存档

‘开源技术’ 分类的存档

Dojo Query 简介
在 Web 开发中,我们经常需要根据一定的条件查询并获取某些 HTML 元素的引用,然后对这些元素进行操作以改变它们的属性、外观等。在标准的 JavaScript 语言中,可以通过 document.getElementById, document.getElementsByTagName, document.getElementsByClassName 等函数对 DOM 树进行查询,然后遍历返回结果分别进行处理。在一些复杂的情况下,比如要查询 id 为“id1”的 div 元素下所有 class 为“class1”并且包含属性“att1”的元素,使用标准的 JavaScript 查询就显得力不从心,即使能够实现其代码也显得纷繁冗长。另一方面,在得到查询结果以后,假如要将所有返回的元素的 class 设置为“class2”,则需要遍历结果数组,一一进行设置。使用 JavaScript 标准的查询方式功能有限,使用复杂,而且当页面元素过多时还会导致性能降低。

六 28th, 2011 | Filed under 其他, 开源技术
标签:

XQuery 和 XInclude 是 XML 工具,用于帮助 web 程序员动态地处理数据。XInclude 让您将多个 XML 文件当作一个文件对待,XQuery 可以处理组合的数据并将之准备包含在输出中,用于 web 页面显示。两者用很少几行代码优雅而高效地执行这一服务。

常用缩略词

HTTP:超文本传输协议
W3C:万维网联盟
XHTML:可扩展超文本标记语言
XML:可扩展标记语言
XSL:可扩展样式表语言

大多数浏览器可以显示和处理 XML 文件,有的是直接处理,也有的是通过与 XSL 模板协作完成。在理想情况下,浏览器也应该能够直接理解 XQuery 和 XInclude。但是目前它们要支持这些工具,还必须对用户提出不合理的要求 — 比如说要求他们加载附加组件(experimental add-ons)。从大量不同的源获取数据,并组合成一个大型数据集以便进行处理,对于 web 程序员来说是一件辛苦的工作。

六 28th, 2011 | Filed under 其他, 开源技术
标签: , ,

CSRF 背景与介绍
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞,从而被黑客攻击而使 Gmail 的用户造成巨大的损失。

六 28th, 2011 | Filed under 其他, 开源技术
标签:

Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论,或是在博客发表留言都可能有意或无意输入一些破坏性的内容,从而造成网页不能正常显示,影响其它用户的使用。XSS 全称为 Cross Site Scripting,因为 CSS 已经用作样式表的简称,故称为 XSS。 XSS 是一种常见的网站攻击的方法。其原理是通过在网页的输入框输入一些恶意的内容,通常是 JavaScript 脚本片段,而这些恶意输入在提交之后并重新读回到客户端时,浏览器会解释执行这些恶意的脚本内容,从而影响网页的正常显示。
本文首先简单介绍开发测试人员如何对 Web 应用进行 XSS 漏洞测试,如何借助工具绕过客户端 JavaScript 校验输入恶意数据;然后针对使用 PHP 语言构建的 Web 站点,从在输出端对动态内容进行编码、以及在服务器端对输入进行检测两方面介绍如何避免恶意的 XSS 攻击。
对 Web 应用进行 XSS 漏洞测试

六 28th, 2011 | Filed under 其他, 开源技术
标签:

jQuery由美国人John Resig创建,至今已吸引了来自世界各地的众多javascript高手加入其team. jQuery是继prototype之后又一个优秀的Javascrīpt框架。其经典的Slogan是“Write Less, Do more”(写更少的代码,做更多的事情)。jQuery是轻量级的js库(压缩后只有21k) ,这是其它的js库所不及的,它兼容CSS3,还兼容各种浏览器 (IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+)。
jQuery是一个快速的,简洁的javaScript库,使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互。jQuery还有一个比较大的优势是,它的文档说明很全,而且各种应用也说得很详细,同时还有许多成熟的插件可供选择。jQuery能够使用户的html页保持代码和html内容分离,也就是说,不用再在html里面插入一堆js来调用命令了,只需定义id即可。
这两天又看到一篇收集jQuery插件的文章, 出自kollermedia, 收集了200多个jQuery插件. 虽然是比较早期的文章, 但对设计开发人员来说还是非常有用的.

六 24th, 2011 | Filed under 开源技术
标签: ,

Markus Klems
云计算是一个囊括了开发,负载平衡,商业模式,以及架构的时髦词,是软件业的未来模式(Software 10.0),或者简单地讲,云计算就是以 Internet 为中心的软件。
Reuven Cohen
云计算是一种基于 Web 的服务,目的是让用户只为自己需要的功能付钱,同时消除传统软件在硬件,软件,专业技能方面的投资。云计算让用户脱离技术与部署上的复杂性而获得应用。

六 16th, 2011 | Filed under 其他, 开源技术
标签:

Zend Framework 无疑是最可依赖和信任的 PHP 框架之一。它已经成长为一个简单安全的, 面向对象的, 可靠的代码库; 为开发Web应用程序和Web服务提供简单性和可扩展性的组件。
然而,Zend Framework 依然是一个年轻的 PHP 框架, 这也是为什么没有很多基于Zend Framework的CMS(内容管理系统)系统可用, 以及没有像 Joomla!, Drupal, TYPO3 等系统那样流行的原因。

五 12th, 2011 | Filed under 开源技术
标签: ,

1.曼波-MAMBO,一个国外的CMS系统 ,功能 很强大,支持添加很多组件,模块;拥有丰富的模板 官方:http://www.mamboserver.com
2.凌波-Limbo(Lite Mambo),顾名思义,是从Mambo演化而来。其目的是在继承Mambo一些强大的功能和特性的同时,对原Mambo系统进行简化,使之变得更加轻便小巧。同时,Limbo支持三种安装方式:TXT、Mysql、SQLite。 官方:http://www.limbo-cms.com

五 5th, 2011 | Filed under 开源技术
标签: ,

电子商务及类电子商务的系统越来越多,我相信订单号问题是这类系统中最常见不过的一个问题了,但今天还是想谈谈。
这几天由于工作需要接手了另外一同事前期开发的一个交易系统,原本使用的是uniqid()函数生成的。uniqid()是根据系统时间经过一定算法得到的一个结果,关于uniqid()的详情手册上很清楚。

四 22nd, 2011 | Filed under 其他, 开源技术

很多团队都在学习、研究 Quora 。前段时间看到这篇 Quora’s Technology Examined ,阐述了 Quora 的技术架构,有一些值得关注的信息,记录并分享一下。
使用云计算服务
Quora 大量使用 Amazon EC2 与 S3 服务;操作系统部署的是 Ubuntu Linux,易于部署和管理;静态内容用 Cloudfront.服务分发,图片先传到 EC2 服务器,使用 Pyhon S3 API 处理后后传到 S3。

标签: