- 博客(6)
- 收藏
- 关注
原创 HTML5移动Web App相关标准状态及路线图
W3C最新公布了和移动WebApp有关的标准当前的状态及路线图,它汇总了和移动Web App开发相关的所有HTML5和CSS3标准以及他们当前的状态和未来路线,对使用HTML5进行移动Web App开发的开发者有着极大的指导意义。文档地址为:http://www.w3.org/2012/08/mobile-web-app-state/。 下面是该文档的主要内容。 ---
2012-09-11 23:22:26 10735 1
原创 HTML5图像适配最新进展:响应式图片规范草案
在我之前《HTML5图像适配介绍》的一文里,提到了响应式图片的需求以及一些讨论方案,而目前W3C关于响应式图片已经有了最新进展,此规范上上周已经作为编辑草案出现,到今天还在更新中。 未来的格式很可能会如下所示,来适配不同的屏幕分辨率。 文档的地址请点击这里。
2012-09-10 14:21:39 4817
翻译 你了解该什么时候使用Native App吗?
当你的老板或者客户想要一个iPhone应用的时候,你会说些什么? 我希望你不要说“我们可以这样做”。相反,我希望你问问“为什么”,更重要的是“你想要它做什么?” 往往客户和老板并不是真的确定自己想要什么,或者为什么想要它。他们想要一个App的原因只是因为有人告诉他们移动互联网非常新潮,他们应该有一个移动App。我们需要挖掘其中更深的原因。 通常的答案是,他
2012-09-10 13:43:11 3743
原创 HTML5安全风险详析之二:Web Storage攻击
一、WebStorage简介 HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。二、攻击方式 LocalStorage的API都是通过Javasc
2012-09-09 22:51:39 8966 1
原创 HTML5安全风险详析之一:CORS攻击
一、从SOP到CORS SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示: 后来出现了CORS-CrossOrigin
2012-09-09 22:28:32 14154 5
原创 《关注HTML5安全》
在今天的2012中国软件开发者大会上,我做了名为《关注HTML5安全》的主题演讲。我个人认为,随着HTML5的普及和发展,HTML5的安全会成为近期带来的严重问题。之所以大家还没有感受到的原因是什么?1、目前HTML5应用还不普及 2、暂时还没有吸引攻击者的关注。 演讲摘要如下(来自CSDN专题): ----------- 我首先介绍了从HTML到HTML
2012-09-09 17:01:58 10224 7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人