- 博客(30)
- 收藏
- 关注
RSS订阅原创 nodejs meanjs meanio yo等
Error: CERT_UNTRUSTEDregistry 已经将https头改成http头依然没用解决方法:npm install npm -g --ca="" 或者 npm config set ca ""npm list -g 报错一堆error npm ERR! invalid: async-series@0.0.1 /usr/lib/node_modules/me
2016-04-22 18:06:44
693
原创 界面安全性系列2-Webshell
一.Webshell是什么? webshell就是asp,php,jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。二.Webshell可以做什么? 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
2016-04-05 16:58:54
508
原创 界面安全性系列1-CSRF攻击
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚
2016-04-05 12:45:12
487
原创 Extjs系列之二 - Extjs继承系统
仍然继续Extjs3.4的三年多的使用总结,既然要谈Extjs,初级基础的入门使用,看所有的Example就可以。当从入门开始真正去开发Extjs的时候,第一步也是最重要的一步,就是要学会使用Extjs的继承,才能开始扩展原有的Extjs的组件。那么,我们先看看,继承最基础的函数Ext.extendextend : function(){ // inline ove
2015-04-18 22:10:15
519
原创 Extjs系列之一 开篇+function扩展
开篇:用Extjs开发了3年半有余,现在项目转型至偏互联网产品半年有余,将js转型至了jquery系列,想来需要博客下Extjs的一些总结和记录,同时也为了温故而知新。主要使用的是Extjs3.4这个版本,4.0之后的版本用过些许,主要是国内的浏览器的繁杂以及xp系统的更替实在够缓慢,4.0之后在老版本浏览器上加载速度不尽如人意。下面的介绍就都基于自己最最熟悉的3.4版本。既然是开
2015-02-14 15:00:56
1009
原创 DependencyInjection&IOC&ServiceLocator理解
DependencyInjection中文名叫依赖注入,是一种设计模式。其实接触DI已经很久,总结总结自己的浅显认识,也欢迎资深人士指正。下面看看DI怎么配合框架使用。首先 我们有个somecomponent类,它需要依赖数据库连接。class SomeComponent { public function someDbTask() { $connection = new Con
2015-01-16 17:34:20
573
原创 界面安全性增强相关
界面安全性增强相关,主要做了如下:1. SQL防注入,框架自带的传递参数方式。2. 隔离apps程序目录和public外部访问目录。3. 跨域攻击防护,CSRF,增加token变量原理是在每一个post 表单内,增加一server存在session里面的随机字符串,post的时候进行比对,防止跨域攻击。4. JS代码,防止被直接放进frame里if( self != t
2015-01-14 18:33:22
593
原创 界面优化x步走
前一阵子,对系统界面做了些调优的工作。简单总结下:1. js css压缩合并,老生常谈 ,前面blog也介绍了assets管理自动压缩的 机制。2. 图片sprite png合并 就是将多个图片合并到一张图片上,减少了网络请求。3. 图片优化,optipng-0.7.5.man.pdf 压缩图片到比较好的大小,经过仔细对比,感觉其实是减少了一些相近的颜色,统一替换。4.
2015-01-14 17:46:51
701
原创 好久没更新了,推出beanstalkd php后台队列系统利器
开头语: 最近使用了phalcon的php c语言编写的框架,在我们项目组由我推进了这个框架的使用,现在基本初步阅读了下c源码,同时将phalcon-php-framework-documentation.pdf 熟读于胸,di router mvc view cache model phql assets等组件已经使用的比较好,前面已经写了篇blog介绍js压缩和css压缩的方法,就是
2015-01-14 16:04:38
3037
原创 phalcon js压缩debug模式和非debug模式
在basecontroller层 包装方法if($this->debug){ // for minify the JS file 压缩js文件到指定文件 $this->assets ->collection('debug') ->addJs('js/src/Vendor/jquery-1.
2014-10-31 13:51:28
1062
转载 UE,UI,UED,UCD,UX文章分享
http://www.csdn.net/移动开发——Home:http://www.mdong.org/个人博客:Mdong•s Space (小气的神): http://www.chinaui.com/优艾网——许多不错的界面设计http://www.useit.com/*UI界鼻祖Jakob Nielsen的个人网站。有很多他的最新文章,研究报告等
2014-06-24 14:42:11
844
转载 Amazon反应速度超快的下拉菜单
如果你以前觉得Amazon这家公司不太在用户体验上下功夫,这篇文章可能会改变你的看法。Amazon主页的左上角有一个商品分类浏览的下拉菜单。当鼠标从菜单中的选项上滑过时,子菜单的显示速度是超快的。我们可以看一下:这个显示速度基本是与鼠标移动同步的,但是绝大多数网站的下拉菜单在显示子菜单时会有一定的延迟,例如:这个延迟反应是必须的,因为如果没有,当你想把鼠标从一个主菜单选项挪到一
2014-06-19 16:43:47
693
原创 浏览器问题定位
如遇到不能访问,需确认1、 返回什么错误2、 是否可以ping通该域名3、 浏览器页面截图4、 附近同网段同事是否可以访问5、 浏览器版本页面错位,显示错误:
2014-05-05 18:01:29
543
转载 apache配置mod_rewrite url重写相关
Apache模块 mod_rewrite说明一个基于一定规则的实时重写URL请求的引擎状态扩展(E)模块名rewrite_module源文件mod_rewrite.c兼容性仅在 Apache 1.3 及以后的版本中可用概述此模块
2014-03-15 17:43:21
1025
原创 php解析post文件用php://input获取不到的问题
用php做一个转发程序,就是从浏览器收到什么数据,就完整的转发到另外一个url 进行处理, GET, POST 都正常,但是在上传图片的时候,确发现不能上传成功,查资料后了解到。php://input ,$HTTP_RAW_POST_DATA 不能用于 enctype="multipart/form-data" 因为 php会试图解析所收到的数据,能解析就放入 $_POST, $_GE
2014-03-15 16:00:41
5500
原创 记忆宫殿记忆法
最近找时间看了网易公开课里的记忆宫殿记忆法的介绍,引领我进入了一个提高记忆力的世界。观后颇感兴趣,又下了点资料初步了解了下。决定写个简单的回顾。 整个记忆宫殿的步骤我大概拆成下面三步 该方法的第一步是构造一个自己的记忆宫殿,一般来说可以以自己家为例子,经过几次回忆深深的形象化的记住自己家的所有房间的场景。根据你所需要记忆内容的多少,最后调整需要回忆的场景大小。场景内最后有顺序的特征
2014-03-07 15:59:10
7337
1
原创 常用的js前端正则
常用的数字正则(严格匹配)正则 含义^[1-9]\d*$ 匹配正整数^-[1-9]\d*$ 匹配负整数^-?[1-9]\d*$ 匹配整数^[1-9]\d*|0$ 匹配非负整数(正整数+ 0)^-[1-9]\d*|0$ 匹配非正整数(负整数+ 0)^[1-9]\d*\.\d*|0\.\d*
2014-03-07 14:51:50
905
原创 Shell 常用的一些命令技巧
1. 查找替换sed -i"s/oldString/newString/g" `grep oldString -rl /path`sed -i"s/oldString/newString/g" `grep oldString -rl /path`sed -i "s/ext-all-debug.js/ext-all.js/g"`grepext-all-debug.js -rl /
2014-03-07 11:52:31
610
转载 Javascript闭包
一、什么是闭包?“官方”的解释是:闭包是一个拥有许多变量和绑定了这些变量的环境的表达式(通常是一个函数),因而这些变量也是该表达式的一部分。相信很少有人能直接看懂这句话,因为他描述的太学术。其实这句话通俗的来说就是:JavaScript中所有的function都是一个闭包。不过一般来说,嵌套的function所产生的闭包更为强大,也是大部分时候我们所谓的“闭包”。看下面这段代码:
2014-03-07 11:46:05
567
原创 Javascript Further
1. 类型转换ValueContext in which value is used StringNumberBooleanObjectUndefined value"undefined"NaN falseError
2014-03-07 11:43:20
573
原创 Javascipt对象和数组
1. 对象的property object.property object["property"]The important difference to note between these two syntaxes is that in the first, the property name is an identifier, and in the second,
2014-03-07 11:21:53
641
原创 重构手法一重新组织函数
1. Extract Method 提炼方法过长的函数或者有需要写注释才能让人理解用途的地方,提炼加强代码的清晰度1)创造新函数命名2)提炼代码拷入3)检查代码中作用域范围的变量4)局部变量值得改变5)需要设置参数6)编译替换测试2.Inline Method 内联函数内部代码和函数名称一样很清晰,应该去掉这个函数1)检查函数 不具有多态2)找出所有调用
2014-03-06 22:54:17
567
原创 代码的坏味道
1. Duplicate code 重复代码 - 提取方法,模板方法模式2. Long Method 过长的函数 - 条件表达 循环 注释的地方都是比较合适的提炼地方3. Large Class 过大的类 - 提取新类 或者 扩展子类4.Long Parameter List 过长的参数列 - 将参数包装成对象,或者将参数封装成方法5. Divergent Change
2014-03-06 21:36:14
620
原创 Javascript函数
1. 函数定义var f = function fact(x) { if (x 这样外部可以调用f(5) 但是不能调用fact(5);去掉var f = 则可以直接在外部调用fact(5);This line of codedefines an unnamed function and stores a reference to it in the variable f. I
2014-03-06 17:53:13
526
原创 Javascript变量
1. 变量声明部分If you attempt toread the value of an undeclared variable, JavaScript will generate an error. Ifyou assign a value to a variable that you have not declared with var,JavaScript will impl
2014-03-06 17:33:44
677
原创 JavaScript正则
正则匹配Alphanumeric characterItself\0The NUL character(\u000)\tTab(\u009)\nNewline\vVertical tab\fForm feed\rCarriage return\xnnThe Latin c
2014-03-06 17:20:53
736
原创 Javascript类型
var y = x.toString(2); 转换2进制var y = (257).toString(0x10); 转换16进制var a = true;if(a == 1){alert('aaa');}可以alert 。(In fact, JavaScriptdoes just this and converts true and false to
2014-03-06 16:51:18
634
原创 博客开启
一直用onenote做一些学习笔记,随着学习笔记越来越多,而且公司和家里的电脑上又有同步和编辑的需求。今天决定把一些做过的笔记以博客的形式展示出来。方便以后管理和跟踪。
2014-03-06 15:32:45
623
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人