摘要:sublime的插件Zen Coding是一个编写html的神器,现在已经更名为Emmet了。 在sublime中的package需要搜索的是Emmet 相关网站: 官网 Zen Coding: 一种快速编写HTML/CSS代码的方法 具体使用学习了以后再写。。。 阅读全文
12/12工作笔记
2013-12-12 19:05 by 轩脉刃, 666 阅读, 0 推荐, 收藏, 编辑
摘要:php5.5出现了一个很好用的函数:array_column,以前很恶心的foreach再取出某一行的代码就可以不用写了。 获取网页高度使用document.body.clientHeight,可以看下面这篇: JavaScript获取页面宽度高度大全 HTTP自身也有认证机制,但是由于和自身UI关系较大,所以没有得到推广。 Quoted-String 和Quoted-Pa... 阅读全文
阅读《深入理解JavaScript定时机制》
2013-12-11 17:40 by 轩脉刃, 1200 阅读, 0 推荐, 收藏, 编辑
摘要:鸟哥的这篇《深入理解JavaScript定时机制》从javascript线程角度分析了setTimeout和setInterval两个定时触发器的实现原理。 看完的体验就是主要要记住两点: javascript的引擎是单线程的 javascript的引擎是基于事件驱动的 setTimeout和setInterval都是往事件队列中增加一个待处理事件而已。setTimeout是触发一次,而s... 阅读全文
继续谈论XSS
2013-12-09 18:57 by 轩脉刃, 1153 阅读, 0 推荐, 收藏, 编辑
摘要:这篇文章基于上篇谈论XSS ,想说下自己工作过程中遇到的xss的问题。 易出现XSS的场景 1 jsonp 说说jsonp 中也有说过,jsonp其实是很容易出现安全问题的。由于jsonp的callback是由参数指定的,而必须在response中返回,所以这里的jsonp很容易出现的就是XSS漏洞了。服务端要切记着对这个callback进行处理,比如可以使用白名单机制,或者使用过滤黑名单。... 阅读全文
支付宝快捷支付模型
2013-12-08 20:42 by 轩脉刃, 2489 阅读, 0 推荐, 收藏, 编辑
摘要:其实题目有点大,主要讨论的是手机客户端怎么接入支付宝的快捷支付呢。 支付宝的快捷支付的相关文档可以看这个帖子:支付宝接口资料下载(2012.11.23更新) 三方主要是客户端,业务服务端,支付宝服务端的交互。 1 客户端向业务服务端提交订单,业务服务方生成一个订单号 2 客户端根据订单号生成支付宝所需要的参数,向支付宝的支付接口提交 3 支付宝的支付接口返回同步数据。 4 支付宝服务端... 阅读全文
谈论XSS
2013-12-06 19:03 by 轩脉刃, 1629 阅读, 0 推荐, 收藏, 编辑
摘要:XSS 叫跨站脚本攻击(Cross Site Script),那么XSS原本应该叫做CSS,但是由于CSS的简称已经被连级样式表 使用了,所以就换个称谓XSS。 为什么叫做跨站脚本攻击呢? 它的意思就是在别人的网站上嵌入脚本,而这个脚本原本不是属于这个网站的。这个解释很直观吧。 怎么嵌入脚本呢? 比如这么个搜索结果页,当用户搜索test的时候,页面会显示“搜索关键词:test” 这个... 阅读全文
生产者消费者模型
2013-12-05 20:59 by 轩脉刃, 843 阅读, 0 推荐, 收藏, 编辑
摘要:生产者消费者问题 最基本的是生产者生产出数据,消费者来获取数据,但是生产者消费者模型必须保证的是: 1 同一时间只会有一个生产者或者一个消费者会进行生产/消费 2 生产者或者消费者会操作一个缓冲区,这个缓冲区有大小 3 如果缓冲区数据达到大小上限,生产者没办法往缓冲区生产数据 4 如果缓冲区数据达到大小下限(即缓冲区内没有数据),消费者没有办法从缓冲区中消费数据 基于上面这几个条件,一个... 阅读全文
如何根据iframe内嵌页面调整iframe高宽续篇
2013-12-04 15:52 by 轩脉刃, 3902 阅读, 1 推荐, 收藏, 编辑
摘要:接着昨天的工作 如何根据iframe内嵌页面调整iframe高宽 来说,按照文章中说的第二种方法实现代码如下: 实现 A.com/detail/view 页面的iframe代码如下: B.com是第三方的域名,所以要求在B.com/location/testiframe的页面增加下面的htmlA.com/deatil/iframe是A提供的动态接口,返回的数据是一段js:这段中的20px是根... 阅读全文
如何根据iframe内嵌页面调整iframe高宽
2013-12-03 22:17 by 轩脉刃, 8985 阅读, 0 推荐, 收藏, 编辑
摘要:问题来自于工作的实例,我的一个域名A的页面,有个iframe,它可能内嵌了另一个域名B的页面,也可能内嵌域名C的页面,但是呢,B和C的页面大小是不一样的,特别是高是不一样的高,那么我如何设置iframe的height属性呢? 这个本质就是跨域设置的问题。 一种解法 B和C提供一个jsonp接口,让有iframe的页面A来调用,这个jsonp接口的目的就是告诉A,我的页面的高宽各是多少。 第... 阅读全文
叨叨PS那些活
2013-12-02 23:57 by 轩脉刃, 900 阅读, 0 推荐, 收藏, 编辑
摘要:临睡前记得今天技术小结没写。。。就起来叨叨些使用Photoshop做网站的活吧。 一般网站的建站流程和人员配置是: 1 美工,创建页面的psd图 2 前端工程师,根据psd图,切出html页面 3 后端工程师,根据html页面,制作后端逻辑代码,使得页面动态 4 测试人员,测试并发布页面 所以说,在第一阶段和第二阶段,制作psd和分析psd的过程中,就要接触到photoshop这... 阅读全文