随笔分类 - 杂谈
摘要:这是我用farbox搞的一个博客:http://www.jsnull.com/特点:1、无数据库,数据存在dropbox里,需要自己注册一个dropbox帐号2、静态文本文件即是文章,可以在任何设备写文章;支持相册;支持第三方评论系统3、语法支持markdown,提供跨平台文章编辑器4、可绑定独立域名5、支持博客皮肤……其缺点也是有的,最大的一个问题是不支持常见的服务器脚本语言,仅能用其提供的api进行开发,不够灵活且增加了学系成本。但总的来说,这是一个低成本的搭建个人博客的方式,简洁优雅,访问速度还不错挺稳定,够实用。更多特性请自行探索~~
阅读全文
摘要:前段时间测试人员报了一个flash的xss bug,经分析用了Loader.loadBytes且没做数据流格式校验的程序都会中招,自测方法只需一行代码:ExternalInterface.call('alert', ‘msg from flash’); 编译后把后缀名改为jpg或png等图片格式,去新浪微博主站选择第一种图片上传方式…… 虽然用户一般不会上传来历不明的图片,但是本着好奇心还是搞了一下怎么防止。用Flash的FileReference的type判断文件格式很原始,真的只是从文件的后缀名判断的,所以改了后缀很明显会有问题…… 解决方法只能是读取数据流里面真实的格式.
阅读全文
摘要:Fiddler与Charles的特殊用途一、Fiddle2(v2.4.2.6,windows) fiddler除了常规的替换http请求、模拟慢网速外,还有一些日常开发里能用到的特殊功能。1. http代理服务器 fiddler启动的时候就会启动代理服务器服务,并监听8888端口。这种方法可以捕获以其为代理服务器的请求:如虚拟机里的浏览器、远程主机的请求等等。举个例子:把虚拟机的浏览器添加代理服务器到fiddler,而且多个虚拟机的浏览器都可以共用一个fiddler,在fiddler里面可以实现其常规的功能。配置步骤:1) 主菜单Tools——Fiddler Options2) 如图:...
阅读全文
摘要:引言 在前端调试代码里,代码文件的上传的是很重要的一环,弄得好对提高开发效率有不少帮助。平常我们开发调试代码一般有几种方式:1、本地修改、本地浏览器调试;2、本地修改代码更新到远程服务器去浏览器调试;3、远程代码本地修改,浏览器调试;4、远程修改代码,本地浏览器调试……。本文主要讲述的是本地修改代码、代码更新到服务器然后到浏览器调试的这种方式。一、本地修改,本地浏览器调试 这种方式在一些小的前端项目比较常见:一些节日、新闻专题等前端项目。这种开发方式对后端数据获取要求不高,可以本地搭个服务器调试数据,或直接是写静态页面、没有后端数据。二、本地修改代码、更新到远程服务器,本地浏览器调试 ...
阅读全文
摘要:我们在日常的开发里肯定会遇到不少情况会用到一些流程图、脑图,好看的流程图给你的presentation或文档增色不少,马上去掉不少屌丝气息,所以赶快忘掉ppt内置丑陋图形的绘制工具吧。一、简介常用的脑图绘制工具有Xmind、MindManager等等。Xmind使用的eclipse的ui框架搭建,界面很是熟悉,且经过对比还是Xmind比较好使,优点如下:1、UI简介漂亮2、内置icon漂亮大气上档次3、操作简单4、支持导入其他脑图软件生成的工程5、跨平台(支持mac os)……二、使用方法1、一般新建一个空白画布2、添加各种主题,插入边框,拖动主题位置(按住shift拖动主题可以去掉默认...
阅读全文
摘要:英文原文;SSH Productivity Tips,编译:Yuanyi ZhangSSH有很多非常酷的特性,如何它是你每天的工作伴侣,那么我想你有必要了解以下16条高效使用SSH的秘籍,它们帮你节省的时间肯定会远远大于你用来配置它们的时间。1. 多条连接共享如果你需要在多个窗口中打开到同一个服务器的连接,而不想每次都输入用户名,密码,或是等待连接建立,那么你可以配置SSH的连接共享选项,在本地打开你的SSH配置文件,通常它们位于~/.ssh/config,然后添加下面2行:12ControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r现在试试断开你
阅读全文
摘要:文转图是比较常见的web应用。特别在微博里,由于限制了字数,所以网上出现了不少把一段文字转为图片的方法,主要有以下几种:实现难度文本格式数据量服务器压力兼容性Flash方法低丰富高小一般HTML5方法低简单高小一般后台方法一般丰富低大好优缺点从上图可见一斑。flash和后台实现的文转图的方案比较常见,而且配合html富文本编辑器还可以实现丰富的文本格式。由于是图片数据是前端生成,所以flash和html5的方法发送的数据量会大点,但是服务器的压力相应会减少。html5 canvas由于只适合高端浏览器,所以不支持canvas的还得降级用flash支持。下面讨论用html5+flash实现常见的
阅读全文
摘要:浏览器上传图片技术的一点分析一、常见传图方法分析对比项方法开发成本兼容性程序效率处理图像能力其他高级图像处理能力是否需要后端特殊处理Flash方法低一般较高高高一般不需HTML5方法一般一般一般一般一般不需普通iframeform方法低好///需要其他插件方法(如ActiveX)高一般高高高不需注:开发成本:指开发时间、实现难度、开源库丰富程度等综合判断兼容性:指浏览器兼容性、浏览器是否原生支持等程序效率:指像素级的图片处理效率处理图像能力:指像素级旋转、缩放等基本操作其他高级图像处理能力:如色彩&模糊滤镜、特殊形状变换、裁剪等高级操作是否需要后端特殊处理:即请求头、后端返回的地址数据
阅读全文
摘要:Velocity用户指南手册中文版(转)1.关于Velocity用户指南旨在帮助页面设计者和内容提供者了解Velocity和其简单而又强大的脚本语言(Velocity Template Language (VTL))。本指南中有很多示例展示了用Velocity来讲动态内容嵌入到网站之中,但是所有的VTL examples都同演示用于所有的页面和模版。感谢选择Velocity!2.什么是Velocity?Velocity是一个基于Java的模版引擎。它允许web页面设计者引用JAVA代码预定义的方法。Web设计者可以根据MVC模式和JAVA程序员并行工作,这意味着Web设计者可以单独专注于设计良
阅读全文
摘要:前几天看了一个豆瓣年会的代码大爆炸视频,即用code swarm生成的一个可视化代码贡献量视频动画,挺赞的。code swarm支持使用svn、cvs等代码管理工具提交的日志生成动画。年尾手头工作不多,花了一点时间自己也搞了一下自己再公司做的项目的codeswarm,可惜svn只有部分的提交日志,否则生成的视频会更帅。跟大家说一下svn日志版生成codeswarm动画的步骤:前期准备:1、python 2.5环境、java环境并配置好2、服务器生成的svn log日志文件生成动画:1、去http://codeswarm.googlecode.com/svn/trunk 下载最新的codes..
阅读全文
摘要:1. 技术背景 FaceBook页面加载技术试想这样一个场景,一个经常访问的网站,每次打开它的页面都要要花费6 秒;同时另外一个网站提供了相似的服务,但响应时间只需3 秒,那么你会如何选择呢?数据表明,如果用户打开一个网站,等待3~4 秒还没有任何反应,他们会变得急躁,焦虑,抱怨,甚至关闭网页并且不再访问,这是非常糟糕的情况。所以,网页加载的速度十分重要,尤其对于拥有遍布全球的5亿用户的Facebook(全球最大的社交服务网站)这样的大型网站,有着大量并发请求、海量数据等客观情况,速度就成了必须攻克的难题之一。2010 年初的时候,Facebook 的前端性能研究小组开始了他们的优化项目,经过
阅读全文
浙公网安备 33010602011771号