網站開發

標籤：白帽子講web安全 筆記 xss3.1 xss簡介cross site script 本來縮寫是css，為了跟網站開發中的css區分，安全領域稱為xss。xss的產生原因是直接把使用者的輸入，輸出到頁面上，駭客可以輸入指令碼語句進行攻擊。xss的分類：反射性xss，需要誘使使用者點擊惡意連結才能攻擊成功；儲存型xss，也叫持久型xss，駭客輸入的資料可以儲存在伺服器上；DOM based xss，實際上是一種反射性xss，通過修改頁面的DOM來進行攻擊。3.2 xss攻擊進階3.2.1

標籤：javascript   this   深入   理解   掌握   在上一篇文章 掌握JS中的“this” (一) 裡面, 我們學會了如何正確使用JavaScript中的 this 關鍵字及其基本原理。我們也知道決定 this 指向哪個對象的關鍵因素, 是找出當前的執行內容(execution

標籤：javascript   this   解惑   原理   機制    譯者注: 一般來說，function 翻譯為函數, method 翻譯為方法。 我們一般說， 某某對象的方法， 而不說 “某某對象的函數”。原因是在物件導向中, 一個對象就是一個具體額執行個體，有自己的方法。 而函數，是和對象沒關係的。 另外,

標籤： 第一、Regex修飾符：看下列代碼，輸出的結果是i,因為是多字元匹配，輸出的是最後匹配的那個字元，當我們把第二行的最後的g改為i,也就是匹配第一個字元，結果是I，如果m代表的是多行匹配。以上中的i、g、m即稱為Regex的修飾符。var str = "I have a friend"; var str2 = /[i]/g; document.write(str.match(str2));  第二、Regex模式： 第三、

標籤：drag.js// JavaScript Document//B開發define(function(require,exports,module){ function drag(obj){ var disX = 0; var disY = 0; obj.onmousedown = function(ev){ var ev = ev || window.event;

標籤：深入學習seajs配置資訊alias : 別名配置paths : 路徑配置vars : 變數配置map : 映射配置preload : 預先載入項debug : 偵錯模式base : 基礎路徑charset : 檔案編碼深入學習seajsmoduleid : 模組唯一標識uri : 模組絕對路徑dependencies : 當前模組依賴exports : 當前模組對外介面require.async非同步載入模組// JavaScript

標籤：<?phpheader("content-type:text/html; charset=utf-8");//抽象類別，抽象類別不能被執行個體化，抽象方法不能有方法體，只能由子類繼承去實現，抽象方法用abstract修飾abstract class Person{ abstract function eat(); abstract function say();}class son extends Person{ function eat() {

標籤：在做網頁的時候，常常需要實現圓角，以前的做法就是切圖，現在好了，有了css3的 border-radius 特性之後，實現邊框圓角效果就非常簡單了，而且其還有多個優點：一是減少網站維護工作量；二是提高了網站的效能，少了對圖片的 HTTP 的請求，網頁載入速度將變快；三是增加視覺美觀性。border-radius

標籤：TP中內建緩衝功能，可以把一個頁面配置一定的時間。（配置一下即可）1.不經常發生變頁面產生靜態頁（指定一個到期時間，到期之後自動重建頁面）2.靜態頁面即時變化的資料使用AJAX來擷取3.即時查詢資料的功能如何最佳化。（網站啟動時先把資料庫中的資料匯入到memcache中，這樣網站中的程式就只操作memcache不操作資料庫，然後定期把memcache中的資料同步到資料庫中）a)一般網站只把頻繁訪問的小資料放到memcache中操作（session,購物車中的資料，商品的庫存量等等）b)使用

標籤：一、區塊層級元素和內嵌元素　　1、區塊層級元素：（1）區塊層級元素裡面的內容預設在左上方；　　　　　　　　  （2）區塊層級元素預設情況下單獨佔一行；　　2、內嵌元素：（1）不會受到height 和 width影響　　　　　　　　  （2）內嵌元素不會單獨佔一行。二、盒子模型　　1、padding: 1px    上下左右的內邊距　　　　　　　　 1px 2px  上下、左右的內邊距　　　　　　　　 1px 2px 3px

標籤：本文用作工作記錄，需要用的朋友可以參考下。 Centos7安裝LAMP環境教程http://www.osyunwei.com/archives/7882.html 安裝部署完畢後，需要配置多個虛擬機器主機使用者多重專案部署。 vi /etc/httpd/conf/httpd.conf 編輯其中的DocumentRoot 目錄位址可以指定自己方便的，在這裡我指定的是自己習慣的。不要定義到使用者目錄(root)裡，否則可能存取權限不足。 網站虛擬主目錄 /var/WEB/

標籤：1、區塊層級元素　　A:特點：　　　　A.1預設顯示在父標籤的左上方　　　　A.2區塊層級元素預設佔滿一行（佔滿整個文檔流）　　B：常見的區塊層級元素　　　　P   h1--h6   ul  li    ol  li   div  hr    table2、行內元素(內嵌元素)　　　A:常見的=行內元素有　　　　a  span  img   input

標籤：jQuery學習筆記Day twoChapter two 選取器類別選取器文法結構：$(“.classname”) javascript裡面沒有類別選取器所以這個時候使用jQuery會更加的簡便 通配選取器文法結構：jQuery（“*”） 例如下列代碼就是匹配body裡面的所有的元素 <script type="text/javascript">&nb

標籤：MainApp.directive(‘ngHtml‘, function () { function watch(scope, el, watchExp){ scope.$watch(watchExp , function(html){ if(el.data("replace")){ el.after(html || ‘‘); el.remove()

標籤：使用pppoeconf撥號後，Network Manager顯示裝置未託管的解決辦法：在終端中輸入以下命令，來配置網路連接管理檔案：sudo gedit /etc/NetworkManager/nm-system-settings.conf 開啟後，找到 [ifupdown] managed=false 修改成： [ifupdown] managed=true終端運行sudo gedit /etc/network/interfaces 只保留auto lo iface lo inet

標籤：本文轉載至 http://blog.cnbang.net/tech/2879/使用 JSPatch 有兩個安全問題：傳輸安全：JS 指令碼可以調用任意 OC 方法，許可權非常大，若被中間人攻擊替換代碼，會造成較大的危害。執行安全：下發的 JS 指令碼靈活度大，相當於一次小型更新，若未進行充分測試，可能會出現 crash 等情況對 APP 穩定性造成影響。接下來說下這兩個問題的解決方案。傳輸安全方案一：對稱式加密若要讓 JS

標籤：http://www.cnblogs.com/szytwo/archive/2012/09/18/2691420.html $(‘#day_health‘).datagrid({ url: "sqb_bweb_day_health.aspx?mode=day_health", pagination: true, total: 2000, pageSize: 10,

標籤：<!doctype html> 簡化了<meta http-equiv="Content-type" content="text/html;charset=utf-8">改成<meta charset="utf-8"> 可以省略的結束標記的li dt dd p option thead tbody tr  td th tr rp optgroup colgroup tfoot可以省略的全部標記的html head body

標籤：Css，Cascading Style Sheets，層疊樣式表。用於控制HTML頁面樣式。他的基本格式由兩部分組成：選取器 聲明塊一、使用css的注釋用 /* 注釋內容 */1.匯入外部樣式表<link

標籤：嵌入參數說明：1,AllowScriptAccess 參數： sameDomain：僅當 SWF 檔案和網頁位於同一域中時才允許執行外出指令碼訪問。這是 AVM2 內容的預設值----播放網路視頻，需要設為該值(此項為預設值)never：外出指令碼訪問將始終失敗。 always：外出指令碼訪問將始終成功。 AllowScriptAccess 參數可以防止從一個域中承載的 SWF 檔案訪問來自另一個域的 HTML