madfrag

摘要： 1什么是单点登陆单点登录（Single Sign On），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。2单点登陆的技术实现机制如下图所示：1）当用户第一次访问应用系统1时，因为还没有登录，会被引导到认证系统中进行登录2）根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该给用户返回一个认证的凭据——ticket3）用户再访问别的应用的时候（3,5）就会将这个ticket带上，作为自己认证的凭据。应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性（4,6 阅读全文

摘要： 雅虎实验室的研究表明，对于大多数网站来说，只有不到10%-20%的响应时间是消耗在从Web服务器上下载HTML文档到浏览器中的。哪另外的80%到90%的时间，消耗到哪里去了呢？ 雅虎的前首席性能专家、著名网页性能分析YSlow的创建者Steve Souders的《High Performance Web Sites》（国内翻译为：《高性能网站建设指南》）给大家揭开另外80%-90%的秘密。书中，Souders简要地提出来关于Web前段性能的十四条 黄金法则。如下：Make Fewer HTTP Requests（尽量减少HTTP请求）Use a Content Delivery Networ. 阅读全文

摘要： 我们每天使用互联网，你是否想过，它是如何实现的？ 全世界几十亿台电脑，连接在一起，两两通信。上海的某一块网卡送出信号，洛杉矶的另一块网卡居然就收到了，两者实际上根本不知道对方的物理位置，你不觉得这是很神奇的事情吗？ 互联网的核心是一系列协议，总称为"互联网协议"（Internet Protocol Suite）。它们对电脑如何连接和组网，做出了详尽的规定。理解了这些协议，就理解了互联网的原理。 下面就是我的学习笔记。因为这些协议实在太复杂、太庞大，我想整理一个简洁的框架，帮助自己从总体上把握它们。为了保证简单易懂，我做了大量的简化，有些地方并不全面和精确，但是应该能够说清楚 阅读全文

摘要： 绪论01 算法的作用一般来说，算法（algorithm）是一系列的步骤，它规定如何完成一项任何。如，关于烹饪的算法称为菜谱，演奏音乐的算法称为乐谱某一个算法的表示称为一个程序（program）。开发一个程序，使之采用与机器兼容的形式进行编码并将其输入到机器中得过程称为程序设计（programming）。程序及其所表示的算法总称为软件（software），而机器设备本身称为硬件机器的智能级别受限与算法所传达的智能。只有存在执行某一项任务的算法时，才可以制造出执行这一任务的机器。换言之，如果我们找不到一个解决某问题的算法，那么这个问题的解决就超过了机器的能力。哥德尔不完备性定理——在任何一个包括传 阅读全文

摘要： Resource ：http://www.alfajango.com/blog/exploring-jquery-live-and-die/Most developers I talk to have limited knowledge of jQuery’s .live() function. Typically they know what it does, but not how it works, and thus are not entirely comfortable using it. And usually they’ve never heard of .die(), whic 阅读全文

摘要： click()，bind()，live()都是执行事件时使用的方法，他们之前是有一些区别的，我们在使用这些方法时应该根据需要进行选择。1.click()方法是我们经常使用的单击事件方法：$("a").click(function() { alert("hello");});当点击<a>时，输出hello。2.click()方法是bind()方法的一种简单方法。在bind()中，jQuery所有JavaScript事件对象，比如focus, mouseover, 和 resize，都是可以作为type参数传递进来的。我们直接看看jQuery文档 阅读全文

摘要： 多年来，PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样，PHP也是容易受到外部攻击的。开发人员、数据库 架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。大部分预防措施可以通过几行代码或者把应用程序设置稍作调整即可完成。 ＃1：管理安装脚本 如果开发人员已经安装了一套第三方应用程序的PHP脚本，该脚本用于安装整个应用程序的工作组件，并提供一个接入点。大多数第三方软件包都建议在安装后，删除该目录包含的安装脚本。但开发人员希望保留安装脚本，他们可以创建一个.htaccess文件来控制管理访问目录。AuthType BasicAu... 阅读全文

摘要： 1，访问修饰符指定声明的类型和类型成员的可访问性。(1) publicpublic关键字是类型和类型成员的访问修饰符。公共访问是允许的最高访问级别。对访问公共成员没有限制。(2) privateprivate关键字是一个成员访问修饰符。私有访问是允许的最低访问级别。私有成员只有在声明它们的类和结构体中才是可访问的。(3) internalinternal关键字是类型和类型成员的访问修饰符。只有在同一程序集的文件中，内部类型或成员才是可访问的。(4) protectedprotected关键字是一个成员访问修饰符。受保护成员在它的类中可访问并且可由派生类访问。 声明的可访问性 含义 public 阅读全文

摘要： 经常看到有人去面试被问到JS跨域访问问题，到底什么是js跨域问题呢？是不是cookie问题？如果仅仅是cookie，那用单点登录就可以实现。基于疑惑查了些资料。由于安全方面的考虑，Javascript被限制了跨域访问的能力，但是有时候我们希望能够做一些合理的跨域访问的事情，那么怎么办呢？这里分两类情况：一、基于同一父域的子域之间页面的访问；参见如下3个domain 域：taobao.com、jipiao.taobao.com、promotion.taobao.com；它们有相同的父域taobao.com。二、基于不同父域页面之间的访问；参见如下3个domain域：taobao.com、baid 阅读全文

摘要： 正常操作情况下会有ASP.NET Session丢失的情况出现。因为程序是在不停的被操作，排除Session超时的可能。另外，Session超时时间被设定成60分钟，不会这么快就超时的。 现在我就把原因和解决办法写出来。 ASP.NET Session丢失原因： 由于Asp.net程序是默认配置，所 阅读全文