摘要:
原作者charlee、原始链接http://tech.idv2.com/2006/08/30/xss-faq/以及本声明。该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com/articles/xss-faq.shtml。简介现在的网站包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其所写成 XSS)的威胁,而静态站点则完全不受其影响。这篇 阅读全文
摘要:
原作者charlee、原始链接http://tech.idv2.com/2007/01/02/ie-box-model-bug/以及本声明。box模型即由div等块元素的 margin、padding、border、width、height 等属性构成的显示模型,它是CSS布局的基础。通过设置div的各种属性,可以得到任何想要的页面效果。各个元素的含义如下:margin: box外边界到外层元素的距离,即余白。 border: box的边界宽度。 padding: box内的内容到box内边界的距离,即边距。 width: box的宽度。 height: box的高度。其中有问题的就是 阅读全文
摘要:
原作者charlee、原始链接http://tech.idv2.com/2008/02/21/unicode-intro/最近一直在忙点私活,又好久没写blog了,再不写点的话二月份就又要以单篇文章结束了。前一阵子一直在研究Unicode,索性把研究结果介绍一下吧。可能大家都听说过 Unicode、UCS-2、UTF-8 等等词汇,但它们具体是什么意思,是什么原理,之间有什么关系,恐怕就很少有人明白了。下面就分别介绍一下它们。基本知识 字节和字符的区别 Big Endian和Little EndianUCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32UTF-8基本知 阅读全文
摘要:
margin和padding的意义相信大家都很清楚,可是在具体应用中,到底应该使用哪一个,就比较难于判断了。 这篇文章 说得挺清楚的,在这里翻译一下,供参考。何时应当使用margin需要在border外侧添加空白时。 空白处不需要背景(色)时。 上下相连的两个盒子之间的空白,需要相互抵消时。如15px + 20px的margin,将得到20px的空白。何时应当时用padding需要在border内测添加空白时。 空白处需要背景(色)时。 上下相连的两个盒子之间的空白,希望等于两者之和时。如15px + 20px的padding,将得到35px的空白。浏览器兼容性问题在IE 5.x、IE6中,为 阅读全文
摘要:
原作者charlee、原始链接http://tech.idv2.com/2008/04/19/secure-website-checklist/ window.google_render_ad(); fcicq最近在IPA上看到一篇安全相关的文章,它的最末尾有个checklist,于是催我把它翻译了。前几天比较忙,周末没什么事儿了,就翻译一下吧。原文的标题是如何让网站更安全。这里仅翻译文章最后的一个checklist。2008/4/20更新:fcicq倒是神速啊,马上就把具体的应用策略扔出来了参考:PHP 实践 Security Checklist标有 (*) 的检查项目表示该项是针对相关问题 阅读全文