html屬于的前端編程中一項，接口是必須要暴露的，起碼基于現在的技術框架是無法避免的，因為只要是有關html的代碼只需要在瀏覽器里面右鍵點擊查看源代碼所有的相關的html代碼都會原封不動的展示出來，所以前端頁面的很多樣式特效只要有一家有新的變化出來，緊接著很快就會被抄襲拷貝了，樣式和風格太容易拿來使用了，所以想在加密只能在數據接口上做做文章，現在web安全已經成為一個非常熱點的問題，因為隨著網頁應用的普及化網頁安全將會越來被重視。

SQL注入：這種危害性最大，直接違背設計者的初衷，注入篡改數據庫操作，再嚴重點直接操縱數據庫服務器，網站越大數據庫被拖庫的可能性越大，這是各大運營網站必須要面對的實際問題。在實際操作過程中對于用戶的信息一定要管控，不要由著用戶輸入任何可能性對數據庫產生危害的操作，不要使用動態拼接SQL，盡量不要返回異常信息給用戶。

XSS：跨站腳本攻擊

向web網頁注入html腳本獲取cookie為主，以js注入執行為主，導航到惡意網站或者注入木馬，防護規則其實也很簡單在js中，過濾掉關鍵字：JavaScript，cookie屬性設置為http-only，同時提高代碼嚴謹度和規范性比如在避免未經授權訪問會話狀態，限制會話的壽命，對身份驗證的cookie進行加密，避免明文的形式密碼發送。

當然還有其他的隱患：比如沒有限制URL訪問，越權訪問，重復提交增加服務器負載等都是web安全領域涉及到的問題，現在web開發越來越傾向于前后端分離的方式，極大提升了開發的效率，但安全防護級別降低了，話又說回來只要在互聯網上的東西很難保證絕對的安全，對于web來講不上網就相當于癱瘓，所以只能在防護級別增加力度，為了防止被盜就采用數字加密方式常見的加密方式有（非對稱的RSA，私鑰加密等等），加鹽操作（在擁有MD5算法的基礎上采用加鹽策略）普及下簡單的概念加鹽：“在密碼學中，是指通過在密碼任意固定位置插入特定的字符串，讓散列后的結果和使用原始密碼的散列結果不相符，這種過程稱之為“加鹽””，另外還有一種給現在支付吧或者微信接口經常使用的token機制，用令牌限制，這種通用性比較強，相當于在傳輸真正的數據之前先發送一個令牌指令驗證打開門，驗證通過之后才允許數據安全通過，而且這個令牌也是有期限的，到期了就會關閉。

網絡的世界里面沒有絕對的安全，在平常的開發過程中，代碼的規范性以及嚴謹程度也會影響到安全指數，現在的網站開發功能一般都比較強大，參與人數多都會加大出錯的概率，而且經常還有一個服務器上運行多個運營平臺，這些都是安全隱患，絕大部分安全都是因為個人失誤造成。

安全是無法完全杜絕，但可以通過一些方案或者措施最大程度的規避。

希望能幫到你。

html使用不換行標簽的方法是用nobr標簽來實現。

語法為【<nobr>內容</nobr>】，不換行內容放入【<nobr>】與【</nobr>】之間即可。

不換行內容放入<nobr>與</nobr>之間即可。

此標簽與css white-space功能相同。

nobr標簽特點：如不遇到br換行標簽，內容在一行顯示完，如遇到br換行標簽，內容將在加br換行自動換行。

Web頁面中使用遮罩層，可防止重復操作，提示loading；也可以模擬彈出模態窗口。

實現思路：一個DIV作為遮罩層，一個DIV顯示loading動態GIF圖片。在下面的示例代碼中，同時展示了如何在iframe子頁面中調用顯示和隱藏遮罩層。

示例代碼：

index.html

XML/HTML Code 復制內容到剪貼板

div側滑里面是使用以下代碼顯示遮罩蒙版的

只需要監聽該div的tap事件，即可實現關閉div側滑菜單并實現自我邏輯。

// 監聽點擊遮罩關閉事件

document.getElementById("backdrop").addEventListener('tap', function() {

//阻止默認事件

event.detail.gesture.preventDefault();

// 移除焦點

document.getElementById("searchtittle").blur();});