×1
eval ×1
firebase ×1
gruntjs ×1
gulp ×1
html ×1
html5 ×1
jquery ×1
kendo-grid ×1
kendo-ui ×1
reactjs ×1
tinymce ×1
url-routing ×1
validation ×1