2013年10月25日
摘要: ajax跨域请求 qzfl实现 跨子域的xhr原生xhr不支持跨域,通过iframe+proxy.html达到跨子域假如A页面要请求B页面,A、B跨子域。A创建指向B的proxy页的iframe,将目的url、回调方法挂在iframe属性上,proxy通过frameElement获取目的url发送xhr请求后回调由A页面设置在iframe上的回调方法达到代理请求的目的。 跨全域的get请求jsonpjsonp可以跨全域,但只支持get方式。利用的是script标签没有域名限制的特性 跨全域的post请求formSend通过构造带form表单的iframe,并将回调方法挂在iframe,提... 阅读全文
posted @ 2013-10-25 16:48 西瓜SY 阅读(441) 评论(0) 推荐(0) 编辑
  2013年10月24日
摘要: xss漏洞原理:信任了用户输入或控制的字段(url),回显(jQuery.html)到页面。导致script代码执行后果:可以在页面执行任何hack代码,比如死循环、发送cookie、钓鱼、页面显示修改防范:只需要文字回显到页面,无html标签:用jquery.text代替jquery.html只需... 阅读全文
posted @ 2013-10-24 16:21 西瓜SY 阅读(196) 评论(0) 推荐(0) 编辑
  2013年9月30日
摘要: 为什么要用编码函数encodeURIComponent?前端:请求的url参数处理,1)参数有可能包含& # 这些url中有特殊含义的字符,会破坏参数的完整性2) 参数中可能有中文或者其他文字,有必要前后台协议统一utf8字符后端: 后端数据直显在页面,有可能包含等与html格式冲突的字符,需要编码除了encodeURIComponent外,还有encodeURI和escape。escape已废弃,encodeURI应用于对整个url编码用的也不多。escape不编码字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-ZencodeURI不编码字符有82个:!,#,$,&am 阅读全文
posted @ 2013-09-30 15:34 西瓜SY 阅读(222) 评论(0) 推荐(0) 编辑
  2013年9月6日
摘要: JavaScript原生对象的api有些情况下使用并不方便,考虑扩展基于Object、Function、String、Array扩展,参考了prototype.js的部分实现,做了提取和修改,分享下:/** * * @authors yinshen (shenyin19861216@163.com) * @date 2013-09-05 23:23:25 * @version $Id$ *///Object 扩展(function() { var FUNCTION_CLASS = '[object Function]', BOOLEAN_CLASS = '[o... 阅读全文
posted @ 2013-09-06 03:03 西瓜SY 阅读(492) 评论(0) 推荐(0) 编辑
  2013年8月24日
摘要: this对象整理下思路:一般用到this中的情景:1.构造方法中function A(){ this.name="yinshen"; }var a=new A();console.log(a.name);this指向new出来的对象实例2.json对象中方法:var obj={ name:"yinshen", getName:function(){ return this.name; }}this指向obj本身3.通过apply或call方法改变方法本身作用域对象function a(){ return this.name; }var b={name:& 阅读全文
posted @ 2013-08-24 00:26 西瓜SY 阅读(329) 评论(0) 推荐(0) 编辑
  2013年8月8日
摘要: 命令参考Api手册清除用户密码 rm ~/.subversion/auth撤销本地svn操作 svn revert解决冲突 分支处理 拷贝分支 svn copy http://svn.example.com/repos/calc/trunk \ http://svn.example.com/repos/calc/branches/my-calc-branch \ -m "Creating a private branch of /calc/trunk." 分支merge回主干$ pwd/home/user/my-calc-branch$ svn ... 阅读全文
posted @ 2013-08-08 01:30 西瓜SY 阅读(265) 评论(0) 推荐(0) 编辑
  2013年7月21日
摘要: Listen配置客服端请求要到达服务器 配host-ip 可以将请求发到对应ip上,例如:vip.qq.com 172.25.32.225 访问vip.qq.com请求会发到172.25.32.225,但这要求服务器确实部署在172.25.32.225上。所以http.conf Listen 80 Listen 172.25.32.225(服务器实际IP):80VirtualHost配置apache服务上起多个域名NameVirtualHost 127.0.0.1:80 DocumentRoot E:/web/htdocs/baseWeb ServerName www.b... 阅读全文
posted @ 2013-07-21 22:54 西瓜SY 阅读(196) 评论(0) 推荐(0) 编辑
  2013年7月15日
摘要: seajs主要做了2件事1.定义什么是模块,如何声明模块:id、deps、factory、exports ----define=function(id,deps,factory){return exports}2.管理模块依赖,解决自动加载。本质其实是个加载器loader:id配上路径规则,fact... 阅读全文
posted @ 2013-07-15 01:34 西瓜SY 阅读(3701) 评论(0) 推荐(4) 编辑
  2013年7月10日
摘要: 项目中的表单需要封装一个组件,希望能够灵活且便捷的封装表单的验证规则和提示,选用http://jqueryvalidation.org/主要关注:表单各单元关联验证规则和提示 //html属性来指定规则 //甚至支持元标签解析 不推荐使用,最好还是全部规范使用js注册规则和提示。主要是便于统一维护$("#form").validate({ rules: { firstname: "required", lastname: "required", username: {required: true,min... 阅读全文
posted @ 2013-07-10 22:24 西瓜SY 阅读(1116) 评论(0) 推荐(0) 编辑
  2013年7月7日
摘要: sh脚本sh命令的批处理文件,支持更复杂的逻辑。 Shell中的变量参数 $0 当前脚本路径$1....$n 脚本执行对应的第n个参数条件判断 文件判断test [op] pathe存在 f是文件 d是目录 r可读 w可写 x可执行 if判断/caseif[条件判断];then...elif[条件判断];then...else...fi;case $变量 in "value") .... ;; *) ... ;;循环 while/util while(until) [条件成立]do ...donefor...do...donefor... 阅读全文
posted @ 2013-07-07 14:37 西瓜SY 阅读(806) 评论(0) 推荐(0) 编辑