摘要：注意不同版本的attr和prop，attr适用于自定义dom值，prop适用于带有固有属性 阅读全文

摘要：点击劫持 frame buseting html5的sandbox属性 和iframe 的security属性 可以使frame busting失效 X-Frame-Options http头 DENY 拒绝当前页面加载任何frame SAMEORIGIN frame只能加载同源域名页面 ALLOW 阅读全文

摘要：匹配邮箱 /^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$/ 阅读全文

摘要：NaN; // NaN表示Not a Number，当无法计算结果时用NaN表示 Infinity; // Infinity表示无限大，当数值超过了JavaScript的Number所能表示的最大值时，就表示为Infinity NaN NaN; // false 尽量 使用 全等而不是 == 唯一能 阅读全文

摘要：类型转换 （unset）转换为NULL (binary) 转换和 b 前缀转换支持为 PHP 5.2.1 新增 转换二进制 隐藏php后缀名 AddType application/x-httpd-php .asp .py #DefaultType text/plain DefaultType ap 阅读全文

摘要：一、cms系统的初步构想 公司正准备使用yii框架重新弄个类cms的系统； 初步的功能： 栏目文章的管理 SEO的优化功能 推荐位管理 一些思路和规则： 数据库表名的定义：通过"大模块名称+小模块名称"如"content_lists"表示; id统一int(10) unsigned 表示; 均赋初始 阅读全文

摘要：原理：就是用户登录了单点登录系统（sso）之后，就可以免登录形式进入相关系统； 实现： 问题： cookie不安全（只能通过加密来解决） cookie不能跨域登录 另外一种方案：可以部署使用ucenter的sso单点登录系统，或者如下图（借鉴别人的） 对于这样的设计的话：对于sso系统和其他系统之间 阅读全文