- 浏览: 313010 次
- 性别:
- 来自: 上海
最新评论
-
New_Mao_Er:
求最新的版本破解啊!!!
Omondo eclipseUML插件破解 -
konglx:
讲得仔细,谢了
全面分析 Spring 的编程式事务管理及声明式事务管理 -
cilendeng:
对所有post有效只能使用过滤器
说说Tomcat的Server.xml的URIEncoding=‘UTF-8’配置 -
jiulingchen:
mark了,灰常感谢!
JAVA中最方便的Unicode转换方法 -
anlaetion:
这算法可以有
js 字符串搜索算法
文章列表
阿里已经侵入生活的方方面面了,百度加油吧
- 博客分类:
- Others
阿里已经侵入生活的方方面面了,百度加油吧
天猫几个版块网页的用户体验真心不错
IE7及以下浏览器应该可以不再提供支持了吧,毕竟现在win7系统默认安装的浏览器都是IE8起步。
数据说话
下图为2014年7月的数据:
图片来自:http://www.cnbeta.com/articles/315461.htm
下图为2013年12月的数据:
图片来自:http://www.csdn.net/article/2014-01-03/2817999-browser-IE-Chrome-Firefox-market-share
虽然IE仍然占据半壁江山,但ie7的份额已经降到2.14%,甚至低于ie6的份 ...
以前 StackOverFlow 也给出了一个免费电子书列表,现在在Github上可以看到时刻保持更新的列表了。
瞥一眼下面的书籍分类目录,你就能知道这个免费电子书库的含金量了吧。记得一定要看几本,千万别下载了大量书籍而束之高阁!
行动重于空想!
Meta-Lists
Graphical user interfaces
Internet Explorer (IE for short) imposes some CSS file limitations that may directly affect page rendering. Below is a list of known CSS file limitations still found in IE version 9 and earlier.
- Up to 31 CSS files or <style> tags per page. 单个页面最多31个css文件- Up to 288K per CSS file (uncompress ...
CSRF攻击之所以可行的原因
- 博客分类:
- web安全
CSRF攻击为何可以实施?
其根本原因是从站点B.com向站点A.com发起请求,会把A.com的cookie一同发送过去。这是由于多标签浏览器(chrome,firefox等)共享一个进程造成的。
但是要注意一点,即虽然可以一同把A.com的cookie随请求发送,但并不能在B.com通过javascript获取和操作A.com下的cookie。
防范措施无非是增加一次除了cookie之外的验证。
浅谈CSRF攻击方式
- 博客分类:
- web安全
一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发 ...
No one is too old to learn.
如果你的身边有一个愿意指点你的人,一定要“厚颜无耻”的向他请教。没有人会讨厌勤学的好孩子。
如果身边没有这么一个人,那么就要更加努力,让自己成为可以指点别人的人。
学,不只是学技术的细节,还要学思考问题的方式和角度。学为人处事,学自我控制。
我们的工作不只是技术活,还应该有更深层次的追求。
我们的生活也不只是按月还房贷还车贷。
没有人到老的时候会因为自己年轻时努力过而后悔,只会因为什么都没做过而懊悔。
var t = {
//主要是要注意这里的写法,没有':'也没有'function'
get name(){
return this.x
},
set name(x){
this.x = x
}
};
//t.__defineSetter__("name",function(x){this.x=x})
//t.__defineGetter__("name",function(){return this.x})
t.__lookupSetter__("name")(&qu ...
前端的纯技术就是对规范的认知
什么是DOMContentLoaded事件?
首先想到的是查看W3C的HTML5规范,DOMContentLoaded事件在什么时候触发:
Once the user agent stops parsing the document, the user agent must run the following steps:1. Set the current document readiness to “interactive” and the insertion point to undefined.Pop all the nodes off the ...
多亏了猎头Athena.Zhu,我进入了平安金科。整个面试和入职流程走了将近一个月,一直都是她在帮忙沟通。
现在入职半个多月了。金科给我的感觉是:
1.工作不是很累,工作难度也不大。
2.老员工基本上每周会加一次班,我看到的是这样;有的人有时候会加班到凌晨两三点,一般加到八点前。
3.电脑限制太多,只有普通用户的权限,无管理员权限,很多开发软件装不了;并且装有监控。
4.网络限制也比较多,很多技术文章看不了,很多网页被拦截。qq之类的软件更别想了。
作为一个前端工程师,上述第3、4条真的是让我很抓狂,nodejs装不了,mysql装不了,fis装不了,grunt装不了,所有的 ...
With the release of Express 4.0 just a few days ago, lots of our Node apps will have some changes in how they handle routing. With the changes in the Express Router, we have more flexibility in how we can define the routes for our applications.
Today we’ll be looking at creating a RESTful AP ...
NodeJS调用第三方RestAPI的实现
- 博客分类:
- nodejs
var http = require('http'),
https = require('https'),
Q = require('Q');
var util = {
/**
* HOW TO Make an HTTP Call - GET
*
* options for GET
* var optionsget = {
* hostname : 'api.t.sina.com.cn',
* path : '//provinces.json' // ...
node-inspector使用方法
- 博客分类:
- nodejs
开发node.js程序使用的是javascript语言,其中最麻烦的还是调试,这里介绍一下node-inspector使用方法。具体资料可以看参考资料中的GITHUB文档。
工具/原料
node.js
流量劫持能有多大危害?
- 博客分类:
- web安全
上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。
不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。
在本文中,我们通过技术原理,讲解如下问题:
为什么喜欢劫持网页?
只浏览不登陆就没事吗?
自动填写表单有风险吗?
流量劫持是如何产生的?
- 博客分类:
- web安全
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。 ...