10 2013 档案

跨站脚本攻击XSS
摘要:跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。一个简单的留言板我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 Your Comment Nick Name: ... 阅读全文
posted @ 2013-10-30 08:17 谦行 阅读(57427) 评论(23) 推荐(24) 编辑
初识jsonp
摘要:jsonp 全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案。很多时候我们需要在客户端获取服务器数据进行操作,一般我们会使用ajax+webservice做此事,但是如果我们希望获取的数据和当前页面并不是一个域,著名的同源策略(不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源)会因为安全原因决绝请求,也就是我们不能向其它域直接发送请求以获取资源。在localhot域上有一个books.php,里面包含脚本对test.com域的books.php发送get请求,希望获取其book列表资源,这就是一个跨域请求资源$.ajax({ ty... 阅读全文
posted @ 2013-10-27 19:34 谦行 阅读(5021) 评论(9) 推荐(5) 编辑
php json与xml序列化/反序列化
摘要:在web开发中对象的序列化与反序列化经常使用,比较主流的有json格式与xml格式的序列化与反序列化,今天想写个jsop的小demo,结果发现不会使用php序列化,查了一下资料,做个笔记简单数组json格式序列化/反序列化php提供了json_encode和json_decode函数对对象进行json格式序列化/反序列化操作$data=array('Name'=>'Byron','Age'=>24,'Sex'=>'Male','Friends'=>array('Cas 阅读全文
posted @ 2013-10-27 11:11 谦行 阅读(5253) 评论(2) 推荐(0) 编辑
php操作xml
摘要:最近计划写个人的小网站,一系列原因选择了用php来写,最大的问题就是虽然php很流行,但我从来没有接触过php,看了一个多星期的基本语法后做些小练习热热身,但是期间是各种问题啊,主要是对php不熟悉,遇到一些总结一些吧。数据 David Flanagan Luke Welling Laura Thomson David Courley Brian Totty XML几个基本概念节点:节点也就是很多程序语言中处理XML时的Node,节点是一个比较宽泛的概念,在XML中元素,属性,名... 阅读全文
posted @ 2013-10-26 22:51 谦行 阅读(9327) 评论(8) 推荐(2) 编辑
HTML5 WebStorage
摘要:WebStorage是HTML5中本地存储的解决方案之一,在HTML5的WebStorage概念引入之前除去IE User Data、Flash Cookie、Google Gears等看名字就不靠谱的解决方案,浏览器兼容的本地存储方案只有使用cookie。有同学可能会问,既然有了cookie本地存储,为什么还要引入WebStorage的概念?Cookie肿么了cookie的缺陷是非常明显的1. 数据大小:作为存储容器,cookie的大小限制在4KB左右这是非常坑爹的,尤其对于现在复杂的业务逻辑需求,4KB的容量除了存储一些配置字段还简单单值信息,对于绝大部分开发者来说真的不知指望什么了。2. 阅读全文
posted @ 2013-10-21 21:35 谦行 阅读(20226) 评论(3) 推荐(6) 编辑
HTML5 data-* 自定义属性
摘要:在jQuery的attr与prop提到过在IE9之前版本中如果使用property不当会造成内存泄露问题,而且关于Attribute和Property的区别也让人十分头痛,在HTML5中添加了data-*的方式来自定义属性,所谓data-*实际上上就是data-前缀加上自定义的属性名,使用这样的结构可以进行数据存放。使用data-*可以解决自定义属性混乱无管理的现状。读写方式data-*有两种设置方式,可以直接在HTML元素标签上书写 Click Here 其中的data-age就是一种自定义属性,当然我们也可以通过JavaScript来对其进行操作,HTML5中元素都会有... 阅读全文
posted @ 2013-10-18 22:54 谦行 阅读(190694) 评论(11) 推荐(35) 编辑
了解一下JavaScript的未来——ECMAScript5
摘要:神马是EcmaScript5首先得先搞清楚ECMAScript是神马,我们知道JavaScript或者说LiveScript最开始是Netscape搞出来的,后来微软也跟进搞出了Jscript,ScriptEase也有自己的CENvi,这样就有了三个版本的浏览器Script各行其是,大家懂这个混乱的,于是乎标准化的问题被提上议事日程。1997年以JavaScript1.1为蓝本的建议被提交到欧洲计算机制造商协会(European Computer Manufacturers Association),最后大家载歌载舞搞出了ECMA-262——一种名为ECMAScript的新脚本语言标准。第二年 阅读全文
posted @ 2013-10-15 22:44 谦行 阅读(3195) 评论(2) 推荐(3) 编辑
ECMAScript5的其它新特性
摘要:之前两篇博客 ECMAScript5 Object的新属性方法,ECMAScript5 Array新增方法,分别介绍了ECMAScript5对Object和Array的拓展,这两个对象最常用,而且改动比较多,剩下的对象拓展比较少String.prototype.trim()这是字符串的一个实例方法,用于去除字符串首尾的空白符(不只是空格,还有tab、垂直制表符啊神马的)和换行符,终于不用自己用正则表达式写了,这个方法返回trim后结果,不改变原字符串值var s = ' 123 \n'; console.log(s.length);//6 console.lo... 阅读全文
posted @ 2013-10-15 08:45 谦行 阅读(4099) 评论(1) 推荐(3) 编辑
ECMAScript5 Array新增方法
摘要:数组在各个编程语言中的重要性不言而喻,但是在之前的JavaScript中数组(JavaScript 数组详解)虽然功能已经很强大,但操作方法并不完善,在ECMAScript5中做了适当的补充。Array.isArray(element)这是Array对象的一个静态函数,用来判断一个对象是不是数组var a = new Array(123); var b = new Date(); console.log(Array.isArray(a)); //true console.log(Array.isArray(b)); //false.indexOf(el... 阅读全文
posted @ 2013-10-14 17:32 谦行 阅读(5814) 评论(6) 推荐(5) 编辑
querySelector和querySelectorAll
摘要:jQuery被开发者如此的青睐和它强大的选择器有很大关系,比起笨重的document.getElementById、document.getElementByName… ,查找元素很方便,其实W3C中提供了querySelector和querySelectorAll查询接口已经实现了类似功能。定义其实这两个方法看名字就能明白什么意思,不过还是引用一下W3C的解释querySelector:return the first matching Element node within the node’s subtrees. If there is no such node, the method 阅读全文
posted @ 2013-10-11 21:43 谦行 阅读(26594) 评论(2) 推荐(6) 编辑
JavaScript 数组详解
摘要:在程序语言中数组的重要性不言而喻,JavaScript中数组也是最常使用的对象之一,数组是值的有序集合,由于弱类型的原因,JavaScript中数组十分灵活、强大,不像是Java等强类型高级语言数组只能存放同一类型或其子类型元素,JavaScript在同一个数组中可以存放多种类型的元素,而且是长度也是可以动态调整的,可以随着数据增加或减少自动对数组长度做更改。创建数组在JavaScript多种方式创建数组构造函数1.无参构造函数,创建一空数组var a1=new Array();2.一个数字参数构造函数,指定数组长度(由于数组长度可以动态调整,作用并不大),创建指定长度的数组var a2=ne 阅读全文
posted @ 2013-10-10 19:02 谦行 阅读(72885) 评论(11) 推荐(22) 编辑
使用CSS sprites减少HTTP请求
摘要:sprites是鬼怪,小妖精,调皮鬼的意思,初听这个高端洋气的名字我被震慑住了,一步步掀开其面纱后发觉很简单的东西,作用却很大神马是CSS 小妖精CSS sprites是指把网页中很多小图片(很多图标文件)做成按规律排列的一张大图上,在显示的时候通过background-image、background-position显示图片特定部分达到和分散的一张张小图片一样的效果。使用过jQuery UI 的同学可定见过这种图片很多页面常用的小图标,但是我们看看每个小图标的源码的时候会发现,这些小图标的src是同一个文件,都是这张大图为什么要使用CSS小妖精姑且先不管这是怎么实现的,我们先来了解一下又好 阅读全文
posted @ 2013-10-09 22:44 谦行 阅读(4383) 评论(8) 推荐(2) 编辑
了解了这些才能开始发挥jQuery的威力
摘要:由于当前jQuery如此的如雷贯耳,相信不用介绍什么是jQuery了,公司代码中广泛应用了jQuery,但我在看一些小朋友的代码时发现一个问题,小朋友们使用的仅仅是jQuery的皮毛,只是使用id选择器与attr方法,还有几个动画,如果只是如此,相比于其带来的开销,其实还不如不使用,下面介绍几个jQ... 阅读全文
posted @ 2013-10-08 22:54 谦行 阅读(15768) 评论(67) 推荐(79) 编辑
使用简单工厂写一个可复用的批量文件修改工具
摘要:前段日子忙活站点Theme的更改,到发布的时候有个问题难住了我,我要修改四十多个Theme的配置文件,这些配置文件也不在一处,整理出来打包很麻烦,而且本地环境和生产环境里面很多配置都不相同,不能通过简单把全部文件粘贴过去这种方式替换生产环境的配置文件,只能去修改,后来频繁的修改Theme,终于意识到要写个工具了,之前也有一些修改文件的工具,但都是各行其是,痛定思痛决定写一个可复用的批量文件修改工具,当然本文的重点并不在于怎么查找、修改文件,而在于怎么复用。最开始编程的时候听说过设计模式,急不可耐的读了一番,说实话几乎没有收获,不明白为什么要用设计模式,工作两年后再读设计模式,不敢说收获有多大, 阅读全文
posted @ 2013-10-08 13:23 谦行 阅读(3185) 评论(18) 推荐(2) 编辑
JavaScript 垃圾回收
摘要:在公司经常会听到大牛们讨论时说道内存泄露神马的,每每都惊羡不已,最近精力主要用在了Web 开发上,读了一下《JavaScript高级程序设计》(书名很唬人,实际作者写的特别好,由浅入深)了解了一下JavaScript垃圾回收机制,对内存泄露有了一定的认识。和C#、Java一样JavaScript有自动垃圾回收机制,也就是说执行环境会负责管理代码执行过程中使用的内存,在开发过程中就无需考虑内存分配及无用内存的回收问题了。JavaScript垃圾回收的机制很简单:找出不再使用的变量,然后释放掉其占用的内存,但是这个过程不是时时的,因为其开销比较大,所以垃圾回收器会按照固定的时间间隔周期性的执行。变 阅读全文
posted @ 2013-10-07 16:21 谦行 阅读(35867) 评论(22) 推荐(24) 编辑
ECMAScript5 Object的新属性方法
摘要:虽然说现在并不是所有的浏览器都已经支持ECMAScript5的新特性,但相比于ECMAScript4而言ECMAScript5被广大浏览器厂商广泛接受,目前主流的浏览器中只有低版本的IE不支持,其它都或多或少的支持了ECMAScript5的新特性,其中重中之重自然是一切对象的基类型——ObjectObject.create(prototype[,descriptors])这个方法用于创建一个对象,并把其prototype属性赋值为第一个参数,同时可以设置多个descriptors,关于decriptor下一个方法就会介绍这里先不说。只需要这样就可以创建一个原型链干净对象了var o = Obj 阅读全文
posted @ 2013-10-02 11:57 谦行 阅读(23853) 评论(7) 推荐(18) 编辑
jQuery的attr与prop
摘要:jQuery1.6中新添加了一个prop方法,看起来和用起来都和attr方法一样,这两个方法有什么区别呢?这要从HTMl 的attribute与property区别说起,attr与prop正是这两个东西的缩写。attribute与propertyattribute和property都可以翻译为属性,为了以示区别,通常把这两个单词翻译为属性与特性。Click Here上面这段HTML语句中有三个节点,分别是Element “div”、attribute “id”、Text “click here”,我们最常见的attribute正式指的attribute类型节点,在JavaScript有专门处理 阅读全文
posted @ 2013-10-01 16:15 谦行 阅读(24959) 评论(20) 推荐(24) 编辑

点击右上角即可分享
微信分享提示