WEB
sfdev
这个作者很懒,什么都没留下…
展开
-
IE环境下的安全警告汇总
可能大家都对IE环境下访问HTTPS站点的一些安全警告有过接触,比如HTTP和HTTPS之间的互相跳转会弹出警告……;但是这并不是全部,IE环境下访问HTTPS站点还有很多类型的安全警告,下面将一一道来;以后如果大家遇到此类提醒也可以知道是怎么回事,对解决一些用户的疑问也会有所帮助;第1类:进入或离开安全页面 这里说的安全页面就是通过HTTPS进行访问的页面;这原创 2008-01-02 15:20:00 · 9946 阅读 · 0 评论 -
重新认识ICE【概览】
终于知道ICE是啥意思啦,呵呵!本篇主要是对ICE的一个概览,让我们能够比较全面的了解它主要是项什么技术?主要应用场景?以及主要核心组件等;后续还会继续推出一些实战的心得与笔记;ICE【Internet Communications Engine】是ZeroC公司的主打、核心产品,在ICE的基础上,还有很多的衍生产品,比如Ice-E【Embedded Ice】、ICE Touch、ICE fo原创 2008-11-16 13:38:00 · 4662 阅读 · 2 评论 -
中文化和国际化问题权威解析之四:Java中文化和国际化攻略
一般攻略既然在Java内部是直接使用Unicode表示一切字符的,表达中文自然不成问题。因此所谓的中文问题并不是由Java本身引起的。而是因为对Java和Unicode理解不透或应用不当引起的。下面列出的原则,是解决一切中文问题的总纲:在Java内部,正确使用Unicode标准。对于中文来说,每个汉字使用一个char表示。 在所有的输入输出环节,指明正确的编码方式,进行正确的字符到转载 2009-01-14 09:20:00 · 3521 阅读 · 1 评论 -
中文化和国际化问题权威解析之二:Java国际化基础
我们知道Unicode为国际化(I18n)提供了坚实的基础。但是Unicode不等同于国际化。使用Unicode的Java语言,若是使用不当,同样达不到国际化的目的。让我们来看一下Java是怎样处理Unicode的。Java的字符类型和C语言不同,Java的字符类型“char”是一个16位长的整数,而C语言的char是8位,等同于一个字节,只能表示单字节的字符(拉丁语系文字)。所以转载 2009-01-13 21:06:00 · 7775 阅读 · 2 评论 -
中文化和国际化问题权威解析之三:Java中文问题分析
本章从实际的中文问题中,分析问题的根本原因,以及解决之道。注意,本章虽然着重说明“中文问题”,但本章所推出的结论却是适合于世界所有语言文字的。概述我们在实际开发中碰到的中文问题,真是形形色色,无法一一列举。但是它们不是随机产生的,而是有规律可循,有办法解决的。我们碰到最多的中文问题,都发生在使用Java Servlet写WEB应用时。其次,使用Java Mail API发送转载 2009-01-13 21:37:00 · 6230 阅读 · 1 评论 -
中文化和国际化问题权威解析之五:URL编码/Misc
通过前面中文化、国际化问题解决的系列1-4,相信大家对字符集、字符编码、字符解码、字符乱码、Java中文问题解决等都有了一个比较清晰的认识;但文中的信息并非包罗万象,结合到自己平时对于字符集、编码相关的一些疑惑,本篇对一些前文中并未提及的一些问题进行补充,以便让该系列更加完善和全面;本文主要解决以下两个问题:其一,解决UltraEdit菜单中的 文件 -> 转换 子菜单中涉及的一些名词疑惑,主要涉原创 2009-01-20 19:07:00 · 5139 阅读 · 0 评论 -
中文化和国际化问题权威解析之六:MIME编码/字符传输编码
MIME(Multipurpose Internet Mail Extensions) 是"多用途Internet邮件扩充协议"的缩写,在 MIME 协议之前,邮件的编码曾经有过 UUENCODE 等编码方式 ,但是由于 MIME 协议算法简单,并且易于扩展,现在已经成为邮件编码方式的主流,不仅是用来传输 8 bit 的字符,也可以用来传送二进制的文件 ,如邮件附件中的图像、音频等信息,而且扩展了原创 2009-01-20 19:48:00 · 3176 阅读 · 3 评论 -
中文化和国际化问题权威解析之七:JS中的escape、encodeURI、encodeURIComponent解惑
前面一篇文档《中文化和国际化问题权威解析之五:URL编码/Misc》主要是从服务端、浏览器两个角度来看待URL编码;除此之外,我们还可能在客户端执行一些js脚本来进行URL编码,与此相关的最主要的三个js function为:escape():采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符原创 2009-01-20 20:05:00 · 3615 阅读 · 4 评论 -
Javascript跨域访问解决方案
由于安全方面的考虑,Javascript被限制了跨域访问的能力,但是有时候我们希望能够做一些合理的跨域访问的事情,那么怎么办呢?这里分两类情况:一、基于同一父域的子域之间页面的访问;参见如下3个domain域:taobao.com、jipiao.taobao.com、promotion.taobao.com;它们有相同的父域taobao.com。二、基于不同父域页面之间的访问;参见如下3个doma转载 2009-02-13 14:08:00 · 31687 阅读 · 6 评论 -
ICE官方文档中2.2【The Ice Architecture】章节翻译之一
每次去参加各类大会或者培训之后,就下定决心说要好好学习英语,不过这个目标还是一次次的没有实现;当然工作忙、时间紧、没语境……都成了有力的接口;但是这次偶想到一个退而求其次的方法,虽然没有练习听力的语境,但是我们可以先把英语翻译能力练习起来,平时看英文doc的时间也不少,自认为看大多数文档都不存在啥障碍,但此次的要求是将他们翻译出来,呵呵,别小看哦,能看懂和能翻译出来可完全是两个level!不信你也翻译 2008-12-04 20:37:00 · 3277 阅读 · 0 评论 -
优雅绝妙的Javascript跨域问题解决方案
关于Javascript跨域问题的解决方案已在之前的一片文章中详细说明,详见:http://blog.csdn.net/sfdev/archive/2009/02/13/3887006.aspx;除了文中提到的3种解决方案之外,在今年的baidu salon分享会上黄方荣主讲的《WEB数据交互的艺术》中提到一个非常优雅绝妙的解决方案!话不多说,直接上解决方案原理图:该图要解决的问题说明如下:在AAA.com域名下的index.htm页面中内嵌了BBB.com域名下的一个页面index.htm,正常情况下if原创 2010-08-12 15:18:00 · 16777 阅读 · 2 评论 -
Web安全漏洞之:JDK1.5环境下扫描远程调试端口导致JVM崩溃【JDWP exit error JVMTI_ERROR_NONE(0)】
问题描述:<br />对运行在JDK 1.5版本下的java应用服务器进行端口扫描,扫描的方式可以用相关扫描软件,最简单的是直接用ping/telnet命令,有闲情还可以自己写一段代码进行socket连接,扫描时会发现java进程crash,经测试百发百中;查看运行日志显示:<br />ERROR: transport error 202: handshake failed - received >GET / HTTP/1.0< - excepted >JDWP-Handshake< ["transport原创 2010-08-21 13:14:00 · 18975 阅读 · 1 评论 -
初识OpenID--OP/RP之争
前段时间,公司某些同学对OpenID进行了预研,偶也去参加了预研结果报告会,算是初次比较完整的接触OpenID;首先来看看OpenID规范文档中的介绍:OpenID 认证提供了一种方式,可以让用户证明自己对某个 Identifier 拥有控制权。 它不需要 Relying Party 去访问用户的凭据比如密码或者其他的敏感信息比如电子邮件地址等。 OpenID 是分散的。不需要一个中央官方机构原创 2008-10-23 15:57:00 · 3371 阅读 · 0 评论 -
几个关于URL的小技巧
Q:当通过HttpClient这个工具包去访问某个URL时,服务端返回了不是你期望的信息?A:很有可能是请求的参数没有进行编码过,服务端接受到这些参数时出现乱码,从而导致返回信息不正确;要想设置请求内容的编码,可以通过如下这行代码实现:postMethod.getParams().setHttpElementCharset(encoding); //getMethod同样适用Q:如原创 2008-10-17 18:19:00 · 2016 阅读 · 1 评论 -
敏捷开发扫盲
敏捷软件开发是自上世纪90年代Kent Beck提出极限编程【XP】时开始兴起的,这种编程方法用一组价值标准、原则和实践来规划、编码、设计和测试软件;随后很多公司或者是牛人都提出了很多自己所实施敏捷的一些方法、方式;归纳起来有以下一些:XP【eXtreme Programming】、Scrum、Crystal、FDD【Feature Driven Development】、ASD【Adaptive原创 2008-06-24 20:08:00 · 1925 阅读 · 1 评论 -
经典正则表达式
匹配中文字符的正则表达式: [/u4e00-/u9fa5]匹配双字节字符(包括汉字在内): [^/x00-/xff]应用:计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)String.prototype.len=function(){return this.replace([^/x00-/xff]/g,"aa").length;}匹配空行的正则表达式: /n[/s转载 2008-01-02 19:13:00 · 787 阅读 · 0 评论 -
正则表达式语法
正则表达式是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为“元字符”)。模式描述在搜索文本时要匹配的一个或多个字符串。下面是正则表达式的一些示例:/^/s*$/匹配空行。//d{2}-/d{5}/验证由两位数字、一个连字符再加 5 位数字组成的 ID 号。/]*)?>[/s/S]*/匹配 HTML 标记。下表包含了元字符的完整列表以及它们在正则表达式上下文中的行为:转载 2008-01-02 19:13:00 · 817 阅读 · 0 评论 -
web安全通信(数字证书)学习路线图推荐
最近AEP的各个项目正搞得如火如荼,一些外部的ISV已经开始接入进来了;文菩萨也写了很多关于WS-S和HTTPS相关的一些文章,以及在和ISV调试过程中的一些经验;于是,我也对web应用交互安全这块东西再去系统的学习了一把,主要是关于数字证书及其延伸部分的相关东西;本文主要是简要介绍下数字证书的基本概念,起一个抛砖引玉的作用,如果我有兴趣的同学可以按照后面的学习路线图进行深入;本来我想原创 2008-01-10 14:49:00 · 2376 阅读 · 1 评论 -
Cache系统知多少
本次cache兴趣小组的kickoff主要是给大家介绍了一些常见cache系统,以及在项目选型中需要考虑的一些因素,不同的应用场景下有哪些cache系统可供选择等等......;各个部分也都讲得很粗粒度,主要是抛砖作用;ppt中的关键两页内容如下;详细内容可见附件PPT;Cache系统实现常见手段Memory Cache Page:squid、cacheflow Data: Ja原创 2008-01-10 15:09:00 · 1669 阅读 · 1 评论 -
让网站获得更快响应度的14条规则介绍
前段时间公司有几个人去参加了WEB 2.0大会,回来给大家做了一些分享,其中有一项为《加速网站响应的14条规则 》;其演讲嘉宾为原yahoo首席性能官Steve Souders,现在已经转投google啦;很有些意思,一些简要的前端page优化就能让你的网站响应度提高40%,心动了吧!其规则如下:Make fewer HTTP requests(尽量减少http的请求次数)Use a CD翻译 2008-01-10 15:32:00 · 1142 阅读 · 1 评论 -
Python支持WS-Security接入预研情况
通过这段时间的预研发现Python语言中能够支持wss的框架很少而且极不成熟,现在能够了解到的有SOAPpy、pyGridWare、Ndg Security;当然,这些框架都还依赖于一些很知名的框架包,比如ZSI等;前两者官方文档中没有任何关于对wss支持的说明和sample,只是论坛和mail list中说这个框架能实现对wss的支持,但具体如何实现没有线索,据我的估计,这两个框架即使能实现,自原创 2008-04-17 14:27:00 · 2152 阅读 · 0 评论 -
Apache配置--同一台机器上两个应用需要同时占用80端口的问题解决方法
问题描述如下,主要是针对测试环境: 1、首页部分内容是从静态服务器上读取,所以里面很多的链接都是写死的,是80端口的,为了不让QA测试时再去手动修改成20080,所以需要自动将mall.alisoft.com:80/*自动跳转到20080,或者是mall直接支持80和20080端口;2、旺旺浮出免登陆时由于IM客户端已经写死到aso.alisoft.com的端口也是80,所以mall和as原创 2008-07-22 14:10:00 · 6322 阅读 · 0 评论 -
初识HTTP中的Referer
这段时间的一个项目中需要记录PV级的用户访问信息,为了让这个功能实现尽量和现在系统代码少耦合,所以采用了在前端页面嵌入js的方案,被记录的信息中有一条就是:被访问页面的来源URL,也即从哪个页面跳转过来的;HTTP Referer就是用来干这件事的,该值在服务端和客户端都能取到;服务端直接从request中读取,当然不同语言读取的方式不一样;客户端js的读取方式为document.refer原创 2008-08-08 14:01:00 · 9174 阅读 · 0 评论 -
SVN与CVS两者间的比较
前段时间部门内部PCM就SVN的代码管理和大家进行了分享,中途提到一个问题,就是和CVS相比,到底SVN有何优势,因为公司内部很早就开始用SVN了,所以很多同事都没有经历过CVS的时代;偶在前一家公司的时候曾经用过CVS,就从开发人员的使用角度来说差别并不明显,我能想起来的也就是两三点:1、CVS对目录的管理非常不友好,无法跟踪目录的变动情况;2、文件无法重命名提交;3、对二进制文件(比如图片原创 2008-08-26 20:43:00 · 14606 阅读 · 1 评论 -
HTTP 1.1状态代码及其含义
100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) 101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新) 200 OK 一切正常,对GET和POST请求的应答文档跟在后面。201 Created 服务器已经创建了文档,Location头给出了它的URL。 202 Accept转载 2008-08-28 20:22:00 · 1614 阅读 · 0 评论 -
WSDL绑定样式各种组合优劣势比较
目前Web服务的相关标准是WSDL【Web服务描述语言】,一种标准的类似XML Schema的语言,用它来详细说明Web服务和SOAP【简单对象访问协议】,Web服务使用的实际的沟通协议就是SOAP。WSDL 绑定样式由两个属性组合而成:style、use;style可以是RPC/Document,use可以是Encoded/Literal;下面解释下这4个名词的意思:RPC 样式RP原创 2008-06-12 17:46:00 · 6565 阅读 · 3 评论 -
中文化和国际化问题权威解析之一:字符编码发展历程
前几天看文初的《精武门之Web安全研讨会首日感受》,说到利用字符集攻击时提到以前宝宝写的一篇有关国际化的文章,趁机再次拜读了宝宝的这篇大作,不得不感慨宝宝的写作功底,无敌!这么好的文章不分享出来实在是太可惜了,在此将宝宝的大作转帖于此;作者序在我开发Java程序的几年中,遇到得最多,也是别人向我提问最多的问题,就是各种各样看似稀奇古怪的中文乱码问题了。网上也有许多解释和解决Java中文问题转载 2009-01-13 20:23:00 · 10915 阅读 · 5 评论