摘要:
几道JS题目 之前没有深入研究js语言,最近几年前端越来越工程化,需要扎实的js基础,看到博客园上有很多大牛分享JS学习文章,幸运看到tom大叔的blog,抽时间潜心学习了其文章,遇到到其出的几道题目,尝试自己解决,以测试自己的js水平。 http://www.cnblogs.com/TomXu/archive/2012/02/10/2342098.html 找出数字数组中最大的元素(使用Ma...
阅读全文
posted @ 2015-08-23 22:37
lightsong
阅读(433)
推荐(0)
摘要:
什么是RequireJS? /* --- RequireJS 是一个JavaScript模块加载器。它非常适合在浏览器中使用, 它非常适合在浏览器中使用,但它也可以用在其他脚本环境, 就像 Rhino and Node. 使用RequireJS加载模块化脚本将提高代码的加载速度和质量。 IE 6+ .......... 兼容 ✔Firefox 2+ ..... 兼容 ✔Safari 3.2+ ....
阅读全文
posted @ 2015-08-11 00:25
lightsong
阅读(292)
推荐(0)
摘要:
本文大部分内容翻译自 MDN内容, 翻译内容经过自己的理解。 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Function/bind Function.prototype.bind Syntaxfun.bind(thisArg[, arg1[, arg2[, ...]]]) Pa...
阅读全文
posted @ 2015-08-08 23:42
lightsong
阅读(609)
推荐(0)
摘要:
问题提出对于一个输入框,如果其id中含有冒号(:),选择器使用需要有特殊写法,例如id为下使用$(selector)直接使用#id值,找不到DOMconsole.log("#a:b")console.log($("#a:b").length) // output 0经过探索可以使用以下两个方法选择到...
阅读全文
posted @ 2015-08-01 19:08
lightsong
阅读(5341)
推荐(1)
摘要:
LUA调用Clua解析中集成了一些系统服务,故脚本中可以访问系统资源,例如,lua脚本可以调用文件系统接口,可以调用数学库,但是总存在一些lua脚本中访问不到的系统服务或者扩展功能,如果这些系统服务或者扩展功能是使用C语言实现,那么可以,使用lua库的对C库的封装方法,将其中功能封装成lua接口,这...
阅读全文
posted @ 2015-07-30 23:41
lightsong
阅读(673)
推荐(0)
摘要:
grunt是什么? grunt是一个前端构建工具, 每种应用开发, 都有一套构建工具, 例如linux c程序开发, 构建工具是make, java程序的构建工具为maven,web前端经过十多年的发展也形成了自己的构建工具, 此包括grunt, 其他还有GALP, 相比grunt较成熟, galp目前风头较劲 http://www.benben.cc/blog/?p=407。 grunt...
阅读全文
posted @ 2015-07-26 00:48
lightsong
阅读(266)
推荐(0)
摘要:
面向对象面向对象思想的几个重要特征(针对类的要求):抽象-封装、信息隐藏(将内部实现的方法和数据隐藏, 定义开放的接口)继承-子类可以使用父类的资源,并可以定制自己的资源, 资源包括方法和数据多态-重载(同名函数)、覆盖(继承的基础上重写父类函数)JS与面向对象javascript使用prototy...
阅读全文
posted @ 2015-07-22 00:53
lightsong
阅读(1108)
推荐(0)
摘要:
工具介绍官网http://www.linkdata.se/sourcecode/memwatch/其功能如下官网介绍,挑选重点整理:1、号称功能: 内存泄露检测 (检测未释放内存,即 动态内存开辟未释放的情况)2、检测多次调用free,和free错误地址3、检测内存访问的上越界和下越界4、检测对野指...
阅读全文
posted @ 2015-07-15 23:12
lightsong
阅读(2788)
推荐(0)
摘要:
背景时间累计值,在顶层一般以秒为计算单位,所以到页面上如果直接显示xx秒,如果秒的值很大,则用户得不到直观的感受,到底有多长时间,在日长生活中,人们以天时分秒为单位来记录时间累计值,这样更容易为人们接受,提高易用性。本文就为了解决这个问题,在页面控件和累计值秒之间建立转换,提供显示和配置。设计思路将...
阅读全文
posted @ 2015-07-13 01:06
lightsong
阅读(574)
推荐(0)
摘要:
何为字符编码?字符编码为计算机文字的存储格式,例如英文字母以ASCII编码存储,即单字节存储,其他字符编码有 UTF-8(通用字符编码格式),其他区域性编码格式,例如 ISO-8859(西欧),windows-1251俄文,中文GB编码。为什么需要转换?正因各个地区有不同的编码格式,为了交换信息的目...
阅读全文
posted @ 2015-07-10 00:55
lightsong
阅读(3335)
推荐(0)
摘要:
AjaxFileUpload需求传统的form表单方式上传文件, 必然会刷新整个页面。那么在不刷新界面的情况下实现文件的上传呢?在 HTML4下, 聪明的程序员们发明了ajaxfileupload方式(form +hiddeniframe方式),为本文介绍的对象。在HTML5中XMLHttpRequ...
阅读全文
posted @ 2015-07-07 01:04
lightsong
阅读(5308)
推荐(0)
摘要:
Rings需求 如果有一段lua脚本代码,本来来源不可靠,可能有安全性问题,或者不像让这份代码污染了正在执行的lua环境,则需要luarings工具出厂了。其在主lua环境中,即在宿主脚本中,调用rings库创建一个子的lua环境,将不可靠的lua代码在子lua环境中运行,运行完毕环境销毁,一点都...
阅读全文
posted @ 2015-06-25 23:57
lightsong
阅读(542)
推荐(0)
摘要:
需求背景 嵌入式开发环境以编译服务器(Linux系统)为核心, 开发人员较多使用Windows系统, 通过若干工具, 可以实现开发人员使用Windows的开发工具,编写代码,然后在Linux系统上编译、执行、调试代码的过程。如下图,两个元素都是不同的主机, 通过网络连接通信: 这种是实际工作状态的...
阅读全文
posted @ 2015-06-21 19:11
lightsong
阅读(1237)
推荐(0)
摘要:
HTTP下载保存文件名下载文件需要保存的名称 在响应报文头中 Content-Disposition响应报文头域中指定,例如Content-Disposition: attachment; filename*="utf8''%E4%B8%AD%E6%96%87%20%E6%96%87%E4%BB%B...
阅读全文
posted @ 2015-06-10 23:44
lightsong
阅读(4404)
推荐(1)
摘要:
lua metatable 和 _index中文博客解释:http://www.cnblogs.com/simonw/archive/2007/01/17/622032.htmlmetatable:http://www.lua.org/pil/13.html 表的通用方法中,有些缺失的, 使用met...
阅读全文
posted @ 2015-05-20 00:11
lightsong
阅读(632)
推荐(0)
摘要:
定义x(?=y) 匹配'x'仅仅当'x'后面跟着'y'.这种叫做正向肯定查找。比如,/Jack(?=Sprat)/会匹配到'Jack'仅仅当它后面跟着'Sprat'。/Jack(?=Sprat|Frost)/匹配‘Jack’仅仅当它后面跟着'Sprat'或者是‘Frost’。但是‘Sprat’和‘F...
阅读全文
posted @ 2015-05-10 23:26
lightsong
阅读(2478)
推荐(0)
摘要:
一般浏览记录模式假设有三个页面, start.html, 通过点击start.html上的链接跳转到 first.html, 然后点击first.html上链接跳转到 second.html, 那么在history中记录的历史如下链表:如下代码例子, 页面跳转均以 链接实现。start.html ...
阅读全文
posted @ 2015-04-25 22:38
lightsong
阅读(7422)
推荐(0)
摘要:
JQuery选择器JQuery选择器规则, 借用了css1-3的规则(css选择器规则), 因为css本身也需要一套规则来索引DOM元素, 进而进行样式渲染,例如div.blue 表示目标DOM为 class属性值为blue的div元素。同时JQuery添加了一些自己的规则, 例如按照查询连接元素 ...
阅读全文
posted @ 2015-04-24 00:20
lightsong
阅读(1710)
推荐(0)
摘要:
什么是格式化字符串攻击?format string attackhttps://www.owasp.org/index.php/Format_string_attack首先攻击发生在 格式化字符串所涉及的函数(例如 printf), 其次用户输入字符串提交后作为格式化字符串参数执行。攻击者可以执行代...
阅读全文
posted @ 2015-03-22 09:26
lightsong
阅读(5582)
推荐(0)
摘要:
textarea用法一般是用来接收用户输入,用于提交到服务器端,例如 网站的评论框。如果此框也用于显示服务器端回传的内容,则有如下两种用法法1 后台直接插入法2 使用JS DOM接口赋值textareaDom.value = ""textarea content特性即法1特性, 即使将html代码段...
阅读全文
posted @ 2015-03-22 08:45
lightsong
阅读(4774)
推荐(0)
摘要:
本文为翻译版本,原文请查看 https://www.owasp.org/index.php/DOM_based_XSS_Prevention_Cheat_Sheet介绍谈到XSS攻击,有三种公认的形式,Stored、 Reflected 和 DOM Based XSS。 XSS Prevention...
阅读全文
posted @ 2015-03-02 01:42
lightsong
阅读(1413)
推荐(0)
摘要:
本文是 XSS防御检查单的翻译版本 https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet介绍本文描述了一种恰当地使用输出转码或者转义(encoding or escaping)防御X...
阅读全文
posted @ 2015-02-28 01:37
lightsong
阅读(2341)
推荐(0)
摘要:
本文源自:https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting在原文理解上翻译为中文。背景本文描述多种不同类型的XSS攻击,和它们之间的相互关系。最早,有两种类型的XSS攻击被定义,Stored 和 Reflected , 在二零...
阅读全文
posted @ 2015-02-26 00:49
lightsong
阅读(765)
推荐(0)
摘要:
本文源自 https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29通过阅读和翻译,并按照自己的理解,整理成如下文档。概述XSS攻击是一种注入, 通过这种攻击,恶意脚本被注入到被信任的网站里。XSS攻击的表现是,攻击者使用web应用的...
阅读全文
posted @ 2015-02-25 00:58
lightsong
阅读(3214)
推荐(0)
摘要:
x5shttp://xss.codeplex.com/5s是fiddler的插件, 协助XSS脚本攻击的穿刺性测试。 需要手动驱动。 安全编码,unicode字符变形,ut-8编码。5s is a Fiddler addon which aims to assist penetration test...
阅读全文
posted @ 2015-02-18 01:31
lightsong
阅读(1417)
推荐(0)
摘要:
modulelua中模块的实现,对于使用者来说就是一个库,引用此库后,可以调用库中实现的任意函数。使用库,可以将一类功能相关的接口做封装,并提供开放接口。参考:http://blog.codingnow.com/2006/02/lua_51_module.htmlmodule 重载需求我们实现引用程...
阅读全文
posted @ 2015-02-12 23:20
lightsong
阅读(2046)
推荐(0)
摘要:
awkawk是一种规格化文件的分析工具, 主要处理对象类似数据库导出的条目文本文件, 其中一行,就对应一个记录,每个记录包含若干个字段。类似这种文本:[root@www ~]# last -n 5 1 ) { printf("key(%s) duplicated...
阅读全文
posted @ 2015-01-31 22:31
lightsong
阅读(1524)
推荐(0)
摘要:
pythonhttps://www.python.org/python是一种脚本语言, 易学易用,可以助你快速实现业务逻辑,高效集成系统。----- http://zh.wikipedia.org/zh-cn/Python:它的语法简单,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句...
阅读全文
posted @ 2015-01-26 23:05
lightsong
阅读(2918)
推荐(0)
摘要:
https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_ID_Properties会话简介HTTP是一种无状态的协议,每一对请求和响应与其他的web交互是相互独立的,如果要跟踪用户的访问状态,就需要引入会话机制,对...
阅读全文
posted @ 2015-01-12 00:50
lightsong
阅读(598)
推荐(0)
摘要:
send阻塞socket recv send接口阻塞,会导致服务器端不在响应客户端任何请求,所以一般情况, 会将socket设置为非阻塞状态,但是有些场景,例如ssl_accept就需要使用阻塞的socket,否则握手极容易失败, 但是一直阻塞,容易导致服务器端DOS现象。下面是阻塞的解释 http...
阅读全文
posted @ 2015-01-11 00:51
lightsong
阅读(1396)
推荐(0)
摘要:
HTML form enctypehttp://www.w3.org/TR/html401/interact/forms.html#h-17.13.1%E2%80%8Denctype= content-type [CI]This attribute specifies the content typ...
阅读全文
posted @ 2014-12-27 14:28
lightsong
阅读(955)
推荐(0)
摘要:
cookie摘自: http://www.cnblogs.com/fish-li/archive/2011/07/03/2096903.htmlCookie是什么? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web ...
阅读全文
posted @ 2014-12-27 11:21
lightsong
阅读(4777)
推荐(0)
摘要:
有向无环图一个无环的有向图称做有向无环图(directed acycline praph)。简称DAG 图。DAG 图是一类较有向树更一般的特殊有向图,dijistra算法摘自 http://www.cnblogs.com/biyeymyhjob/archive/2012/07/31/2615833...
阅读全文
posted @ 2014-12-24 00:46
lightsong
阅读(2178)
推荐(0)
摘要:
cookie摘自 : http://www.williamlong.info/archives/3125.html关于cookie的安全知识 :http://shaoshuai.me/tech/2014/08/16/cookie-theft-and-session-hijacking.htmlCoo...
阅读全文
posted @ 2014-12-19 00:08
lightsong
阅读(3512)
推荐(0)
摘要:
设备优化1.在 Internet上域名与IP地址之间是一一对应的,域名很好记,但计算机不认识,计算机之间的“相认”还要转成ip地址。在网络上每台计算机都对应有一个独立的ip地址。在域名和ip地址之间的转换工作称为域名解析,也称DNS查询。一次DNS的解析过程会消耗20-120毫秒的时间,在dns查询...
阅读全文
posted @ 2014-12-02 23:33
lightsong
阅读(251)
推荐(0)
摘要:
前端提交数据到后台,如果不适用https协议,则提交的数据就有被第三者窃取的可能。前端使用js来编码数据主要分为以下三种:1、摘要算法2、对称加密3、非对称加密下面分别介绍三种算法中对应的一个实例,并给出js实现例子。MD5(摘要算法)百度百科MD5即Message-Digest Algorithm...
阅读全文
posted @ 2014-11-30 22:23
lightsong
阅读(11506)
推荐(0)
摘要:
Pylot介绍转载自[http://www.freehao123.com/pylot-web/]为了能够准确地评估网站服务器对网络流量的承受能力,我们一般会采取模拟网站用户访问,通过不断地增加并发数,延长访问时长,从而最终得出网站Web服务器的性能和负载能力。当然也可以通过Web压力测试,来完善和改...
阅读全文
posted @ 2014-11-08 16:27
lightsong
阅读(776)
推荐(1)
摘要:
原生JS通过什么方法绑定click事件? 原生js有一下三种方法为DOM对象绑定click事件, 第一种,在html中添加 onclick属性,在此属性中添加要绑定的事件函数,如下, 这种方法为html处理事件的原始方法,使得html和js过分耦合, 即表现层代码 和 行为层代码耦合: ...
阅读全文
posted @ 2014-10-23 00:09
lightsong
阅读(8138)
推荐(0)
摘要:
JQuery data 接口是什么?.data()Store arbitrary data associated with the matched elements or return the value at the named data store for the first element i...
阅读全文
posted @ 2014-10-12 22:18
lightsong
阅读(1326)
推荐(0)
摘要:
JQuery + xml作为前后台数据交换 JQuery提供良好的异步加载接口AJAX,可以局部更新页面数据,http://api.jquery.com/category/ajax/ xml作为一种轻量数据格式,被浏览器js引擎普遍支持,同json格式,但是没有json那么精简。 使用AJAX...
阅读全文
posted @ 2014-10-10 22:12
lightsong
阅读(4097)
推荐(0)
浙公网安备 33010602011771号