摘要:
CSRF是什么? (Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利 阅读全文
摘要:
注意点: 网上很多资料中常常把!important也作为一个hack手段,其实这是一个误区。!important常常被我们用来更改样式,而不是兼容hack。造成这个误区的原因是IE6在某些情况下不主动识别!important,以至于常常被人误用做识别IE6的hack。可是,大家注意一下,IE6只是在 阅读全文
摘要:
最近因为项目需要调用ocx控件(只支持IE),而向来鄙视IE的我,花了两天时间展开了对双内核浏览器的详细调查与几百次内核切换测试,得出了下面报告: 测试过程中发现几个问题: 1、 千万不能手动切换内核,只要切换过以后,浏览器就会记录你整个站点内核,以后都会自动使用你切换过的内核。必须重新卸载安装浏览 阅读全文
摘要:
使用syntaxhighlighter插件对代码进行加亮: 1>下载syntaxhighlighter,解压后将shThemeDefault.css和shCoreRDark.css文件上传到博客园 2>设置"页首html代码",添加 3>引入高亮[注:插入xml代码时需要将"<"替换成"<"] 阅读全文
摘要:
HTML代码在使用IFRAME或者其他HTML元素时,你需要使用一个元素(如DIV)来包装他们: CSS 代码要让IFRAME支持滚动,需要一个常用的CSS属性和一个很少人知道的CSS属性(property): -webkit-overflow-scrolling: touch; 属性值就是专为浏览 阅读全文
摘要:
通俗易懂地说,这个是你在完成安装SublimeText后必须安装的东西。你问为什么?因为有了这个特殊的“插件包”,你可以很容易地安装、升级、删除,甚至非常方便地查看您已经安装在SublimeText中的包或插件的列表。它通过菜单和对应的行为使这些过程变得非常容易和有组织。 虽然名字看上去并不友好,但 阅读全文
摘要:
搭建PhoneCat项目的开发与测试环境 阅读全文