存档

‘其他’ 分类的存档

Dojo Query 简介
在 Web 开发中,我们经常需要根据一定的条件查询并获取某些 HTML 元素的引用,然后对这些元素进行操作以改变它们的属性、外观等。在标准的 JavaScript 语言中,可以通过 document.getElementById, document.getElementsByTagName, document.getElementsByClassName 等函数对 DOM 树进行查询,然后遍历返回结果分别进行处理。在一些复杂的情况下,比如要查询 id 为“id1”的 div 元素下所有 class 为“class1”并且包含属性“att1”的元素,使用标准的 JavaScript 查询就显得力不从心,即使能够实现其代码也显得纷繁冗长。另一方面,在得到查询结果以后,假如要将所有返回的元素的 class 设置为“class2”,则需要遍历结果数组,一一进行设置。使用 JavaScript 标准的查询方式功能有限,使用复杂,而且当页面元素过多时还会导致性能降低。

六 28th, 2011 | Filed under 其他, 开源技术
标签:

XQuery 和 XInclude 是 XML 工具,用于帮助 web 程序员动态地处理数据。XInclude 让您将多个 XML 文件当作一个文件对待,XQuery 可以处理组合的数据并将之准备包含在输出中,用于 web 页面显示。两者用很少几行代码优雅而高效地执行这一服务。

常用缩略词

HTTP:超文本传输协议
W3C:万维网联盟
XHTML:可扩展超文本标记语言
XML:可扩展标记语言
XSL:可扩展样式表语言

大多数浏览器可以显示和处理 XML 文件,有的是直接处理,也有的是通过与 XSL 模板协作完成。在理想情况下,浏览器也应该能够直接理解 XQuery 和 XInclude。但是目前它们要支持这些工具,还必须对用户提出不合理的要求 — 比如说要求他们加载附加组件(experimental add-ons)。从大量不同的源获取数据,并组合成一个大型数据集以便进行处理,对于 web 程序员来说是一件辛苦的工作。

六 28th, 2011 | Filed under 其他, 开源技术
标签: , ,

CSRF 背景与介绍
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞,从而被黑客攻击而使 Gmail 的用户造成巨大的损失。

六 28th, 2011 | Filed under 其他, 开源技术
标签:

Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论,或是在博客发表留言都可能有意或无意输入一些破坏性的内容,从而造成网页不能正常显示,影响其它用户的使用。XSS 全称为 Cross Site Scripting,因为 CSS 已经用作样式表的简称,故称为 XSS。 XSS 是一种常见的网站攻击的方法。其原理是通过在网页的输入框输入一些恶意的内容,通常是 JavaScript 脚本片段,而这些恶意输入在提交之后并重新读回到客户端时,浏览器会解释执行这些恶意的脚本内容,从而影响网页的正常显示。
本文首先简单介绍开发测试人员如何对 Web 应用进行 XSS 漏洞测试,如何借助工具绕过客户端 JavaScript 校验输入恶意数据;然后针对使用 PHP 语言构建的 Web 站点,从在输出端对动态内容进行编码、以及在服务器端对输入进行检测两方面介绍如何避免恶意的 XSS 攻击。
对 Web 应用进行 XSS 漏洞测试

六 28th, 2011 | Filed under 其他, 开源技术
标签:

Markus Klems
云计算是一个囊括了开发,负载平衡,商业模式,以及架构的时髦词,是软件业的未来模式(Software 10.0),或者简单地讲,云计算就是以 Internet 为中心的软件。
Reuven Cohen
云计算是一种基于 Web 的服务,目的是让用户只为自己需要的功能付钱,同时消除传统软件在硬件,软件,专业技能方面的投资。云计算让用户脱离技术与部署上的复杂性而获得应用。

六 16th, 2011 | Filed under 其他, 开源技术
标签:

大部分的程序员都是白痴,而余下的那部分都是狗屎。有时候我会觉得自己两者都属于,所以我敢信心十足的这么说。
狗屎
狗屎们在读设计说明书时会用一把密密的梳子仔细梳理里面的内容,查找里面的漏洞、疏忽、或简单的拼写错误。当开发程序时,他们会严格的按照说明书的需求规范——尽管是有问题的。当有人冲着他们叫喊说软件有问题时,他们会得意洋洋的指着说明书里的某些语句,这些语句清楚的表明这严重有问题的软件在技术上是完全没问题的,然后这个事件就会被他们放到博客里吹嘘一番。

四 25th, 2011 | Filed under 其他, 生活

电子商务及类电子商务的系统越来越多,我相信订单号问题是这类系统中最常见不过的一个问题了,但今天还是想谈谈。
这几天由于工作需要接手了另外一同事前期开发的一个交易系统,原本使用的是uniqid()函数生成的。uniqid()是根据系统时间经过一定算法得到的一个结果,关于uniqid()的详情手册上很清楚。

四 22nd, 2011 | Filed under 其他, 开源技术

很多团队都在学习、研究 Quora 。前段时间看到这篇 Quora’s Technology Examined ,阐述了 Quora 的技术架构,有一些值得关注的信息,记录并分享一下。
使用云计算服务
Quora 大量使用 Amazon EC2 与 S3 服务;操作系统部署的是 Ubuntu Linux,易于部署和管理;静态内容用 Cloudfront.服务分发,图片先传到 EC2 服务器,使用 Pyhon S3 API 处理后后传到 S3。

标签:

尽管位置签到服务用户规模的增长速度乐观,但国内LBS企业的发展还有两大难题需要解决,第一是如何保持签到用户的粘着性,第二是商业模式的探索。
目前国内LBS网站推出的“签到”服务主要满足用户的四项需求,即记录个人每天生活的点滴,通过签到和朋友分享足迹,获取虚拟勋章以及享受到附近商家优惠。但现实生活中经常出现用户“签到”了一段时间之后,觉得没多大意思而放弃LBS服务的现象。如何让用户在签到一段时间后不感到厌烦,能继续签到下去,成了LBS全行业都需要解决的一个问题。
至于LBS的商业模式,国内LBS企业还在各自探索,看法也各不相同。街旁创始人刘大卫曾经将LBS的未来分化分为四大方向,即游戏方向,社交工具方向,资讯方向以及电子商务方向。其中游戏方向的代表是16fun,推出将现实地理位置与虚拟世界融为一体的社交游戏;社交工具是将目标用户聚焦在已经在玩SNS的群体,街旁是典型的代表,即通过SNS开放平台,接入新浪微博、豆瓣、开心网、人人网,用户发布的信息与上述平台同步;资讯方向的代表有大众点评网和口碑网,前者向用户推送当地的资讯,后者则告诉用户附近有哪些工作;至于电子商务方向,刘大卫表示目前是一个设想,但还没有一个合适的契合点。

四 13th, 2011 | Filed under 其他
标签: , ,

Zend Framework 框架是 PHP 的生产厂家 Zend 公司进军企业级应用开发市场的拳头产品,是一个具有里程碑意义的划时代的产品。
它以卓越的设计和严格的规范见长,其开源代码也是我们学习 OOP 设计和开发的良好免费教材。
中国软件网 CSDN 专家专栏:
走进Zend Framework框架编程(一):开篇
http://blog.csdn.net/zhangking/archive/2008/06/02/2501909.aspx
走进Zend Framework框架编程(二):软件安装和环境配置收藏
http://blog.csdn.net/zhangking/archive/2008/06/04/2509575.aspx
走进Zend Framework框架编程(三):运行第一个程序收藏
http://blog.csdn.net/zhangking/archive/2008/06/05/2515175.aspx
走进Zend Framework框架编程(四):Zend_Controller和引导文件收藏
http://blog.csdn.net/zhangking/archive/2008/06/11/2537119.aspx
走进Zend Framework框架编程(五):Zend_Controller进阶收藏
http://blog.csdn.net/zhangking/archive/2008/06/15/2550496.aspx
走进Zend Framework框架编程(六):视图(1)
http://blog.csdn.net/zhangking/archive/2008/06/18/2562462.aspx
走进Zend Framework框架编程(六):视图(2)
走进Zend Framework框架编程(六):视图(3)
http://blog.csdn.net/zhangking/archive/2008/06/23/2578324.aspx
PHPChina Zend Framework 讨论版红字加亮推荐帖子:
走进Zend Framework框架编程(一):开篇
地址:http://bbs.phpchina.com/thread-64495-1-1.html
走进Zend Framework框架编程(二):软件安装和环境配置收藏
走进Zend Framework框架编程(三):运行第一个程序收藏
地址:http://bbs.phpchina.com/thread-64495-2-1.html
走进Zend Framework框架编程(四):Zend_Controller和引导文件收藏
走进Zend Framework框架编程(五):Zend_Controller进阶收藏
地址:http://bbs.phpchina.com/thread-64495-3-1.html
走进Zend Framework框架编程(六):视图(1)
走进Zend Framework框架编程(六):视图(2)
走进Zend Framework框架编程(六):视图(3)
地址:http://bbs.phpchina.com/thread-64495-4-1.html

四 12th, 2011 | Filed under 其他, 开源技术
标签: ,