sailinglee
- 浏览: 313038 次
- 性别:
- 来自: 上海
-
最新评论
-
New_Mao_Er:
求最新的版本破解啊!!!
Omondo eclipseUML插件破解 -
konglx:
讲得仔细,谢了
全面分析 Spring 的编程式事务管理及声明式事务管理 -
cilendeng:
对所有post有效只能使用过滤器
说说Tomcat的Server.xml的URIEncoding=‘UTF-8’配置 -
jiulingchen:
mark了,灰常感谢!
JAVA中最方便的Unicode转换方法 -
anlaetion:
这算法可以有
js 字符串搜索算法
文章列表
XSS 叫跨站脚本攻击(Cross Site Script),那么XSS原本应该叫做CSS,但是由于CSS的简称已经被连级样式表 使用了,所以就换个称谓XSS。 为什么叫做跨站脚本攻击呢?它的意思就是在别人的网站上嵌入脚本,而这个脚本原本不是属于这个网站的。这个解释很直观吧。怎么嵌入脚本呢?
随着互联网流行,以及网站互动性的提高,像论坛、微博还有各种web2.0应用的兴起,很多网站都可以由用户或多或少的参与,可能很多的网站用户注册之后都可以评论、发帖等等。当然这些都是对正常向的用户来说的,如果是一个攻击者当然不会老老实实的发帖子之类的了。众所周知,现在看到的网页基本都是用html、javascript、css等技术在浏览器端展示的,所以如果一个黑客输入的不是正常的评论,而是一段html、javascript、css等的浏览器支持的代码会如何呢?下面来做个实验,这里我找了了一个”小明“同学写的简陋的类似留言板的php程序,功能就是简单的把用户提交的东西 再显示回去。
<ht ...
不经意发现正则的test方法也会产生捕获结果。
/(\w)(\w)/.test("acbd");
alert(RegExp.$1);//a
alert(RegExp.$2);//c
倘若这样写:
/(?:\w)(\w)/.test("acbd");
alert(RegExp.$1);//c
alert(RegExp.$2);//"",ie可能为undefined
这就不难解释为什么在使用test方法时也使用非捕获的的标识:?:
简介
低级语言,比如C,有低级的内存管理基元,像malloc(),free()。另一方面,JavaScript的内存基元在变量(对象,字符串等等)创建时分配,然后在他们不再被使用时“自动”释放。后者被称为垃圾回收。这个“自动”是混淆并 ...
统一模块定义:
function UMD(name, context, definition) {
if (typeof module != 'undefined' && module.exports) module.exports = definition()
else if (typeof define == 'function' && define.amd) define(definition)
else context[name] = definition()
}
怎么用?
UMD('yourmodule',this, ...
直接看代码吧:
//写法一
function A(){}
var s = new A();
A.prototype.title = "123";
alert(s.title);//"123"
//写法二
function A(){}
var s = new A();
A.prototype = {
title : "123"
};
alert(s.title);//undefined
//写法三
function A(){}
A.prototype.ti ...
虽然ECMAScript规定了对象的遍历顺序是由对象定义时属性的书写顺序决定的.(译者注:ES5已经对遍历机制做了调整,重新规定:属性遍历的顺序是没有被规定的), 大部分浏览器都依照这个规定,先添加的属性先被遍历(除了从原型上继承 ...
以前用jQuery的时候曾粗略看了它的源码,但却不求甚解。以致一直以为jQuery()返回的是一个数组,实际上只是一个PlainObject而已。
alert({}.toString.call(jQuery())) //显示为[object Object]
现在想想也觉得自己无知。倘若真是数组,那么jQuery的设计岂不是侵入式的修改了Array的原型。这种设计并不被推荐,jQuery又怎会使用。当初之所以有那样的想当然是因为可以这样使用:
jQuery().length
jQuery()[0]
实际上length和0都是jQuery()返回的对象上的属性而已。通过以下代码检测即 ...
Object、Function、function Empty(){} 这三者有怎样的关系?
Object.__proto__ === Function.prototype === Function.__proto__ === function Empty(){};
Function.prototype.__proto__ === Function.__proto__.__proto__ === Object.__proto__.__proto__ === Object.prototype;
//当然这里的Empty我们是无法直接访问到的,且它没有prototype属性,即:
E ...
有没有这么一种工具,可以做到不用手写代码,也不用ps去切图,就可以实现psd或者png效果图直接生成html。这也许能大大减少页面开发的工作量。
说说携程面试经历(纯属吐槽)
- 博客分类:
- Others
第一次是团队游事业部。技术面试没什么问题,面试官出去时让我坐会议室等人事,等了二三十分钟,一个负责联系我来面试的女人跟我说人事在会议室开会估计还要过一会,让我再等会。我说好。又是过了二三十分钟。那个女人又来了,直接说,我送你出去吧。我就无语加纳闷了。耍我?让我等这么久就这么句话,连个理由也没有?不再多想,这公司做事的方式不适合我。
几天后,我进入新公司上班的第一天,接到携程的面试电话,我说我去过你们那,等了很久被送了出来,怎么又让我去面试。她问我上次是面哪个部门的,说她是火车票部门的,和我上次面的不是一个部门,在了解我的经历后,又说她们的部门和之前的部门氛围和做事方式完全不一样的。希望我去面 ...
Javascript:
很多事情远非我们想得那般容易那般乐观,很多事情也非努力就会成功,但去做了就总会有所收获。
过多的期望往往带来的是努力之后无限的失望与不甘,但又如何,现实如此。
想想自己也没那么努力吧,至少在人性弱点的克服上没有付出太多的努力。
这世界上,有三类工种,一是体力劳动、二是脑力劳动、三是心力劳动。而最难也是最后一种,毕竟那是人性,江山易改,可人性难克服。即使是克服也是自律而使的强迫压制。
贪婪、恐惧、欲望。。。
事已至此,还是暂且放下吧。一条路走不通,可以绕个弯,也许会发现新大陆。生活仍需乐观。
Bye, code. Bye, software develop.
I will have a new life, and it will be a challenge. However, I love it, that's OK.