flyking

摘要： 通用头域（即通用头） 通用头域包含请求和响应消息都支持的头域，通用头域包含Cache-Control、 Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展，如果存在不支持的通用头域，一般将会作为实体头域... 阅读全文

摘要： 大家相信现在已经能够用seajs完成一个项目了，但是此时的项目离正式上线还有很多差距，还需做很多优化，譬如，优化请求次数，优化文件大小。当你使用seajs愉快的编码的时候，你也就会发现模块实在是太多了，请求数目过多这一问题。在这章，我们来共同探讨一下怎么优化seajs工程，使之真正可以达到可以上线的... 阅读全文

摘要： css兼容：http://caniuse.com/#cats=css3&statuses=rec,pr,cr,wd,ls,other,unoff background-position-x background-attachment zoom： android 火狐不支持 crossfade... 阅读全文

摘要： 攻击方式：参数操纵这里包括了SQL注入、XPath注入、cgi命令执行，还有XXS和会话劫持等。前三个的攻击主要是在服务端触发的，后二者的攻击则是侧重于客户端。SQL注入分析：提交含有SQL操作语句的信息给后端，后端如果没有做好过滤就执行该语句，攻击者自然可以随意操纵该站点的数据库。XPath注入：... 阅读全文