摘要： web前端安全---读书笔记粗略的看完了Web前端黑客技术揭秘前两章了，由于自身的前端功力不深，当然也是初涉前端的安全问题，所以实话还是有些问题看不太明白的。在豆瓣看到的这本书，名字真心有点很肥主流，所以这本书的名气确实在豆瓣上的评分也不高，挑这本书的原因很大程度是由于它的出版时间是2013年，而有名气的白帽子讲web安全却是2012年出版的，就我目前的感知而言，前端的发展速度极快，很多之前的东西很有可能之后就被淘汰，涉及到安全性就更是了。 第一章介绍了web安全的几个关键点： 浏览器的同源策略 同源策略规定：不同域的客户端脚本在没有明确授权的情况下，不能读写对方的资源。 同不同域呢，同域.. 阅读全文

摘要： 网站焦点图是一种网站内容的展现形式，可简单理解为一张图片或多张图片展现在网页上就是网站焦点图。在网站很明显的位置，用图片组合播放的形式，类似焦点新闻的意思只不过加上了图片。一般多使用在网站首页版面或频道首页版面，因为是通过图片的形式，所以有一定的吸引性、视觉吸引性。容易引起访问者的点击，据国外的设计机构调查统计，网站焦点图的点击率明显高于纯文字，转化率高于文字标题5倍。由此看来焦点图的能让游客对企业的第一印象大大提升，下面就给大家介绍一个我们项目中封装使用的漂亮大气的全屏焦点图。如下图所示：可添加多个 图片，设定图片链接，导航随鼠标移动切换图片，在发布文章的时候把图片压缩了有点失真。使用本特. 阅读全文

摘要： linux学习心得之vim/Cvim篇在linux下，vim时一种最常见的编辑器，很多linux的发行版就自带了。我的是CentOS 6.3.基本上Vim共分为3种模式，分别是一般模式，编辑模式和命令行模式，这三种模式的作用分别如下简述：一般模式：默认模式。打开vim直接进入的是一般模式，在这个模式下，可以进行的操作有：移动光标，复制，粘贴，删除。编辑模式：编辑文件内容，在界面左下方会出现INSERT的字样。命令行模式：查找、读取、保存、替换字符、显示行号、离开vim等等操作。 一：Vim 下的常用命令：j 向下 k 向上 l 向右 h 向左 :w (小写)保... 阅读全文

摘要： Visual Stuido 2010/2012 扩展：Quick Launcher，快速打开指定文件Quick Launcher是一个极其简单但实用的 Visual Studio 扩展，支持 Visual Studio 2010/2012，它能让你很方便快速地从解决方案中找到你想要的文件并打开它，以避免人工地打开一层层目录寻找，特别是在解决方案日益庞大、文件夹层次较多的情况下，此扩展尤为适用。相同功能类似 Visual Studio 2012 的快速启动和 Eclipse 的Ctrl+Shift+R，但比他们更易用更方便.你只需在输入关键字后按方向键“下”选定你要打开的文件，再“回车”即可打开 阅读全文

摘要： 使用时间戳引入css、js文件前言最近在一家创业公司实习，主要负责新版官网和商家平台管理系统的前端开发和维护，每次测试都要上传文件到ftp服务器端测试，初期由于更新修改比较频繁，每次都是直接上传覆盖css、js、php文件，链接方式是普通的链接而没有添加时间戳。由于大多数服务器端或CDN都会对css、js和图片这些静态的内容设置缓存和gzip压缩，到了IE这里又会在本地做一个缓存。所以当我们在服务器端更新了css、js文件之后，客户端经常会出现没有更新的现象，即浏览器会缓存你网站之前css、js的一些版本，导致一些问题的出现。ps：并且我们不会要求客户每次访问你的网站都要清除下缓存，刷新一下页 阅读全文

摘要： iOS7 Sprite Kit 学习iOS 7有一个新功能 Sprite Kit 这个有点类似cocos2d 感觉用法都差不多。下面简单来介绍下Sprite KitAbout Sprite KitSprite Kit provides a graphics rendering and animation infrastructure that you can use to animate arbitrary textured images, orsprites. Sprite Kit uses a traditional rendering loop that allows processin 阅读全文

摘要： “MVC+Nhibernate+Jquery-EasyUI” 信息发布系统 第六篇（图片新闻的添加以及带分页的静态页的生成）一、这篇文章主要是要实现：图片新闻的添加，无刷新图片的上传，以及添加新闻静态页的生成。无刷新图片的上传用到的组件：jquery.uploadify.js、uploadify.swf、uploadify.css。文本编辑器：ckeditor、ckfinder。前台图片无缝滚动：jquery.switchable[all].min.js，前一篇有介绍。静态页的生成：其实有多种方式，最常见的：(1)WebClient中有个方法，下载Html到本地。(2)StreamWriter 阅读全文

摘要： K2 BPM项目 基于COM组件调用SAP RFC 问题问题前景： 环境：Win 2008 R2 64bit 最近项目中有支流程需求中需要在会计入账环节回写SAP的会计凭证。 SAP组给我们提供.NET基于COM组件调用SAP RFC的函数及参数，花费大量时间查阅资料终于知道怎么调用该函数：SAPHelper.csView Codeprivate string CompanyCode { get; set; } private string ProofDate { get; set; } private string PostDate { get; set; ... 阅读全文

摘要： (Sql Server)数据的拆分和合并背景： 今天遇到了数据合并和拆分的问题，尝试了几种写法。但大致可分为两类：一、原始写法。二、Sql Server 2005之后支持的写法。第一种写法复杂而且效率低下，不推荐。所以下面具体讲一下第二种写法。数据的拆分： 再讲拆分前，首先先介绍两个函数：cross apply和outer apply。这两个函数作用是交叉连接。这两个函数是在sql server 2005之后才有的，在2000与之相似的功能是cross join。虽然相似，但是cross join有一个致命功能缺陷。详看代码：SELECT * FROM TEST01 AS T01 CROS.. 阅读全文

摘要： javascript中的promise和deferred：实践（二）介绍：在第一节呢，我花了大量的时间来介绍promises和deferreds的理论。现在呢，我们来看看jquery中的promises（作者一会儿用单数，一会儿用复数形式，妹的）。Note：代码示例将使用jQuery，尽管它偏离了Promise/A 协议。排序模式：deferred就是一个未完成的对象，promise呢则是一个未知的值。换句话说，prmises/deferreds 允许我们描述（represent）简单的任务，可以很容易地组合来描述复杂的任务和任务流，允许我们细粒度地控制排序。这就意味着我们可以像写同步代码一样 阅读全文