a:visited样式失效问题

在敲入一本书上关于a:visited改变背景图片的css样例时,发现总是不起作用,经过Chrome 30,Firefox 25,IE11验证均不起作用,反复确认没有输入错误,这会不会是一个bug呢?经过搜索,在stackoverflow上发现,这是为了防止通过设置和获取a元素的大部分样式来阻止通过css样式区别来收集用户访问记录的一种安全性措施,原因在这里

Read morea:visited样式失效问题

windows+apache下启用php_curl扩展

今天给自己的笔记本Windows 8.1下升级了apache 2.4.6-win64和php-5.5.6RC1-Win32-VC11-x64,不过在改动了php.ini删除了extension=php_curl前面的分号后,通过探针查看php_curl一直无法开启。后来发现还有一个重要的位置网上很多文章都没有提及, 那就是有一行:extension_dir = “ext”,把这行前面的分号删除掉,再把等号后的ext改为实际的绝对路径,并重启httpd服务,问题完美解决。

字符串匹配的Boyer-Moore算法

转自阮一峰的网络日志

上一篇文章,我介绍了KMP算法

但是,它并不是效率最高的算法,实际采用并不多。各种文本编辑器的”查找”功能(Ctrl+F),大多采用Boyer-Moore算法

Boyer-Moore算法不仅效率高,而且构思巧妙,容易理解。1977年,德克萨斯大学的Robert S. Boyer教授和J Strother Moore教授发明了这种算法。

下面,我根据Moore教授自己的例子来解释这种算法。

Read more字符串匹配的Boyer-Moore算法

浅谈CSRF攻击方式

转自hyddd的博客

浅谈CSRF攻击方式

一.CSRF是什么?

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

三.CSRF漏洞现状

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

四.CSRF的原理

Read more浅谈CSRF攻击方式

用工具理解你的正则表达式

转自Sina App Engine Blog

用工具理解你的正则表达式

十一月 6, 2013 by 遇见sharon

像 /b0x(?:[0-9A-Fa-f]{6}|0-9A-Fa-f]{8})b/g 这样一个正则表达式除非一个单元一个单元的读下去,很难有什么办法快速理解,当然,你也可以开启Verbose添加额外的注释。下面介绍几个工具来辅助理解正则表达式

Read more用工具理解你的正则表达式

8个web开发人员和设计师必备的秘籍表

转自Sina App Engine Blog

8个web开发人员和设计师必备的秘籍表

十一月 8, 2013 by 遇见sharon

作为一个专业的前端攻城师或者前端开发人员,如果能记住所有的编程语言的使用,API,框架或者键盘的快捷键固然非常好,但是身边有现成的查询工具的话,绝对大家也不会拒绝滴,毕竟好记性不如烂笔头。一个设计合理的秘籍表表格绝对可以帮你大忙。你需要做的只是简单打印,然后贴在自己的电脑旁,相信绝对会让你的工作更轻松愉悦。特别是对于新手来说,绝对是如获至宝吧!在这篇文章中,我们将介绍8款你绝对会用的上的秘籍表格,希望大家立刻打印,贴到自己的工位上!当然,如果你也有硬货的话,请本着开源的精神,与众攻城师分享!!

Read more8个web开发人员和设计师必备的秘籍表