短小强悍的JavaScript异步调用库

转自伯乐在线

原文出处: krasimirtsonev   译文出处: 铁锚。欢迎加入技术翻译小组

20行完成一个JavaScript模板引擎》的备受好评我感到很惊讶,并决定用此文章介绍使用我经常使用的另一个小巧实用的工具。我们知道,在浏览器中的 JavaScript 绝大部分的操作都是异步的(asynchronous),所以我们一直都需要使用回调方法,而有时不免陷入回调的泥淖而欲死欲仙。

阅读更多

a:visited样式失效问题

在敲入一本书上关于a:visited改变背景图片的css样例时,发现总是不起作用,经过Chrome 30,Firefox 25,IE11验证均不起作用,反复确认没有输入错误,这会不会是一个bug呢?经过搜索,在stackoverflow上发现,这是为了防止通过设置和获取a元素的大部分样式来阻止通过css样式区别来收集用户访问记录的一种安全性措施,原因在这里

阅读更多

CSS浮动,你不知道的事

转自越己

浮动到底做了什么?

浮动如何影响元素的盒模型?

浮动的元素和行内元素有何不同?

调整浮动元素的位置是通过什么规则进行的?

clear属性如何工作,它的目的又是什么?

阅读更多

浅谈CSRF攻击方式

转自hyddd的博客

浅谈CSRF攻击方式

一.CSRF是什么?

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

三.CSRF漏洞现状

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

四.CSRF的原理

阅读更多

用工具理解你的正则表达式

转自Sina App Engine Blog

用工具理解你的正则表达式

十一月 6, 2013 by 遇见sharon

像 /b0x(?:[0-9A-Fa-f]{6}|0-9A-Fa-f]{8})b/g 这样一个正则表达式除非一个单元一个单元的读下去,很难有什么办法快速理解,当然,你也可以开启Verbose添加额外的注释。下面介绍几个工具来辅助理解正则表达式

阅读更多

8个web开发人员和设计师必备的秘籍表

转自Sina App Engine Blog

8个web开发人员和设计师必备的秘籍表

十一月 8, 2013 by 遇见sharon

作为一个专业的前端攻城师或者前端开发人员,如果能记住所有的编程语言的使用,API,框架或者键盘的快捷键固然非常好,但是身边有现成的查询工具的话,绝对大家也不会拒绝滴,毕竟好记性不如烂笔头。一个设计合理的秘籍表表格绝对可以帮你大忙。你需要做的只是简单打印,然后贴在自己的电脑旁,相信绝对会让你的工作更轻松愉悦。特别是对于新手来说,绝对是如获至宝吧!在这篇文章中,我们将介绍8款你绝对会用的上的秘籍表格,希望大家立刻打印,贴到自己的工位上!当然,如果你也有硬货的话,请本着开源的精神,与众攻城师分享!!

阅读更多