摘要:
这些概念听起来很火,当下也很流行,真正理解起来却并非易事。如果让我来全面的解释Web App和Hybird App,我觉得还有些困难。这篇文章只是我深入了解移动领域开发过程中的不断整理和总结,其中涉及到很多概念,观点,个人的看法,有不确切的地方,欢迎指正。阅读这篇文章,您将了解到移动网站版本现状WebApp出现webapp由wap站发展而来WebApp与移动站点区别webapp与native区别HybirdApp出现更新与性能的矛盾参考移动网站版本现状为了满足不同用户需求,移动网站一般分为3个版本简版,触屏版,脑版。触屏版大多启用html5开发。笔者认为电脑版基本在手机端不可用。以下是几个大公 阅读全文
随笔档案-2013年10月
《周鸿祎和他的创士记》读书笔记
2013-10-02 17:11 by dreamhappy, 386 阅读, 收藏, 编辑
摘要:
假期买了两本书,在火车上基本搞定。《拒绝平庸》周鸿祎和他的创士记和道哥的《白帽子讲web安全》。后者可以带领我把web安全方面的知识系统的了解和学习一遍,充实和完善之前零散的安全概念。。周鸿祎这本书,基本读完,把我认为精彩的观点分享出来。这本书我总体打7分,不算非常精彩的一本书。全书重点突出了《硅谷热》对周的影响,多次引用,难免有生搬硬套的感觉。以周学习,创业,为主线,串起一些互联网往事。主观上认为没有《浪潮之巅》描写的客观和经到。抛开两本书的主旨不同的因素。的确周鸿祎是一个频繁折腾,不按套路出牌,十分能力出众的一个创业者。一方面得益于自己内心对成功的不懈追求,敢于尝试,不怕失败的精神。另一方 阅读全文
网站安全系列:跨站脚本攻击XSS
2013-10-02 13:49 by dreamhappy, 1180 阅读, 收藏, 编辑
摘要:
本篇博文主要从概念和应用上介绍XSS,主要内容来源于《白帽子讲web安全》XSS核心本质XSS实际上是一种HTML注入,用户输入的数据被当成HTML的一部分来执行。防御方法核心是输入检查和输出编码。对于Web应用长见的MVC模式,XSS主要攻击View层。XSS攻击是在用户的浏览器上执行,形成过程则是服务端页面渲染时,注入了恶意的HTML代码导致。在ASP.NET MVC中razor默认会对所有输出进行html编码。这是ASP.NET MVC针对XSS攻击的一道防火墙防御方法一 HttpOnly设置Cookie, 解决Cookie劫持问题,浏览器将禁止页面javascript访问带有HttpO 阅读全文
