随笔- 443 文章- 77 评论- 996 阅读- 105万

随笔分类 - 读书笔记

摘要：这些天突然想了解一点关于项目管理方面的知识，因此找了一本叫做《写给大家看的项目管理书》的书，该书比较通俗易懂，下面将该书的重点部分加以记录。一、项目具有挑战性 1）未知的领域，项目都是独一无二的。 2）多方的项目预期，不同项目干系人的需求和期望不同。 3）沟通障碍，组织自身边界复杂、沟通渠道多样，阅读全文

posted @ 2018-03-13 14:29 咖啡机（K.F.J）阅读(427) 评论(0) 推荐(0) 编辑

Web设计思想——渐进增强

摘要：最近在拜读一本Web体验相关的书《渐进增强——跨平台用户体验设计》，阅读后做些总结，消化一下书中的精髓。在阅读本文前，可以先思考下面几个问题。 1. 浏览网页的目的是什么？ 2. 浏览网页的时候会碰到哪些问题？ 3. 用什么方法来解决这些问题？ 4. 这些方法具体的实施步骤有哪些？一、契机 1 阅读全文

posted @ 2017-06-19 10:44 咖啡机（K.F.J）阅读(1438) 评论(1) 推荐(2) 编辑

JavaScript性能优化 DOM编程

摘要：最近在研读《高性能JavaScript》，在此做些简单记录。示例代码可在此处查看到。一、DOM 1）DOM和JavaScript 文档对象模型（DOM）是一个独立于语言的，用于操作XML和HTML文档的程序接口（API）。浏览器通常会把DOM和JavaScript独立实现。例如Chrome中使用阅读全文

posted @ 2017-05-22 09:43 咖啡机（K.F.J）阅读(1063) 评论(4) 推荐(1) 编辑

几句话描述简单算法——排序与搜索

摘要：一、排序 1）桶排序准备大量的木桶，用木桶的标号（数组下标）作为数据，按照木桶标号的顺序进行排序。 2）选择排序从“待排序部分”找到最小值（或最大值），让“待排序部分”的起始位置向后移动。 3）冒泡排序比较相邻的两个数据，把这两个数据按照大小关系正确的交换排列。 4）插入排序不断地把数据插入阅读全文

posted @ 2017-03-13 11:49 咖啡机（K.F.J）阅读(419) 评论(0) 推荐(0) 编辑

谨慎能捕千秋蝉（三）——界面操作劫持与HTML5安全

摘要：一、界面操作劫持 1）ClickJacking ClickJacking点击劫持，这是一种视觉上的欺骗。攻击者使用一个透明的、不可见的iframe，覆盖在网页的某个位置上，诱使用户点击iframe。 2）TapJacking 现在移动设备的使用率越来越高，针对移动设备的特点，衍生出了TapJack 阅读全文

posted @ 2017-02-15 10:02 咖啡机（K.F.J）阅读(1443) 评论(0) 推荐(2) 编辑

谨慎能捕千秋蝉（二）——CSRF

摘要：CSRF（Cross Site Request Forgery）跨站点请求伪造。 CSRF的本质是当重要操作的参数都能被攻击者预测到，才能成功伪造请求。一、场景演示下图是一个伪造请求的场景，按顺序来看； 1、2是正常登陆并产生Cookie，3、4是在登陆后访问骇客的网站并发请求，5是服务器执行骇阅读全文

posted @ 2017-02-14 10:36 咖啡机（K.F.J）阅读(1198) 评论(1) 推荐(2) 编辑

谨慎能捕千秋蝉（一）——XSS

摘要：最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》，为了加深印象，闲暇之时做了一些总结。下面是书中出现的一些专有词汇： POC（Proof Of Concept）：观点验证程序，运行这个程序就可以得出预期的结果，也就验证了观点。 Payload：有效负载，在病毒代码中实现这个功能的部分。阅读全文

posted @ 2017-02-13 09:42 咖啡机（K.F.J）阅读(2120) 评论(1) 推荐(2) 编辑

《JavaScript设计模式张》整理

摘要：最近在研读另外一本关于设计模式的书《JavaScript设计模式》，这本书中描述了更多的设计模式。一、创建型设计模式包括简单工厂、工厂方法、抽象工厂、建造者、原型和单例模式。 1）简单工厂又叫静态工厂方法，由一个工厂对象决定创建某一种产品对象类的实例。两种实现方式，第一种是通过类实例化对象创阅读全文

posted @ 2016-12-06 10:32 咖啡机（K.F.J）阅读(1199) 评论(1) 推荐(2) 编辑

飞起来的正则表达式

摘要：最近在研读一本巨著《JavaScript忍者秘籍》，里面有一篇涉及到了正则表达式。我在以前也曾经写过一篇正则表达式相关的文章《JavaScript与PHP中正则》，这次再做些补充。书中的源码可以在此下载。我将源码放到了线上，如果不想下载，可以直接访问在线网址，修改页面名就能访问到相应示例代码。阅读全文

posted @ 2016-11-21 09:47 咖啡机（K.F.J）阅读(1438) 评论(0) 推荐(5) 编辑

《JavaScript设计模式与开发实践》整理

摘要：最近在研读一本书《JavaScript设计模式与开发实践》，进阶用的。一、高阶函数高阶函数是指至少满足下列条件之一的函数。 1. 函数可以作为参数被传递。 2. 函数可以作为返回值输出。 1）高阶函数实现AOP AOP（面向切面编程）的主要作用是把一些跟核心业务逻辑模块无关的功能抽离出来，这些跟阅读全文

posted @ 2016-10-08 10:45 咖啡机（K.F.J）阅读(1694) 评论(0) 推荐(1) 编辑

实践一下前端性能分析

摘要：最近在读一本经典书《高性能网站建设进阶指南》。虽然书籍很多年前就出版了，但里面的内容还是耐人寻味，这次就好好的实践了一下。纸上得来终觉浅，绝知此事要躬行，实践中将会发现一些问题。有个官方网址《Even Faster Web Sites》，点击“Run the Examples”按钮，就能进入在阅读全文

posted @ 2016-05-17 10:06 咖啡机（K.F.J）阅读(3308) 评论(2) 推荐(8) 编辑

《从程序员到项目经理》内容记录

摘要：一、入门心法 1）通常工作梳理用5W1H法： (P82) 1. Why ——为什么干这事儿？（目的） 2. What ——什么事情？（对象） 3. Where ——在什么地方执行？（地点） 4. When ——什么时候执行？什么时候完成？（时间） 5. Who ——由谁执行？（人员） 6. How 阅读全文

posted @ 2016-01-08 09:43 咖啡机（K.F.J）阅读(1702) 评论(8) 推荐(9) 编辑