在敲入一本书上关于a:visited改变背景图片的css样例时,发现总是不起作用,经过Chrome 30,Firefox 25,IE11验证均不起作用,反复确认没有输入错误,这会不会是一个bug呢?经过搜索,在stackoverflow上发现,这是为了防止通过设置和获取a元素的大部分样式来阻止通过css样式区别来收集用户访问记录的一种安全性措施,原因在这里。
windows+apache下启用php_curl扩展
今天给自己的笔记本Windows 8.1下升级了apache 2.4.6-win64和php-5.5.6RC1-Win32-VC11-x64,不过在改动了php.ini删除了extension=php_curl前面的分号后,通过探针查看php_curl一直无法开启。后来发现还有一个重要的位置网上很多文章都没有提及, 那就是有一行:extension_dir = “ext”,把这行前面的分号删除掉,再把等号后的ext改为实际的绝对路径,并重启httpd服务,问题完美解决。
字符串匹配的Boyer-Moore算法
转自阮一峰的网络日志
上一篇文章,我介绍了KMP算法。
但是,它并不是效率最高的算法,实际采用并不多。各种文本编辑器的”查找”功能(Ctrl+F),大多采用Boyer-Moore算法。
Boyer-Moore算法不仅效率高,而且构思巧妙,容易理解。1977年,德克萨斯大学的Robert S. Boyer教授和J Strother Moore教授发明了这种算法。
下面,我根据Moore教授自己的例子来解释这种算法。
什么是 Event Loop
什么是 Event Loop?
十一月 11, 2013 by 遇见sharon
浅谈CSRF攻击方式
转自hyddd的博客
浅谈CSRF攻击方式
一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。
三.CSRF漏洞现状
CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。
四.CSRF的原理
SkyDrive外链方法
1.将文件上传到SkyDrive并设置共享到所有人,记录下resid
2.按照如下方式拼接得到URL
|
1 |
http://storage.live.com/items/[resid]?[文件名] |
其中文件名随意指定即可
用工具理解你的正则表达式
用工具理解你的正则表达式
十一月 6, 2013 by 遇见sharon
JavaScript 秘密花园(译)
《JavaScript 秘密花园(译)》这篇文章的作者是两位 Stack Overflow 用户, 伊沃·韦特泽尔 Ivo Wetzel(写作) 和 张易江 Zhang Yi Jiang(设计)。这是一篇Js基础整理,类似Js语言精髓。非常值得一看。http://t.cn/zT5dtzx
8个web开发人员和设计师必备的秘籍表
8个web开发人员和设计师必备的秘籍表
十一月 8, 2013 by 遇见sharon
作为一个专业的前端攻城师或者前端开发人员,如果能记住所有的编程语言的使用,API,框架或者键盘的快捷键固然非常好,但是身边有现成的查询工具的话,绝对大家也不会拒绝滴,毕竟好记性不如烂笔头。一个设计合理的秘籍表表格绝对可以帮你大忙。你需要做的只是简单打印,然后贴在自己的电脑旁,相信绝对会让你的工作更轻松愉悦。特别是对于新手来说,绝对是如获至宝吧!在这篇文章中,我们将介绍8款你绝对会用的上的秘籍表格,希望大家立刻打印,贴到自己的工位上!当然,如果你也有硬货的话,请本着开源的精神,与众攻城师分享!!