web design
junli_chen
这个作者很懒,什么都没留下…
展开
-
sftpDrive1.7.9注册码
SN:1 28MJ1T3IVVCJ62 BISMI4HAFAAS3 VFV486SU1JSI4 2W5DARRACONOQ5 1ZP7UWT29QL1K6 CMEAOYBRMADE7 1OQDR0NUNLGI88 1YWXNDPO4LK8R9 LZQ7IEXT49AO10 1QKIYNE3CDI3D11 2EYELM26K77931原创 2017-08-24 10:54:03 · 3973 阅读 · 0 评论 -
面向对象,面向服务,面向组件三种编程模式有什么区别
三个数据后面都缺了一个词,分别是:“编程”、“架构”和“开发”(或“软件工程”)。 同时,不是“面向”组件而是“基于”组件。面向对象编程(Object-Oreinted Programming) 是一种编程范式。指在设计程序时大量运用类实例对象的方式。OOP一旦在项目中被运用,就成了时刻要考虑的东西。面向服务架构(Service-Oreinted Architecture) 是将软件设计成一转载 2016-10-11 14:27:02 · 7461 阅读 · 2 评论 -
API接口中的函数命名规则
作者:姚冬链接:http://www.zhihu.com/question/31363461/answer/51984535来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。1. 拼写要准确接口函数一旦发布就不能改了,要保持兼容性,拼写错误也不能改了,所以要仔细检查拼写,否则会被同行嘲笑很多年。著名悲剧:unix 的 creat2.原创 2016-04-19 10:18:00 · 12017 阅读 · 0 评论 -
聊聊Socket、TCP/IP、HTTP、FTP及网络编程
1 这些都是什么既然是网络传输,涉及几个系统之间的交互,那么首先要考虑的是如何准确的定位到网络上的一台或几台主机,另一个是如何进行可靠高效的数据传输。这里就要使用到TCP/IP协议。1.1 TCP/IP协议组TCP/IP协议(传输控制协议)由网络层的IP协议和传输层的TCP协议组成。IP层负责网络主机的定位,数据传转载 2016-05-02 21:30:39 · 667 阅读 · 0 评论 -
Web开发之四:前后端开发模式探讨
在去年一年的开发过程中,基于开发中MVC的分层模式,我们在实际的项目中尝试了前后端分离的开发模式,并在几个项目中都坚持了下来,虽然坚持了,但不能说明实际的效果很好,或者解决了我们项目开发中存在的问题。就像做软件维护一样,经常会解决一个Bug,又引入多个Bug,在新的开发模式下,主要存在以下几个新问题,而这些暴露出来的问题,也进一步说明了,理想和现实总是有差距的。 1)前后端人员配比不合适转载 2016-04-18 17:20:22 · 2167 阅读 · 1 评论 -
Web开发之三:前后端开发任务量分析与比较
这一年来的项目,无论是个人中心、文库还是学科测评,每次都会被一个问题所困扰,那就是如何估量前后端的任务量、如何确定前后端的人员比。 在采用分工模式之后,经过两个项目的开发,和大个、阿黄、建坤可以明显的感觉到前端开发在整个项目中耗时最多,但是究竟占多大的比例,我们却没有仔细的去思考。每次项目安排人员,前后端人员比大致为1:1,这明显是不合适的,所以在项目后期,后端人员要么闲下来了,要么转载 2016-04-18 17:19:46 · 14932 阅读 · 4 评论 -
Web开发之二:什么是前端、什么是后端
从去年做空间开始,这一年来,一直在提前端和后端这样两个概念,同时,也在小组内推行着技术上的分工,并在开发模式上尝试着创新。在学习了Spring、IBatis之后,对于前端后分工的需求也越来越强烈,所以,岗位的分工也根据开发的分工而开始尝试。 在我们实际的开发过程中,我们当前这样定位前端、后端开发人员。 1)前端开发人员:精通JS,能熟练应用JQuery,懂CSS,能熟练运用这些知识,进转载 2016-04-18 17:19:02 · 1181 阅读 · 0 评论 -
Web开发之一:Web UI技术综述
一、什么是UI?什么是UI设计师? 1、什么是UI 按照Wiki的解释:In the industrial design field of human–machine interaction, the user interface is the space where interaction between humans and machines occurs. 其实就是:Us转载 2016-04-18 17:16:14 · 1412 阅读 · 0 评论 -
接口防盗链
作者:张一环链接:http://www.zhihu.com/question/40159698/answer/85121831来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。这个一般意义上来说就是防盗链是吧。简单提一些方法,从接口的设计开始。1. HTTPS。首先接口建议使用 HTTPS 协议,这样至少会给破解者在抓包的时候提高一些难度。上面也原创 2016-04-18 16:50:32 · 2484 阅读 · 0 评论 -
回调函数(CALLBACK)学习总结
回调函数应该和设计相关而不是和语言相关。在分层设计中,高层次的模块会叫低层次的模块做一些事情,通常是通过函数调用。 从设计上来说,低层次的模块不应该直接调用高层次模块的函数。所以高层次模块在叫低层模块做事的时候会注册一个回调函数给低层模块,然后低层模块做完了就调用这个函数。表现在C语言上是个函数指针调用(calling)机制从汇编时代起已经大量使用:准备一段现成的代码,调用者可以随转载 2016-10-13 12:54:06 · 7363 阅读 · 0 评论 -
如何保证http传输安全性
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合转载 2016-10-14 17:42:03 · 1852 阅读 · 2 评论 -
HTTP请求和数据安全
/*--------------------------- 01 HTTP请求 ----------------------*/重点:1.超文本传输协议. 2.http请求过程.{1> http协议: 超文本传输协议(Hypertext Transfer Protocol){http协议规定了客户端和服务器之间的数据传输格式.http协议是在网络开发中最常用的协议.不管转载 2016-10-14 17:49:12 · 2238 阅读 · 0 评论 -
每个程序猿必读的10篇文章
作为一名Java程序员和软件开发人员,那些每个程序员都应该知道的XXX的文章教会了我不少东西,它们提供了某个特定领域的一些实用的并且有深度的信息,这些东西通常很难找到。在我学习的过程中我读到过许多非常有用的文章,我把它们添加到了书签里,方便以后阅读或者引用。我个人认为所有开发人员都能从这些文章中受益,因此我也写了篇“每个程序员都应该了解的”文章,准备分享给你们。这是我的个人收藏。在这篇文章中,你会转载 2017-04-21 17:00:19 · 404 阅读 · 0 评论 -
程序员的10个谎言,你听过几个?
1、这不是程序问题,需求就是这样写的需求人员都离职好几拨了,死无对证,你说什么都好了,反正产品汪都是用来背黑锅的。2、只改了一行代码,不会影响其它功能拜托,说谎也要拿出点诚意,有点深度好不好?你改一行数据库连接看看,网站不宕才怪。可见,在IT圈行走,懂点代码是多么重要。3、这是硬件问题,跟程序没有关系换台电脑还是一样的问题好吗?其实不是硬件问题,是智商问题。转载 2017-04-21 13:13:45 · 1837 阅读 · 0 评论 -
python 开源框架学习
1.xwebhttps://github.com/gaojiuli/xweb.git2.原创 2017-04-07 18:23:10 · 393 阅读 · 0 评论 -
WSGI接口
了解了HTTP协议和HTML文档,我们其实就明白了一个Web应用的本质就是:浏览器发送一个HTTP请求;服务器收到请求,生成一个HTML文档;服务器把HTML文档作为HTTP响应的Body发送给浏览器;浏览器收到HTTP响应,从HTTP Body取出HTML文档并显示。所以,最简单的Web应用就是先把HTML用文件保存好,用一个现成的转载 2017-04-07 17:56:24 · 303 阅读 · 0 评论 -
HTTP Error 415: Unsupported Media Type! 这个错误
初步排查的原因应该是,方法传入的参数和接收的参数,个数不一致,或者类型不一致,就会出错。415是HTTP协议的状态码,415的含义是不支持的媒体类型(Unsupported media type),检查是否在POST请求中加入了header,header中是否包含了正确的Content-Type。Add Content-Type: application/json and Accept: ap原创 2017-02-11 11:43:59 · 27597 阅读 · 0 评论 -
2.请求安全-- 如何验证请求的唯一性
如何验证请求的唯一性前言讲到请求的唯一性,是我在接口API中开发中遇到的一个问题,有一个需求就当当你的链接被捕获之后如何让它失效,当然是在别人没有破解规则之前!如果别人截取了你的请求可以进行大量请求攻击(防止重复请求攻击(RepeatAttack))而且会跑到逻辑层并不会在拦截器中拦截,我们要做的就是在拦截器避免这种情况,当然实现的方式有很多种ps:当然是防御不了内容被篡改转载 2016-10-15 12:52:59 · 1692 阅读 · 0 评论 -
3.请求安全-- 结合使用的安全优势总结
结合使用的安全优势与总结前言写到这里基本上笔者在请求中遇到的问题,以及运用到实践中的解决方案,基本上分为,请求唯一性,单设备登录,单点登录,MD5校验 这几种校验的小技巧,在之前都对着几种校验方式进行也一些独立的说明(还没有看过的可以先去游览查阅一下,在请求安全模块中) 在本章里面会着重说明怎么样综合使用,如何获得比较高的安全性,以及会简单介绍一下方便使用的一种高级加密方法转载 2016-10-15 12:53:28 · 279 阅读 · 0 评论 -
1.请求安全-- MD5的必要性以及实际应用场景
MD5的必要性以及实际应用场景前言MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。PS:写这篇文章的本意是把我在工作中使用的MD5加密技巧转载 2016-10-15 12:52:42 · 424 阅读 · 0 评论 -
APP后端数据接口注意事项
2014年,移动APP的热度丝毫没有减退,并没有像桌面软件被WEB网站那样所取代, 不但如此,越来越多的传统应用、网站也都开始制作自己的移动APP,也就是我们常说的IOS客户端、android客户端。 这仿佛又回到了多年前的CS架构,那时候我们用VB、VC、Delphi在Windows平台上快速开发各种应用程序。 不同的是,如今的移动端APP基本上都是联网从服务器端获取各种数据,客户端转载 2016-04-18 16:47:09 · 26951 阅读 · 4 评论 -
HTML <meta> 标签 遇到<meta http-equiv="refresh" content="0; url=">详解
页面定期刷新,如果加url的,则会重新定向到指定的网页,content后面跟的是时间(单位秒),把这句话加到指定网页的里一般也用在实时性很强的应用中,需要定期刷新的如新闻页面,论坛等,不过一般不会用这个,都用新的技术比如ajax等'经过一段时间转到另外某个页面content="0;URL=",这里0表示没有延时,直接跳转到后面的URL;把0改成1,则延时1秒后跳转。转载 2016-04-27 15:10:27 · 9768 阅读 · 1 评论 -
ajax
script type="text/javascript"> var str = '{"name":"john"}'; var obj = $.parseJSON(str); $.ajax({ type:'POST', url: url, contentType: "application/json;charset=utf-8原创 2015-09-01 15:23:58 · 322 阅读 · 0 评论 -
Cookie/Session机制详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制转载 2015-09-01 09:03:42 · 247 阅读 · 0 评论 -
XPath 简介
XPath 语法XPath 使用路径表达式来选取 XML文档中的节点或节点集。节点是通过沿着路径 (path) 或者步(steps) 来选取的。XML 实例文档我们将在下面的例子中使用这个 XML 文档。 Harry Potter 29.99 Learning XML 39.95 选取节点XPat原创 2015-09-04 15:29:03 · 350 阅读 · 0 评论 -
HTTP协议总结
HTTP协议介绍原创 2015-08-18 21:10:51 · 321 阅读 · 0 评论 -
OAuth 授权的工作原理是怎样的?
新浪微博就是你的家。偶尔你会想让一些人(第三方应用)去你的家里帮你做一些事,或取点东西。你可以复制一把钥匙(用户名和密码)给他们,但这里有三个问题: 1)别人拿了钥匙后可以去所有的房间 2)别人拿到你的钥匙后也许会不小心丢到,甚至故意送到它人手里。这样你都不知到谁有你家钥匙。 3)过一段时间你也许会想要回自己的钥匙,但别人不还怎么办? OAuth 是高级钥匙:1)你原创 2015-08-28 17:48:53 · 393 阅读 · 0 评论 -
导致jquery.min.map 404 (Not Found)错误的原因
当打开引入jQuery脚本的页面时,在Chrome的控制台中报了“GET http://localhost/libs/jquery.min.map 404 (Not Found)”的错误。原创 2015-08-08 10:01:54 · 6709 阅读 · 0 评论 -
Web前端和后端
Web前端:顾名思义是来做Web的前端的。这里所说的前端泛指Web前端,也就是在Web应用中用户可以看得见碰得着的东西。包括Web页面的结构、Web的外观视觉表现以及Web层面的交互实现。Web后端:后端更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等。原创 2015-08-26 09:28:03 · 609 阅读 · 0 评论 -
用在WEB开发中实现会话跟踪实现
HTTP是“无状态”协议:客户程序每次读取 Web 页面,都打开到 Web 服务器的单独的连接,并且,服务器也不自动维护客户的上下文信息。即使那些支持持续性 HTTP 连接的服务器,尽管多个客户请求连续发生且间隔很短时它们会保持 socket 打开,但是,它们也没有提供维护上下文信息的内建支持。上下文的缺失引起许多困难。例如,在线商店的客户向他们的购物车中加入商品时,服务器如何知道购物车中己有何种原创 2015-10-02 12:01:54 · 2826 阅读 · 0 评论 -
使用js脚本的好处以及其本身的特点
JavaScript是一种基于对象(Object)和事件驱动(Event Driven)并具有安全性能的脚本语言。使用它的目的是与HTML超文本标记语言、Java 脚本语言(Java小程序)一起实现在一个Web页面中链接多个对象,与Web客户交互作用。从而可以开发客户端的应用程序等。它是通过嵌入或调入在标准的HTML语言中实现的。它的出现弥补了HTML语言的缺陷,它是Java与HTML折衷的选择,原创 2015-11-04 20:10:17 · 770 阅读 · 0 评论 -
Javascript面试题
1、数组的创建var arrayObj = new Array(); //创建一个数组var arrayObj = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度var arrayObj = new Array([element0[, element1[, ...[, elementN]]]]); 创建一个数组并赋值要说明的是转载 2015-11-04 20:12:14 · 397 阅读 · 0 评论 -
跳转URL例子
就是那种从网址A跳转到网址B的网址,{:soso_e141:}我知道的只有搜库:http://www.soku.com/u?url=后面跟上想跳的网址即可跳转,如http://www.soku.com/u?url=http://t.qq.com/mbhjsq这样做的好处是可以伪装网址(后面的伪装成前面的),比如狗度短网址http://dwz.cn,很多网址提交转换都说有安全隐患原创 2016-04-27 11:15:40 · 996 阅读 · 0 评论 -
zabbix小结(一)zabbix概述
一、zabbix的特点zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。这是百度百科上对zabbix上的一段定义,市面上的监控软件很多,为什么选择zabbix呢?先来看下其具有的特点:1,自动发现服务器和网络转载 2016-03-18 15:49:36 · 5654 阅读 · 3 评论 -
从输入 URL 到页面加载完的过程中都发生了什么事情?
1)把URL分割成几个部分:协议、网络地址、资源路径。其中网络地址指示该连接网络上哪一台计算机,可以是域名或者IP地址,可以包括端口号;协议是从该计算机获取资源的方式,常见的是HTTP、FTP,不同协议有不同的通讯内容格式;资源路径指示从服务器上获取哪一项资源。例如:http://www.guokr.com/question/554991/协议部分:http网络地址:www.guokr原创 2015-09-23 17:40:48 · 330 阅读 · 0 评论 -
RESTful API 设计指南
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。我以前写过一篇《理解RESTful架构》,探讨如何理解这个概原创 2015-10-09 10:09:19 · 268 阅读 · 0 评论 -
理解OAuth 2.0
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用原创 2015-10-09 10:02:41 · 363 阅读 · 0 评论 -
http请求的基本过程
首先http是一个应用层的协议,在这个层的协议,只是一种通讯规范,也就是因为双方要进行通讯,大家要事先约定一个规范。1.连接 当我们输入这样一个请求时,首先要建立一个socket连接,因为socket是通过ip和端口建立的,所以之前还有一个DNS解析过程,把www.mycompany.com变成ip,如果url里不包含端口号,则会使用该协议的默认端口号。DNS的过程是这样的:首先我们知道我原创 2015-10-23 21:38:35 · 482 阅读 · 0 评论 -
前端、后台和连接前端后台的网络数据传输
前端:主要是围绕浏览器的工作展开,包括浏览器处理用户的交互、发送网络请求、收到网络响应之后的处理与渲染等等。第一块“处理用户的交互”,浏览器本身与用户的交互基本不涉及网络知识,但Web前端UI的设计与实现是一个前端研发攻城狮必须掌握的(主要是JS相关);第二块“发送网络请求”。最普通的就是图中问题“从地址栏输入URL开始……”,主要涉及用户端浏览器、操作系统的网络模块的相关原创 2015-10-23 21:37:23 · 9266 阅读 · 0 评论 -
搭建网站常见返回码40X 50X等错误的原因及解决方案
大家在搭建网站时经常会遇到各类问题, 其中最常见的就是各类 40X 50X 报错, 这里 简单介绍一下各类报错的意义以及解决方法。在介绍报错前,先简单介绍下 http 协议的常 见返回码,这些返回码可以通过 http 抓包工具(如 fiddler、httpwatch、各类浏览器的 F12 按钮)抓包看见。 我们访问一个网站的时候,就是向着该网站服务器发送一个 http 请求,如果服务器原创 2015-09-18 16:14:14 · 8611 阅读 · 0 评论