web开发的问题
iteye_2864
这个作者很懒,什么都没留下…
展开
-
nofollow属性学习笔记
一什么是nofollow?nofollow 是一个HTML标签的属性值,告诉搜索引擎“不要追踪此网页上的链接”或不要追踪此特定链接。比如说,如果网页A有一个链接指向网页B,[code="java"][/code],则搜索引擎不把A网页计算入B网页的反向链接。什么是反向链接?比如,A网页指向B网页,A->B,那么对B来说,这个链接就是反向链接。二nofollow的历史no...原创 2012-10-31 21:30:03 · 127 阅读 · 0 评论 -
网站限制的一些浅显理解
阅读了[url]http://www.codinghorror.com/blog/2009/02/rate-limiting-and-velocity-checking.html[/url] 思考了以下问题。一为什么要建立网站限制?因为网络上的人良莠不齐,有些人可能会恶意攻击你的网站,我们必须给网站加上一些限制。二加上什么样的限制?我们往往加上操作的“速率限制”...原创 2012-11-01 10:46:13 · 174 阅读 · 0 评论 -
向后兼容和向前兼容
向后兼容和向前兼容,什么是向后兼容?我的理解是“我们之前开发的产品”是向后兼容的,后开发的版本一定要能够使用旧的版本,就好像word07可以打开在word03中编辑的文本(03打不开07的)。[color=red]一句话总结,后面版本的程序可以打开前面版本的程序[/color]。而什么是向前兼容?我的理解是“我们之前开发的产品”是向前兼容,我们新开发的版本一定要可以被老版本的使用,...原创 2012-11-01 16:34:27 · 141 阅读 · 0 评论 -
优雅降级和渐进增强
理解渐进增强(Progressive Enhancement)我们在这里用渐进增强和优雅降级做对比。优雅降级和渐进增强都考虑网站在各种设备的各种浏览器上如何良好运转。两者区别的关键在于它们各自关注的焦点,以及这种关注对工作流程的影响。首先,什么是优雅降级,就是随着浏览器版本的向前,网站的优雅程度逐渐降低,也就是我们在开发网站应用时,先关注我们的应用是否能在最新的浏览器上运行...原创 2012-11-01 16:38:39 · 88 阅读 · 0 评论 -
PRG 303 307 post get
303:see other,[quote]The response to the request can be found under another URI using a GET method. When received in response to a POST (or PUT/DELETE), it should be assumed that the server has rece...原创 2012-11-01 21:32:57 · 181 阅读 · 0 评论 -
SQL注入的简单理解
一什么是SQL注入?我的理解是在代表web表单提交的那个文本框中插入恶意的SQL语句,而设计不良的web程序忽略了相应的检查,这些SQL语句就会被数据库认为是正确合法的语句,从而造成破坏。二SQL注入的原理是什么?[quote]如果在组合SQL的命令字符串时,未针对单引号字符作取代处理的话,将导致该字符变量在填入命令字符串时,被恶意窜改原本的SQL语法的作用[/quote]...原创 2012-11-02 10:57:18 · 161 阅读 · 0 评论 -
web开发中的密码保护问题:HASH函数保护密码 彩虹表 MD5+salt bcrypt
哈希(Hash)算法就是单向散列算法,它把某个较大的集合P映射到另一个较小的集合Q中,假如这个算法叫H,那么就有Q = H(P)。对于P中任何一个值p都有唯一确定的q与之对应,但是一个q可以对应多个p。作为一个有用的Hash算法,H还应该满足:H(p)速度比较快; 给出一个q,很难算出一个p满足q = H(p);给出一个p1,很难算出一个不等于p1的p2使得 H(p1)=H(p2)。...原创 2012-11-02 15:10:18 · 198 阅读 · 0 评论 -
Https
阅读维基百科有关HTTPS的内容,记录下自己的一些思考1.超文本传输安全协议:是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.可以这样理解,HTTPS不是一个单独的协议,而是对工作在一加密连接(TLS或SSL)上的常规HTTP协议的称呼。HTTPS报文中的任何东西都被加密,包括所有报头和荷载。SSL(Secure Sockets Layer)是网景...原创 2012-11-09 15:59:40 · 312 阅读 · 0 评论