sshong发表于2013年10月29日 15:07:57 更新于2013年10月29日 15:14:03
从flash到html5,从actionscript到javascript

一、前言
这些年,相信大家对flash与html5之争也见怪不怪了,这里很多人都是搞flash的,作为一名技术人员,我觉得不应该有门户之见,要博采众家之长,一门技术能够火起来,甚至扬言要取代某种技术,我们首先要做的是去熟悉他,看看他到底有什么过人之处,任何出于个人情感的争辩都没有意义。

我有十来年的flash经验,从最开始的flash动画,到actionscript2到actionscript3,再到flex,也算是自认为flash老鸟了,当html5火热时,我也一样感到彷徨和失落,觉得flash这么好的技术...
标签:无分类:JS&Html5阅读:1747评论:0阅读全文
sshong发表于2013年10月8日 14:26:26 更新于2015年5月21日 11:41:01
今天看https,简要记录下加密解密的几点自己的理解。

A、可逆的加密解密:既要加密,还要能还原

1、最原始的加密,只有算法和源数据,任何人知道了算法和源数据都能加密、解密。
譬如所有字母后移一位形成新的字串。

2、带密钥的加密,不仅有算法和源数据,还有附带的一个参数(密钥),只有知道了算法、源数据、密钥才可以加密。
譬如所有字母后移n位,而n就可以认为是密钥,加密时可以自由配置。
2.1 对称加密
所谓对称加密,是带密钥加密的一种,如果解密用的密钥就是加密用的密钥,那就是对称加密。
2.2 不对称加密
所谓不对称加密,就是解密用的密钥和加密用的密钥不一样,神奇吧!

B、不可逆的...
标签:无分类:JS&Html5阅读:1450评论:0阅读全文
sshong发表于2013年10月2日 09:51:48 更新于2013年10月9日 15:14:38
1、XSS(Cross Site Script),即跨站脚本攻击,主要是在html页面中通过某种手段注入了js代码,而导致所有访问该页面的用户都会执行这段脚本。
譬如在提交评论时、在配置个人主页时插入特定代码,远程发送document.cookie等。

防御方法:cookie加httponly,encode用户输入的内容(转义<>等字符),尽量不要讲用户的内容作为html源码的一部分输出

2、XST(Cross Site Tracing),即跨站脚本攻击+http的trace方法。当cookie加入了httponly后,直接用js获取不到document.cookie。不...
标签:无分类:JS&Html5阅读:1955评论:0阅读全文
sshong发表于2013年9月24日 17:35:08 更新于2013年9月24日 17:40:18
1、用原生xmlhttprequest
a.设置请求头setRequestHeader的Content-Type为你发送过去的数据,如表单或者json等
b.设置responseType为blob
c.根据content-type发送对应的数据过去
d.侦听成功响应,取到二进制的response(应该是blob对象)
e.创建blob的url
f.创建一个虚拟的a link,href指向blob的url,name,并触发click事件
...
标签:无分类:JS&Html5阅读:2697评论:1阅读全文
sshong发表于2013年9月23日 11:03:11 更新于2013年9月23日 12:16:01
一直很疑惑prop与attr的区别,今天特意研究了以下,备查如下。

jQuery文档里有一段很精辟的描述:
...
标签:无分类:JS&Html5阅读:1827评论:0阅读全文
sshong发表于2013年9月21日 22:35:06 更新于2013年9月21日 22:35:06
收藏的几篇关于js、css效率的文章,包括纯js以及js dom操作导致的repaint、reflow相关效率的阐述。

Efficient JavaScript
重温Reflow
[url=http://www.stubbornella.org/content/2009/03/27/reflows-repaints-css-performance...
标签:效率分类:JS&Html5阅读:1674评论:0阅读全文
sshong发表于2013年9月9日 15:30:04 更新于2013年9月9日 15:30:04
对于写php和js的人来说,sublime双击无法选中$xxx,只能选中xxx,实在是痛苦,今天搜了一把,原来很简单,只要在setting里
将word_separators里的$删掉即可,这样就能双击选中$及变量名了。
words
标签:无分类:JS&Html5阅读:1483评论:0阅读全文
sshong发表于2013年7月10日 10:52:35 更新于2013年7月29日 15:54:32
1、事件侦听中reture false
原生事件侦听中reture false与event.preventDefault()等效,都是禁止默认动作生效。
另外,jQuery中的事件侦听也模拟了return false。

2、禁止选中
对于firefox与chrome可以将css属性user-select设置为none
...
标签:无分类:JS&Html5阅读:1541评论:0阅读全文
sshong发表于2013年6月27日 18:30:35 更新于2013年7月1日 15:00:19
总结以下最近写JQuery扩展的疑惑。

写一个JQuery扩展很容易:
(function($){
    $.fn.TestComponent = function(){
        return this.each(function() {
            console.log('init');
        });
    };
})(jQuery);

这样就行了,调用方法如下:
$('#test').TestComponent();
但是通常一个功能完善的扩展不仅仅是调用一次初始化就完事的,假设是要扩展出一个基...
标签:jquery分类:JS&Html5阅读:2470评论:1阅读全文
sshong发表于2013年6月20日 16:14:18 更新于2013年7月31日 10:47:55
结合上一篇讲event的日志:JavaScript基础练习源码(二)Event事件相关,由于那篇日志主要讲的是js原生的事件侦听方法,这里再谈谈js原生的事件触发方法。

说起事件event,跟通知notification总是有想通相似之处的,然而又跟消息message不一样。
几年前学习as3的时候就有过这些疑问,参见as3事件处理机制的一些缺陷

message可以认为是1对...
标签:eventnotification分类:JS&Html5阅读:2507评论:0阅读全文
共16篇日志 第1/2页 下一页 尾页
联系我
博客订阅