- 博客(6)
- 收藏
- 关注
转载 css sprites
这段时间有几次接触到了css sprites的概念,一个就是在用css做滑动门的时候,另外一个就是在用YSlow分析网站性能的时候,于是对css sprites这个概念产生了浓厚的兴趣。在网上查找了很多的资料,但可惜的是大部分都是只言片语,其中很多都是直接翻译国外的资料,也有直接推荐国外的资料网站,无奈英语没有过关,基本上没有理解到什么css sprites,更别谈如何使用了。 最后还是在蓝
2016-07-28 15:58:30 210
转载 iframe
一、为什么要少用iframe iframes 提供了一个简单的方式把一个网站的内容嵌入到另一个网站中。但我们需要慎重的使用iframe。iframe的创建比其它包括scripts和css的 DOM 元素的创建慢了 1-2 个数量级。 使用 iframe 的页面一般不会包含太多 iframe,所以创建 DOM 节点所花费的时间不会占很大的比重。但带来一些其它的问题:onload 事
2016-07-28 12:17:24 175
转载 css中的单位详解
(一)绝对单位 绝对长度单位分为in(英寸)、cm(厘米)、mm(毫米)、pt(磅)、pc(pica)。其中,in(英寸)、cm(厘米)、mm(毫米)和实际中常用的单位完全相同。重点介绍一下pt(磅)、pc(pica)。 pt(磅):是标准印刷上常用的单位,72pt的长度为1英寸。 pc(pica):这也是一个印刷上用的单位,1pc的长度为12磅。 绝对长度单位,虽然理解起来很容
2016-07-28 11:23:45 622
转载 CSRF
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取
2016-07-28 10:27:46 163
转载 xss
xss攻击入门 2013-04-06 14:28 by bangerlee, 84776 阅读, 15 评论, 收藏, 编辑 xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型:
2016-07-28 10:14:14 242
转载 BFC块级格式化范围
一、BFC是什么? BFC(Block Formatting Context)直译为“块级格式化范围”。 是 W3C CSS 2.1 规范中的一个概念,它决定了元素如何对其内容进行定位,以及与其他元素的关系和相互作用。当涉及到可视化布局的时候,Block Formatting Context提供了一个环境,HTML元素在这个环境中按照一定规则进行布局。一个环境中的元素不会影响到
2016-07-01 10:17:45 229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人