2016年6月13日
编码规范(CSS)
摘要: 语法 用两个空格来代替制表符(tab) -- 这是唯一能保证在所有环境下获得一致展现的方法。 为选择器分组时,将单独的选择器单独放在一行。 为了代码的易读性,在每个声明块的左花括号前添加一个空格。 声明块的右花括号应当单独成行。 每条声明语句的 : 后应该插入一个空格。 为了获得更准确的错误报告,每 阅读全文
posted @ 2016-06-13 17:08 MasterYao 阅读(1877) 评论(0) 推荐(0) 编辑
编码规范(HTML)
摘要: 语法 用两个空格来代替制表符(tab) -- 这是唯一能保证在所有环境下获得一致展现的方法。 嵌套元素应当缩进一次(即两个空格)。 对于属性的定义,确保全部使用双引号,绝不要使用单引号。 不要在自闭合(self-closing)元素的尾部添加斜线 -- HTML5 规范中明确说明这是可选的。 不要省 阅读全文
posted @ 2016-06-13 17:06 MasterYao 阅读(378) 评论(0) 推荐(0) 编辑
2016年6月8日
javascript 执行环境,变量对象,作用域链
摘要: 前言 这几天在看《javascript高级程序设计》,看到执行环境和作用域链的时候,就有些模糊了。书中还是讲的不够具体。 通过上网查资料,特来总结,以备回顾和修正。 要讲的依次为: EC(执行环境或者执行上下文,Execution Context) ECS(执行环境栈Execution Contex 阅读全文
posted @ 2016-06-08 13:53 MasterYao 阅读(304) 评论(0) 推荐(0) 编辑
2016年6月6日
跨域资源共享 CORS 详解
摘要: CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 (图片说明:摄于阿联酋艾因(Al Ain)的绿洲 阅读全文
posted @ 2016-06-06 15:14 MasterYao 阅读(472) 评论(0) 推荐(0) 编辑
浏览器同源政策及其规避方法
摘要: 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是 阅读全文
posted @ 2016-06-06 15:00 MasterYao 阅读(2795) 评论(0) 推荐(2) 编辑
Stack的三种含义
摘要: 前言 学习编程的时候,经常会看到stack这个词,它的中文名字叫做"栈"。 理解这个概念,对于理解程序的运行至关重要。容易混淆的是,这个词其实有三种含义,适用于不同的场合,必须加以区分。 含义一:数据结构 stack的第一种含义是一组数据的存放方式,特点为LIFO,即后进先出(Last in, fi 阅读全文
posted @ 2016-06-06 14:42 MasterYao 阅读(659) 评论(0) 推荐(0) 编辑
JavaScript 运行机制详解:深入理解Event Loop
摘要: Philip Roberts的演讲《Help, I'm stuck in an event-loop》,详细、完整、正确地描述JavaScript引擎的内部运行机制。 一、为什么JavaScript是单线程? JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事。那么,为什 阅读全文
posted @ 2016-06-06 14:31 MasterYao 阅读(12812) 评论(3) 推荐(5) 编辑
逐渐深入地理解Ajax
摘要: Ajax的基本原理是:XMLHttpRequest对象(简称XHR对象),XHR为向服务器发送请求和解析服务器响应提供了流畅的接口。能够以异步方式从服务器获得更多信息。意味着用户不必刷新页面也能取得新数据,然后通过DOM将数据插入到页面中。 XMLHttpRequest对象方法如下: about() 阅读全文
posted @ 2016-06-06 12:59 MasterYao 阅读(2288) 评论(0) 推荐(0) 编辑
总结 XSS 与 CSRF 两种跨站攻击
摘要: 前言 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以 阅读全文
posted @ 2016-06-06 12:00 MasterYao 阅读(205) 评论(0) 推荐(0) 编辑
2015年4月20日
實現樹樁類型結構及其相應的操作【增刪查改和移動】
摘要: 一、創建樹樁結構對應的表1、創建樹樁層次結構表樹狀結構表採用鏈結構的設計方式,每個節點包含一個當前節點指針ID、下一節點指針ID,以及當前節點的相關信息:節點名稱、順序、有效性、是否為葉子、層次,以下為創建表結構的SQL語句 CREATE TABLE [dbo].[dispatch_type_... 阅读全文
posted @ 2015-04-20 10:37 MasterYao 阅读(189) 评论(0) 推荐(0) 编辑