web前端研究
suijisyun
这个作者很懒,什么都没留下…
展开
-
cookies安全问题
今天静下心来做了个试验,发现一个比较严重的问题,以前专门做过登录方面的事情。但今天发现,不管你多么的费劲心思对登录状态登录信息的包装,一旦有人劫持了你的cookies那么别人就可以为所欲为的盗用你在web端的帐号。但现在所有网站应该都会面临这个问题,加一个有效期的验证只是减少了被劫持时间范围。现在想了一下解决方案不知道现在的浏览器是否支持,在用户请求的时候,带上电脑唯一身份,在服务器端进行加密保存...2013-05-05 12:02:35 · 133 阅读 · 0 评论 -
前端业务框架开发感想
前段时间基于jquery搭建了一个业务框架。有一些感悟拿来说说,这次我第一次真正意义上对前端的一次框架搭建的体验。发现做到支持各种变化的话,就要写兼容性更强的JS,幸好jquery提供了这样比较全面的页面控制。例如ID的模糊查询。html基于父类的查找,让我减轻了不少的工作量。但在开发中因为要深入业务反而让我觉得写的不够全面,写的比较局限,只是通过一次一次的开发进行迭代的修改。在使用到JS的继承的...原创 2013-05-07 16:27:24 · 174 阅读 · 0 评论