代码改变世界

LocalStorage漏洞分析

2014-01-13 19:15 by sniper007, 839 阅读, 0 推荐, 收藏, 编辑
摘要:之前LocalStorage爆出过一个漏洞,使用Chrome打开这个网站:http://filldisk.com,会将磁盘空间给撑爆,而且Chrome还会Crash。除了FireFox之外,其他浏览器无一例外中招。以下分析一下这个网站所使用的这个漏洞。其实这个漏洞的作者在他的博客中也做了详细的说明了,想了解的可以看这里:http://feross.org/fill-disk/规范(http://www.w3.org/TR/webstorage/#disk-space)里面对于磁盘空间的控制有这样的声明:[plain]view plaincopyUseragentsshouldlimitthet 阅读全文

zz VS2010配色方案

2013-11-07 11:01 by sniper007, 277 阅读, 1 推荐, 收藏, 编辑
摘要:http://studiostyles.info这个网站专门为vs 2005, vs 2008, vs2010提供配色方案下载。网站首页罗列出大量的配色方案,都附有缩略图以及rated(评估),dls(下载数),views(浏览数)。可以方便的找到优秀的配色方案。当然,自己喜欢的才是最优秀的。配置方法: 进入喜欢的方案后,如决定要下载,注意选择自己的vs版本。 下载的是一个vssettings文件。 导入步骤: 工具------------导入和导出设置------------导入选定的环境设置------------否,仅导入新设置------------然后“浏览”选刚 刚下载的vsset 阅读全文

【解决】Android 2.x 不支持overflow、position:fixed解决方案【转】

2013-10-30 15:00 by sniper007, 1245 阅读, 0 推荐, 收藏, 编辑
摘要:Android 2.x和IOS5以下都不支持overflow:auto属性(position:fixed也不支持)。移动端浏览器兼容性和PC端相比,有过之而无不及。操作系统版本及各式浏览器和各式的屏幕大小排列组合,你永远也无法预测到你的应用会在哪部手机上冒出什么样的问题。测试过各种浏览器(chrome手机浏览器、百度手机浏览器、手机QQ浏览器、UC浏览器、UC浏览器HD、safari浏览器、firfox手机浏览器、WinPhone系统上的各浏览器,终端包括手机、ipad及PC android模拟器、PC IOS模拟器)其中有几个比较明显的问题:1、一些手机对position:fixed支持不. 阅读全文

谈一谈手机WebApp的fixed属性(手机上的固定栏)【转】

2013-10-30 14:59 by sniper007, 2606 阅读, 0 推荐, 收藏, 编辑
摘要:1、iphone/android原生app常见结构似乎,所有的手机应用,都遵循这样的布局:固定的顶部+固定的底部+可滚动在中间区域。这种“雷同”的模式让人恶心,却不得不承认这是一种很规矩却又很实用的体验,或者说已经固化成一种设计模式。这一点好比我之前提到的一篇文章《twitter UI已成习惯》http://jslover.com/?p=305 .如 果是webapp,我们也希望这样做吗?如果是通过手机浏览器访问,由于浏览器的地址栏、状态栏等本身就占据了一定的高度,所以如果继续在内容页实现这种 上下“fixed”的设计,显然是一种累赘的设计,不过如果想做的更“像APP”,通过一些hack来全屏 阅读全文

HTML&CSS 学习网站收藏【转】

2013-10-26 17:29 by sniper007, 278 阅读, 0 推荐, 收藏, 编辑
摘要:转自:http://lab.linxz.de/some_url.htmlhtml & CSShttp://www.adobe.com/devnet/html5/articles/css3-regions.htmlhttp://csswizardry.com/2013/01/mindbemding-getting-your-head-round-bem-syntax/http://www.maratz.com/blog/archives/2013/01/15/offsetting-an-html-element-in-a-flexible-container/http://www.jon 阅读全文

HTML5安全:CORS(跨域资源共享)简介【转】

2013-10-15 20:15 by sniper007, 301 阅读, 0 推荐, 收藏, 编辑
摘要:前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是 另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是跨域资源共享的介绍,说明了前端技术在 国内外环境和发展的巨大差距)。 我之前《用HTML5实现人脸识别》这篇文章中提到了“Face.com实现了CORS(跨域资源共享)。CORS系统基本上可以让服务器暴露给其它域上文件的Ajax调用。这是一个伟大的功能,我希望更多的服务能够使用它。”在这篇文章介绍的实现方式里,我们可以自由的使用自己本域的JS代... 阅读全文

SPDY以及示例

2013-10-15 19:52 by sniper007, 585 阅读, 0 推荐, 收藏, 编辑
摘要:SPDY是Google开发的基于传输控制协议(TCP)的应用层协议 。Google最早是在Chromium中提出的SPDY协议[1]。目前已经被用于Google Chrome浏览器中来访问Google的SSL加密服务。SPDY当前并不是一个标准协议,但SPDY的开发组已经开始推动SPDY成为正式标准(现为互联网草案[2]),Google Chrome[3],Mozilla Firefox,Opera和Internet Explorer[4]均已支持SPDY协议。SPDY协议类似于HTTP,但旨在缩短网页的加载时间和提高安全性。SPDY协议通过压缩、多路复用和优先级来缩短加载时间[1]。SPDY 阅读全文

前端开发中,对图片的优化技巧有哪些?(比如淘宝首页的图片)

2013-10-15 18:06 by sniper007, 445 阅读, 0 推荐, 收藏, 编辑
摘要:1. 去掉无意义的修饰。嗯,我会瞎说吗?除了内容图片,其他的图片的作用是修饰,也就是对于传达信息来说并非本质性的。最大的优化就是压根不要图片!所以在优化之前要做的,首先是确认设计,设计本身是否需要用那么多图片?还是说可以更简洁?2. 不用图片。嗯,切图是一件扯淡的事情!不要隔靴搔痒了少年,直接使用CSS替代图片来实现修饰效果吧!如半透明、边框、圆角、阴影、渐变等,在当前主流浏览器中都可以用CSS达成。将来CSS滤镜得到广泛支持后,还可以做到alpha混合、正片叠底等各种效果。3. 使用矢量图替代位图。对于绝大多数图案、图标等,矢量图更小,且可缩放而无需生成多套图。现在主流浏览器都支持SVG了, 阅读全文

【javascript基础】之【__lookupSetter__ 跟 __lookupSetter__】

2013-10-12 12:39 by sniper007, 3055 阅读, 0 推荐, 收藏, 编辑
摘要:描述:返回getter setter所定义的函数语法:1 obj.__lookupGetter__(sprop)参数:getter setter中定义的字符串属性注意:这不是标准的方法,ecmascript5里已提供标准的方法,getOwnPropertyDescriptor 和 getPrototypeOf浏览器支持情况:ie6,7,8,9 不支持,其他浏览器都支持demo:Date.prototype.__defineSetter__('year', function(y) {this.setFullYear(y)}); console.log(Date.prototype 阅读全文

毫秒必争,前端网页性能最佳实践【转】

2013-10-10 17:06 by sniper007, 278 阅读, 0 推荐, 收藏, 编辑
摘要:原文出处: 微软互联网开发支持你愿意为打开一个网页等待多长时间?我一秒也不愿意等。但是事实上大多数网站在响应速度方面都让人失望。现在越来越多的人开始建立自己的网站,博客,你的网页响应速度如何呢?在这篇文章中我们来介绍一下提高网页性能的最佳实践,以及相应的问题解决方案,让站长或者即将要成为站长的朋友了解如何去测试和提高网站响应速度,对自己的网站更有信心。最佳实践最佳实践我们引用的来自yahoo前端性能团队总结的35条黄金定律。原文猛击这里。下面我们分门别类将每条的关键点总结一下。网页内容减少http请求次数减少DNS查询次数避免页面跳转缓存Ajax延迟加载提前加载减少DOM元素数量根据域名划分. 阅读全文
上一页 1 2 3 4 5 6 ··· 25 下一页