短小强悍的JavaScript异步调用库

转自伯乐在线

原文出处: krasimirtsonev   译文出处: 铁锚。欢迎加入技术翻译小组

20行完成一个JavaScript模板引擎》的备受好评我感到很惊讶,并决定用此文章介绍使用我经常使用的另一个小巧实用的工具。我们知道,在浏览器中的 JavaScript 绝大部分的操作都是异步的(asynchronous),所以我们一直都需要使用回调方法,而有时不免陷入回调的泥淖而欲死欲仙。

Read more短小强悍的JavaScript异步调用库

a:visited样式失效问题

在敲入一本书上关于a:visited改变背景图片的css样例时,发现总是不起作用,经过Chrome 30,Firefox 25,IE11验证均不起作用,反复确认没有输入错误,这会不会是一个bug呢?经过搜索,在stackoverflow上发现,这是为了防止通过设置和获取a元素的大部分样式来阻止通过css样式区别来收集用户访问记录的一种安全性措施,原因在这里

Read morea:visited样式失效问题

浅谈CSRF攻击方式

转自hyddd的博客

浅谈CSRF攻击方式

一.CSRF是什么?

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

三.CSRF漏洞现状

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

四.CSRF的原理

Read more浅谈CSRF攻击方式

用工具理解你的正则表达式

转自Sina App Engine Blog

用工具理解你的正则表达式

十一月 6, 2013 by 遇见sharon

像 /b0x(?:[0-9A-Fa-f]{6}|0-9A-Fa-f]{8})b/g 这样一个正则表达式除非一个单元一个单元的读下去,很难有什么办法快速理解,当然,你也可以开启Verbose添加额外的注释。下面介绍几个工具来辅助理解正则表达式

Read more用工具理解你的正则表达式

8个web开发人员和设计师必备的秘籍表

转自Sina App Engine Blog

8个web开发人员和设计师必备的秘籍表

十一月 8, 2013 by 遇见sharon

作为一个专业的前端攻城师或者前端开发人员,如果能记住所有的编程语言的使用,API,框架或者键盘的快捷键固然非常好,但是身边有现成的查询工具的话,绝对大家也不会拒绝滴,毕竟好记性不如烂笔头。一个设计合理的秘籍表表格绝对可以帮你大忙。你需要做的只是简单打印,然后贴在自己的电脑旁,相信绝对会让你的工作更轻松愉悦。特别是对于新手来说,绝对是如获至宝吧!在这篇文章中,我们将介绍8款你绝对会用的上的秘籍表格,希望大家立刻打印,贴到自己的工位上!当然,如果你也有硬货的话,请本着开源的精神,与众攻城师分享!!

Read more8个web开发人员和设计师必备的秘籍表

如何忘记jQuery而换用原生的JavaScriptAPI

 

转自github.com/roman01la

How to forget about jQuery and start using native JavaScript APIs

JavaScript is here and it’s ready for you, but probably you are not ready for it yet. Why not using jQuery? Because it’s slow and your website doesn’t really need extra weight.I’m not going to argue about libs vs native. Sometimes it’s really hard to live without all that magic stuff. But I’m going to argue about loading kilos of code just only for a one-character-selector-function aka $ or things like that.Assuming that shorthands is not the case, everyone use jSomething because of it’s support for IE, animation handling and the only selector function.

Read more如何忘记jQuery而换用原生的JavaScriptAPI