eclipse升级到4.2 kepler后，发现php项目的代码提示啥的都不灵了，F3或者ctrl+左键都没反应，查了半天，原来是4.2版本的代码索引格式不兼容老版本了，需要到eclipse工作空间下，找到并删除workspace/.metadata/.plugins/org.eclipse.dltk.core.index.sql.h2，重启即可。

方案来自stackoverflow:...

从flash到html5，从actionscript到javascript

一、前言
这些年，相信大家对flash与html5之争也见怪不怪了，这里很多人都是搞flash的，作为一名技术人员，我觉得不应该有门户之见，要博采众家之长，一门技术能够火起来，甚至扬言要取代某种技术，我们首先要做的是去熟悉他，看看他到底有什么过人之处，任何出于个人情感的争辩都没有意义。

我有十来年的flash经验，从最开始的flash动画，到actionscript2到actionscript3，再到flex，也算是自认为flash老鸟了，当html5火热时，我也一样感到彷徨和失落，觉得flash这么好的技术...

经过大半年的业余时间开发，历史剧网于近期正式上线，算是个人继E音乐盒之后的又一个个人作品吧，欢迎转发，多多支持。
历史剧网：透过影视看历史，评历史，还原影视剧中的真实历史。
网址：http://www.lishiju.net

上几张图：

[imag=中国历史时...

今天看https，简要记录下加密解密的几点自己的理解。

A、可逆的加密解密：既要加密，还要能还原

1、最原始的加密，只有算法和源数据，任何人知道了算法和源数据都能加密、解密。
譬如所有字母后移一位形成新的字串。

2、带密钥的加密，不仅有算法和源数据，还有附带的一个参数（密钥），只有知道了算法、源数据、密钥才可以加密。
譬如所有字母后移n位，而n就可以认为是密钥，加密时可以自由配置。
2.1 对称加密
所谓对称加密，是带密钥加密的一种，如果解密用的密钥就是加密用的密钥，那就是对称加密。
2.2 不对称加密
所谓不对称加密，就是解密用的密钥和加密用的密钥不一样，神奇吧！

B、不可逆的...

1、XSS（Cross Site Script），即跨站脚本攻击，主要是在html页面中通过某种手段注入了js代码，而导致所有访问该页面的用户都会执行这段脚本。
譬如在提交评论时、在配置个人主页时插入特定代码，远程发送document.cookie等。

防御方法：cookie加httponly，encode用户输入的内容（转义<>等字符），尽量不要讲用户的内容作为html源码的一部分输出

2、XST（Cross Site Tracing），即跨站脚本攻击+http的trace方法。当cookie加入了httponly后，直接用js获取不到document.cookie。不...

1、用原生xmlhttprequest
a.设置请求头setRequestHeader的Content-Type为你发送过去的数据，如表单或者json等
b.设置responseType为blob
c.根据content-type发送对应的数据过去
d.侦听成功响应，取到二进制的response（应该是blob对象）
e.创建blob的url
f.创建一个虚拟的a link，href指向blob的url，name，并触发click事件
...

一直很疑惑prop与attr的区别，今天特意研究了以下，备查如下。

jQuery文档里有一段很精辟的描述：
...

收藏的几篇关于js、css效率的文章，包括纯js以及js dom操作导致的repaint、reflow相关效率的阐述。

Efficient JavaScript
重温Reflow
[url=http://www.stubbornella.org/content/2009/03/27/reflows-repaints-css-performance...

对于写php和js的人来说，sublime双击无法选中$xxx，只能选中xxx，实在是痛苦，今天搜了一把，原来很简单，只要在setting里
将word_separators里的$删掉即可，这样就能双击选中$及变量名了。

测试了下php中几个字符串替换函数的效率，结论：

str_replace > strtr > preg_replace

测试代码如下：
...