1. 网页开发安全注意事项: Key Items关键项(安全等级最高): 1)WEB.14 敏感信息不能包含在cookie中。WEB.14 - Cookies must not contain sensitive information. 2)WEB.16 隐藏或不显示的文字不应该包含敏感信息或者权限相关的信息。 WEB.16- Undisplayed text must not contain privileged or sensitive information. 3)AX.2 每个A ...

    阅读全文
  2. 10140

    图层 蒙板:给人的感觉好象是在图层上面进行遮挡一样,更重要的是对蒙板的操作不会改变原有的图层图像。用画笔是“黑透白不透”,用橡皮工具则刚好是反过来的。 Alpha通道 阀值: 变黑白,大于阀值为白,小于阀值为黑。可以用来找出轮廓。过程中可以用白色画笔做修改。 色阶:表示图形的亮度强弱的数值。横轴数值越高越亮,数值为0表示最暗。纵轴数值表示图像中此亮度的像素数量。 使用阀值和色阶可以调整图像的色彩对比。例子可以参考:http://www ...

    阅读全文
  3. 微信开发有两类账户,听起来有点拗口。 1) 微信开放平台账户:用于第三方网站/app的接入开发 2)微信公众平台账户: 用于微信公众号的开发 微信开放平台(https://open.weixin.qq.com), 范畴应该大于微信公众平台。 微信公众号平台(https://mp.weixin.qq.com)   ...

    阅读全文
  4. Error Info2016-06-30
    9820

    <2016-06-30 01:53:50,083> <ConfigurationLoader:DEBUG> Loading configuration file :/com/agile/webfs/configuration/WebSecurity.properties <2016-06-30 01:53:50,100> <ConfigurationLoader:DEBUG> Loading configuration file :/com/ ...

    阅读全文
  5. 8790

    QQAuth2.0集成成功首帖 测试   本文是使用qq用户登录后发表的测试文章。 ...

    阅读全文
  6. 8560

    错误:“Call to a member function isXXXMethod() on a non-object”, 提示该方法调用时,没有正确使用object实例,即not a object。 出错场景是在session中放入的object, 读取时不能还原成object。 原因是没有serialize(object)后再放入 Session中去。读取时还需要unserialize(str)还原回object.   参考: ...

    阅读全文
  7. 微信欧萌图2016-06-28
    8190
  8. BTrace可以安全地动态跟踪java应用程序执行。通过hotswap技术,向运行中的java应用程序插入跟踪代码(Trace actions )。 BTrace三个概念: Probe Point Trace Actions or Actions Action Methods BTrace程序的限制: can not create new objects. can not create new arrays. can not throw e ...

    阅读全文
  9. 我们都知道Session存放在服务器端, cookie存放在用户端(浏览器管理)。那Session具体存放在服务器的什么位置呢? 本文收集下各个服务器对Session的管理之一:存储方式。 PHP Session存储位置 Apache Session 存储位置 Weblogic Session存储位置 Tomcat Session存储位置  PHP Session存储位置 PHP配置文件中session.save_path负责sessi ...

    阅读全文
  10. 了解cookie的实际存储对真正了解cookie, session等概念有更好的帮助。 我们知道Session是存在服务器端的,而cookie是存在客户端的。这里准确理解应该是说由客户端的浏览器管理。浏览器管理着所有客服端的数据。不同的浏览器实现不同,主要功能除了实现DOM的显示和渲染,以及内嵌的javascript引擎等功能外,对客服端的数据管理也是一大功能。 由于cookie 等客户端数据由各浏览器管理,从Cookie的存储方式来分,可以看成有两种Cookie:持久化cookie ...

    阅读全文
  11. 先从PHP的配置文件php.ini中的session段开始学习session,这里的配置会影响所有php程序。而PHP的Session函数则只针对其程序本身。 首先看一下php.ini中session的默认配置(查看可以跳过),官方文档。 [Session] ; Handler used to store/retrieve data. ; http://php.net/session.save-handler session.save_handler = files ...

    阅读全文
  12. todo: 有空写篇关于Transaction的研究 ...

    阅读全文
  13. 挖个坑,有空写篇关于session的文章 目前先整理了下面几篇文章: 通过Chrome学习cookie PHP session学习整理 Session存放在什么位置(Session持久化) 参考文章: Session机制详解 http://justsee.iteye.com/blog/1570652  ...

    阅读全文
  14. 父爱 由作者朱彦潼手绘完成,创作共耗时两年,获24项国际大奖的动画《杯子里的小牛》 ...

    阅读全文
  15. 当设置一个绝对高度不是我们的期望时,我们会通过百分比设置一个相对高度。但为什么有时设置height为100%时,元素却不能撑满整个浏览器窗口的高度,为什么没有效果呢? W3C的规范:百分比的高度在设定时需要根据这个元素的父元素容器的高度。那么如果你把一个div的高度设定为height:50%; 它的父元素的高度为1000px,这个div的高度就是500px。 那如果它的父元素也是百分比定义的,或者没有定义,那具体的高度是怎么算的?那就要一直向上找,直到找到一个绝对高度用来计算。如果找 ...

    阅读全文
  16. 对动态编译的apache服务器来说可以通过apxs (Apache Extension Tool)来快速安装扩展模块。 如需要添加mod_deflate, 则可以通过下面的命令来实现 [apache2 home]/bin/apxs -i -c -a [apacheSRC]/modules/filters/mod_deflate.c [apache2 home] 为当前安装的apache目录 [apacheSRC]为安装apache的源文件目录 通过这个命令可以快 ...

    阅读全文
  17. 如何更大限度地提高网站响应速度,其中一个办法就是启用web 服务器的内容压缩功能。 下面的案例在未启用前347毫秒。 General Request URL:http://www.soosmart.com/topic/add.html Request Method:GET Status Code:200 OK Remote Address:118.123.166.150:80 Response Headers Cache-Control:private ...

    阅读全文
  18. web app在处理西方文字的时候总会遇到这样一个问题,那就是单词的换行问题。 如何不让长单词溢出? 如何在不让长单词溢出的同时,更好的利用换行引起的空间? 这就是word-wrap和word-break的出现原因。 来看图找不同吧: 分解动作: 1) 浏览器默认行为: 当word不能被当前行容纳时,该单词会另起一行。所以原先行会有多余空间空出。而如果这个word又是很长很长以至于不能被一行容纳,则会溢出。 2)在上面这种特别长的单词时, ...

    阅读全文
  19. 现代javascript有很多方法,这里列出一些常用方法: 方法一: 通过console.log()来打印调试信息。 (需要浏览器支持,不过大部分浏览器都支持。) SMART.utils.LOG = new SmartUtils.Class(); SMART.utils.LOG.extend({ DEBUG:0, INFO:1, ERROR:2, _level:2, _status:0, init: function(){ this._ ...

    阅读全文
  20. 一张神奇的椅子不仅能支撑起两个人的重量,还能创造7亿的价值。 股民写出了最真实的观后感:   曲美火了,伊利牛奶不淡定了,打酱油的也跳出来了。 股民们开始不淡定,后悔不已,什么叫一头小利,措施7亿 异想天开的股民开始了挖掘模式:     我很好奇今天曲美家居还能不能涨停,长江证券能不能接过大棒 。 体验党们迫不及待的开始淘宝,这是要累坏了曲美客服的节奏: 此处风景独好,游 ...

    阅读全文