一束光

摘要： 背景在搜索引擎中搜索关键字.htaccess 缓存，你可以搜索到很多关于设置网站文件缓存的教程，通过设置可以将css、js等不太经常更新的文件缓存在浏览器端，这样访客每次访问你的网站的时候， 浏览器就可以从浏览器的缓存中获取css、js等，而不必从你的服务器读取，这样在一定程度上加快了网站的打开速度，又可以节约一下你的服务器流量。问题现在问题来了，.htaccess设置的css、js缓存都有一个过期时间，如果在访客的浏览器中已经缓存了css、js，在这些css、js缓存 未过期之前，浏览器只会从缓存中读取css和js，如果你在服务器上修改了css和js，那么这些更改在回头客的浏览器中是不会有变 阅读全文

摘要： 找到瓶颈（Finding the Bottleneck）面对一个性能问题是，第一步永远是找到问题产生的原因，而不是去看技巧列表。搞明白产生瓶颈的原因，找到目标并且实施修复，然后再重新测试。查找瓶颈只是万里长征的第一步，这里有些常用技巧，希望对最重要的第一步找到瓶颈能有所帮助。使用监控方法（比如监控宝），进行benchmark和监控，网络，特别是网络状况瞬息万变，做得好的话5分钟就可以找到瓶颈。剖析代码。必须了解那部分代码耗时最多，在这些地方多多关注。想找到瓶颈，请检查每个资源请求（比如，网络、CPU、内存、共享内存、文件系统、进程管理、网络连接等等……）先对迭代结构和复杂的代码进行benchm 阅读全文

摘要： sae中短信验证码：; (function($) { $(document).ready(function() { if (parent && parent.location.href != location.href) parent.location.href = location.href; var timelineBox = $('.timeline-box') timelineBox.find('.progress .bar').each(function(k, v) { $(v).css('width', '25 阅读全文

摘要： var url = 'http://game.zixia.com/api/server_jsonp.php?jsoncallback=?'; 单独建立api文件处理其他地方的调用 阅读全文

摘要： 参考：http://blog.csdn.net/cutesource/article/details/5838693单点登录SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。单点登录在 大型网站里使用得非常频繁，例如像阿里巴巴这样的网站，在网站的背后是成百上千的子系统，用户一次操作或交易可能涉及到几十个子系统的协作，如果每个子系 统都需要用户认证，不仅用户会疯掉，各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任，再就是其他系统 如何验 阅读全文

摘要： 类似新浪微博的用户Id怎么生成呢？特点：10位随机数，而且是以1开头的好处：不容易猜出有多少用户方法一：目的是生成唯一id。可以用uniqid。uniqid获取一个字符串，循环这个字符串，把每个字符串都用ord……规则自己定，最容易想到的是自增键，其它的比如你要想然这个ID有点意义的话，可以是申请ID的地域ID+当然时间戳+什么什么的，只要不重复不就行了PHP生成唯一ID的三种方法 1、md5(time().mt_rand(1,1000000));这种方法有一定的概率会出现重复 2、php内置函数uniqid() uniqid()函数基于以微秒计的当前时间，生成一个唯一的ID.w3school 阅读全文

摘要： 为什么要绑定？答案：简化用户登录，用第三方账号实现这个网站的登录。通过绑定，还可以获得第三方账号的提供的一些接口信息，可以再本平台直接操作第三方平台，这样，即保存了本网站的用户也有利于第三方网站，实现双赢。当然最主要是的还是实现了不用注册登录第三方登录过后用户名是多少？用第三方登录后默认是没有用户名的，只能获得第三方提供的一个access_token来获取第三方平台的信息。所有绑定后，我们应该引导用户手动设置我们网站上的用的名，密码等基本信息，处理办法：1、引导手动设置用户名，密码2、为第三方网站登录后的用户设置一个随机的用户名，引导用户随后重新设置用户名。一、常识：什么是授权方式：授权方式即 阅读全文

摘要： 一个网站下只能设置一个名字的cookie，且不能设置其他域名的cookie，如果设置为多个，则最后的一个生效目的想实现，两个顶级域名的登录：在jifen.com域名下设置setcookie ( 'web_info', 'ceshi', 0, '/', '.youxi.com');setcookie ( 'web_info', 'ceshi', 0, '/', '.19jifen.com');本来想这样实现不同顶级域名下登录的，后来发现相同的cookie名字会存不上，他 阅读全文

摘要： XSS 全称为 Cross Site Scripting，用户在表单中有意或无意输入一些恶意字符，从而破坏页面的表现！看看常见的恶意字符XSS 输入：1.XSS 输入通常包含 JavaScript 脚本，如弹出恶意警告框：2.XSS 输入也可能是 HTML 代码段，譬如：(1).网页不停地刷新 (2).嵌入其它网站的链接 对于PHP开发者来说，如何去防范XSS攻击呢？/** * @param $string * @param $low 安全别级低 */ function clean_xss(&$string, $low = False) { if (! is... 阅读全文

摘要： 作为开发者的自己，这篇文章必须转了，看看那些优秀开发者是怎么做的吧！优秀的开发者是一个艺术家，一个享受创作过程的工匠。差的开发者只将自己当作负责产生代码的码农。优秀的开发者了解客户的问题。差的开发者只了解手头的技术问题。优秀的开发者会不断努力去理解“为什么”，然后去实现，同时能够把握大局。差的开发者专注于构建类、方法和配置文件，而不理会大局。优秀的开发者了解产品的完整架构。差的开发者只知道他写的组件。优秀的开发人员充分理解在产品中使用的技术，了解它们的用途，以及它们在内部如何工作。优秀的开发者不害怕新技术，并能够很快掌握。差的开发者只坚持他目前掌握的技术，对于任何技术变化持否定态度。优秀的开发 阅读全文