摘要:
看到微薄上有一条关于前端开发挑战的讨论(原文请见末尾参考链接),很有共鸣,想就我的实际工作体会也来谈谈。抛开业务等等,光说说技术上的三个挑战。 1、兼容性:不同的浏览器,不同版本的兼容,IE6就是最典型的一个例子。不同设备的兼容,现在掌上设备平台、尺寸各异,如果期望有一致的效果,兼容性方面要下不少功夫。 2、设计:此处设计指代码结构、应用框架、组织模式等方面的设计。就像参考链接中所述,没有总体的设计思想,会使程序碎片化,想要写出容易扩展和维护的代码,设计者的思路非常重要。 3、性能:好的代码结构和加载策略可以改善前端加载和运行速度,最终目标是改善用户体验。 这三个挑战在现实中没有一蹴而就的解. 阅读全文
摘要:
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF),通过伪装目标网站的受信任用户请求实现攻击的一种安全威胁。 例如,目标网站为某论坛A,攻击者在A的用户X博客留言,其中含有到网站B的链接,当X点击该链接就可以实现CSRF攻击。哈哈,是不是在想怎么攻击的? 差什么呢?非常关键的一点,B链接的页面包含提交到A的表单或其他通信行为。了解一点浏览器知识的,应该知道,此处还必须有A网站的session,所以 又叫session riding. 有空可以自己伪造下,原. 阅读全文
摘要:
最近在写一个下拉菜单控件,由于样式与传统下拉菜单区别很大,所以没有用传统的下拉菜单标签,是用div写的静态控件。用js实现其动态功能,其中要在失去焦点时将下拉菜单关闭。div是没有blur或focusout事件的,最终通过捕获其它元素的mousedown事件来模拟blur事件,参考了jQueryUI日期控件的方法,具体实现如下: $(document).mousedown(function(e){ var $target = $(e.target); if( 下拉菜单是否展开 && 点击区域是否是下拉菜单区域){ 下拉菜单.hide(); }... 阅读全文