sshong发表于2013年10月18日 23:01:30 更新于2013年10月18日 23:02:14
经过大半年的业余时间开发,历史剧网于近期正式上线,算是个人继E音乐盒之后的又一个个人作品吧,欢迎转发,多多支持。
历史剧网:透过影视看历史,评历史,还原影视剧中的真实历史。
网址:http://www.lishiju.net

上几张图:
大秦帝国之裂变
[imag=中国历史时...
标签:历史剧网分类:未分组阅读:1715评论:0阅读全文
sshong发表于2013年10月8日 14:26:26 更新于2015年5月21日 11:41:01
今天看https,简要记录下加密解密的几点自己的理解。

A、可逆的加密解密:既要加密,还要能还原

1、最原始的加密,只有算法和源数据,任何人知道了算法和源数据都能加密、解密。
譬如所有字母后移一位形成新的字串。

2、带密钥的加密,不仅有算法和源数据,还有附带的一个参数(密钥),只有知道了算法、源数据、密钥才可以加密。
譬如所有字母后移n位,而n就可以认为是密钥,加密时可以自由配置。
2.1 对称加密
所谓对称加密,是带密钥加密的一种,如果解密用的密钥就是加密用的密钥,那就是对称加密。
2.2 不对称加密
所谓不对称加密,就是解密用的密钥和加密用的密钥不一样,神奇吧!

B、不可逆的...
标签:无分类:JS&Html5阅读:1895评论:0阅读全文
sshong发表于2013年10月2日 09:51:48 更新于2013年10月9日 15:14:38
1、XSS(Cross Site Script),即跨站脚本攻击,主要是在html页面中通过某种手段注入了js代码,而导致所有访问该页面的用户都会执行这段脚本。
譬如在提交评论时、在配置个人主页时插入特定代码,远程发送document.cookie等。

防御方法:cookie加httponly,encode用户输入的内容(转义<>等字符),尽量不要讲用户的内容作为html源码的一部分输出

2、XST(Cross Site Tracing),即跨站脚本攻击+http的trace方法。当cookie加入了httponly后,直接用js获取不到document.cookie。不...
标签:无分类:JS&Html5阅读:2449评论:0阅读全文
sshong发表于2013年9月24日 17:35:08 更新于2013年9月24日 17:40:18
1、用原生xmlhttprequest
a.设置请求头setRequestHeader的Content-Type为你发送过去的数据,如表单或者json等
b.设置responseType为blob
c.根据content-type发送对应的数据过去
d.侦听成功响应,取到二进制的response(应该是blob对象)
e.创建blob的url
f.创建一个虚拟的a link,href指向blob的url,name,并触发click事件
...
标签:无分类:JS&Html5阅读:3452评论:1阅读全文
sshong发表于2013年9月23日 11:03:11 更新于2013年9月23日 12:16:01
一直很疑惑prop与attr的区别,今天特意研究了以下,备查如下。

jQuery文档里有一段很精辟的描述:
...
标签:无分类:JS&Html5阅读:2261评论:0阅读全文
sshong发表于2013年9月21日 22:35:06 更新于2013年9月21日 22:35:06
收藏的几篇关于js、css效率的文章,包括纯js以及js dom操作导致的repaint、reflow相关效率的阐述。

Efficient JavaScript
重温Reflow
[url=http://www.stubbornella.org/content/2009/03/27/reflows-repaints-css-performance...
标签:效率分类:JS&Html5阅读:2156评论:0阅读全文
sshong发表于2013年9月9日 15:30:04 更新于2013年9月9日 15:30:04
对于写php和js的人来说,sublime双击无法选中$xxx,只能选中xxx,实在是痛苦,今天搜了一把,原来很简单,只要在setting里
将word_separators里的$删掉即可,这样就能双击选中$及变量名了。
words
标签:无分类:JS&Html5阅读:2077评论:0阅读全文
sshong发表于2013年9月7日 08:47:31 更新于2013年9月7日 08:47:31
测试了下php中几个字符串替换函数的效率,结论:
str_replace > strtr > preg_replace

测试代码如下:
...
标签:无分类:PHP阅读:1939评论:0阅读全文
sshong发表于2013年8月11日 09:00:55 更新于2013年8月11日 09:39:03
关于cookie与session,这里简单的记一些,
由于http是无状态的,也就是服务器不认识客户端,要让他们认识,于是产生了session(用一个id标明用户身份)。
同样,由于http是无状态的,有时服务器想在客户端存储点信息,于是产生了cookie。
cookie可以通过客户端js读取写入,也可以通过服务器端在http响应头中设置,同时下次访问该服务器时会自动读取这些cookie并放到http请求头中。

1、session是用sessionid来标示用户的,而这个sessionid必须在每次客户端请求服务器时告知,联想到cookie,自然最好的方式就是用cookie来保存ses...
标签:无分类:PHP阅读:1698评论:0阅读全文
sshong发表于2013年7月15日 10:36:04 更新于2013年7月15日 10:36:04
用了一段时间的sublime,确实很顺手,这里记录下我用的几个插件:

1、Package Control
这个不用说了,有了它,安装其他插件方便太多,大部分插件都可以通过它来安装。
安装后,ctrl+shift+p,Package Control:Install Package来安装其他插件。

2、JsFormat
格式化js代码的,ctrl+a...
标签:无分类:未分组阅读:2262评论:1阅读全文
共205篇日志 第3/21页 下一页 上一页 尾页 首页
联系我
博客订阅