摘要： ajax跨域请求 qzfl实现 跨子域的xhr原生xhr不支持跨域，通过iframe+proxy.html达到跨子域假如A页面要请求B页面，A、B跨子域。A创建指向B的proxy页的iframe，将目的url、回调方法挂在iframe属性上，proxy通过frameElement获取目的url发送xhr请求后回调由A页面设置在iframe上的回调方法达到代理请求的目的。 跨全域的get请求jsonpjsonp可以跨全域，但只支持get方式。利用的是script标签没有域名限制的特性 跨全域的post请求formSend通过构造带form表单的iframe，并将回调方法挂在iframe，提... 阅读全文

摘要： xss漏洞原理：信任了用户输入或控制的字段（url），回显（jQuery.html）到页面。导致script代码执行后果：可以在页面执行任何hack代码，比如死循环、发送cookie、钓鱼、页面显示修改防范：只需要文字回显到页面，无html标签:用jquery.text代替jquery.html只需... 阅读全文

摘要： 为什么要用编码函数encodeURIComponent?前端：请求的url参数处理，1）参数有可能包含& # 这些url中有特殊含义的字符，会破坏参数的完整性2） 参数中可能有中文或者其他文字，有必要前后台协议统一utf8字符后端： 后端数据直显在页面，有可能包含等与html格式冲突的字符，需要编码除了encodeURIComponent外，还有encodeURI和escape。escape已废弃，encodeURI应用于对整个url编码用的也不多。escape不编码字符有69个：*，+，-，.，/，@，_，0-9，a-z，A-ZencodeURI不编码字符有82个：!，#，$，&am 阅读全文

摘要： JavaScript原生对象的api有些情况下使用并不方便，考虑扩展基于Object、Function、String、Array扩展，参考了prototype.js的部分实现，做了提取和修改，分享下：/** * * @authors yinshen (shenyin19861216@163.com) * @date 2013-09-05 23:23:25 * @version $Id$ *///Object 扩展(function() { var FUNCTION_CLASS = '[object Function]', BOOLEAN_CLASS = '[o... 阅读全文

摘要： this对象整理下思路：一般用到this中的情景：1.构造方法中function A(){ this.name="yinshen"; }var a=new A();console.log(a.name);this指向new出来的对象实例2.json对象中方法：var obj={ name:"yinshen", getName:function(){ return this.name; }}this指向obj本身3.通过apply或call方法改变方法本身作用域对象function a(){ return this.name; }var b={name:& 阅读全文

摘要： 命令参考Api手册清除用户密码 rm ~/.subversion/auth撤销本地svn操作　svn revert解决冲突 分支处理 拷贝分支 svn copy http://svn.example.com/repos/calc/trunk \ http://svn.example.com/repos/calc/branches/my-calc-branch \ -m "Creating a private branch of /calc/trunk." 分支merge回主干$ pwd/home/user/my-calc-branch$ svn ... 阅读全文

摘要： Listen配置客服端请求要到达服务器 配host-ip 可以将请求发到对应ip上，例如：vip.qq.com 172.25.32.225 访问vip.qq.com请求会发到172.25.32.225,但这要求服务器确实部署在172.25.32.225上。所以http.conf Listen 80 Listen 172.25.32.225(服务器实际IP):80VirtualHost配置apache服务上起多个域名NameVirtualHost 127.0.0.1:80 DocumentRoot E:/web/htdocs/baseWeb ServerName www.b... 阅读全文

摘要： seajs主要做了2件事1.定义什么是模块，如何声明模块:id、deps、factory、exports　----define=function(id,deps,factory){return exports}2.管理模块依赖，解决自动加载。本质其实是个加载器loader：id配上路径规则,fact... 阅读全文

摘要： 项目中的表单需要封装一个组件，希望能够灵活且便捷的封装表单的验证规则和提示，选用http://jqueryvalidation.org/主要关注：表单各单元关联验证规则和提示 //html属性来指定规则 //甚至支持元标签解析 不推荐使用，最好还是全部规范使用js注册规则和提示。主要是便于统一维护$("#form").validate({ rules: { firstname: "required", lastname: "required", username: {required: true,min... 阅读全文

摘要： sh脚本sh命令的批处理文件，支持更复杂的逻辑。 Shell中的变量参数 $0 当前脚本路径$1....$n 脚本执行对应的第n个参数条件判断 文件判断test [op]　pathe存在 f是文件 d是目录 r可读 w可写 x可执行 if判断/caseif[条件判断];then...elif[条件判断];then...else...fi;case $变量 in "value") .... ;; *) ... ;;循环　while/util　while(until) [条件成立]do ...donefor...do...donefor... 阅读全文