2006-12
07

Firebug开发小组终于发布了激动人心的Firebug 1.0 Beta版。 与当初的Firebug 0.4版相比,这次的正式发布版已经不仅仅是简单的Javascript控制台, 而是集控制台、调试器、DOM查看/编辑器、网络监视器于一身的强大调试工具。 而使用者也不再限于Javascript开发者,内置的Box模型查看功能让网页设计师也受益匪浅。 下面我们来看看它的新功能吧。

阅读全文 »
2006-11
30

前两天在 del.icio.us 上看到了《The visual design of Web 2.0》这篇文章,读完之后觉得甚有道理,于是发信问原作者Jonathan能否将其翻译成中文,作者爽快地答应了,只要求链接到他的原文。忙了一个晚上终于翻译完了,才发现我的英文水平真的下降了很多很多,甚至连 as far as … be concerned 都不知道是什么意思了……虽然蹩脚的翻译使原文减色许多,但希望能够传达原文的意思。

翻译文如下。(Original article


前一阵子维基百科的Web2.0条目包含了一节内容,专门描述Web 2.0的视觉元素,讲述了渐变色、绚丽的图标、反射效果、阴影以及大号字体等等。

但是几天之后维基人投票决定撤掉“视觉元素”这一部分。推究其原因,可能是Web 2.0的特性不能通过一系列的视觉规则来精确地定义。如果 Web 2.0 被理解为一种内容生成和发布的途径,那就没必要将其禁锢在视觉效果的框框里。

尽管如此,事实上大多数 Web 2.0 网站都有某种独特的艺术风格。也许维基人觉得这不属于Web 2.0的讨论范畴,但我却认为这十分必要。让我们开始 Web 2.0 的视觉之旅,看看所谓“Web 2.0风格”起着怎样的作用。

阅读全文 »


2006-11
24

用Javascript经常会遇到一个很头疼的问题:Firefox下工作正常的代码,放到IE下就出现语法错误。这时可以检查一下是否有类似于下面的代码。

<script>
var a = {name:"charlee",};
alert(a.name);
</script>

生成对象时,对象的最后一个属性后面多了一个逗号。频繁添加删除属性时,经常会忘记删除最后的逗号。Firefox会忽视这个逗号,而IE却会报错。


2006-11
23

感谢Clear为我们提供了这个效率更高的字符串替换函数。这是经常使用的HTML特殊字符替换函数,即将 &、<、>、" 等函数替换成 &、<、>、"。通常的作法都是连续使用数个 replace 函数,而Clear仅使用一个 replace 就完成了替换。

我对这两个函数作了benchmark,发现新函数的效率约为原函数的1.4倍。虽然没有预想中那么高效率,但当要替换的字符串更多时,效率应该会提高吧。

测试方法为,对一个2048字节长的字符串分别执行两个函数100次,取其执行时间。下面为10次测试的结果。toTXT_1 为通常的作法,toTXT_2 为Clear的方法。

toTXT_1(ms)toTXT_2(ms)toTXT_1/toTXT_2
1609120475%
2250154769%
1672131379%
1813125069%
1844121966%
2063142169%
2031117258%
1797136076%
2015128164%
1860150081%

测试程序在这里。attachjavascript-benchmark.zip


2006-11
07

今天在调试程序时发现一个很奇怪的错误,查到最后发现原来是 Firefox 的一个bug。 window.open 打开的页面中,通过 prototype 定义的属性不会被对象所继承。 最明显的例子就是 Function.prototype(我也只测试了这一个), 通过 window.open 打开的页面中的函数不能继承 Function.prototype 定义的属性。

阅读全文 »
2006-09
01

典型的邮件头中通常包含一个Status,例如:

Message-Id: <44F6F28F.1030906@sample.com>
Date: Thu, 31 Aug 2006 23:30:39 +0800
From: Nickname <username@sample.com>
User-Agent: Thunderbird 1.5.0.2 (Windows/20060308)
MIME-Version: 1.0
To: mail-list@sample.com
Subject: This is a test.
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Status: RO
Content-Length: 819
Lines: 45

Status被用来标示邮件的阅读状态,其取值如下:

  • U - 邮件没有被阅读,也没有被下载。
  • R - 邮件已被阅读或被下载。
  • O - 不是新邮件,但尚未被删除。
  • D - 即将被删除。
  • N - 新邮件(有的邮件系统通过不附加任何 Status 标记的方法来表示新邮件)。

上面这些标记可以组合使用,例如 Status: RO 表示该邮件不是新邮件并已阅读过。


2006-08
31

Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。

阅读全文 »
2006-08
31

本文介绍了在Windows下安装Apache、PHP、mod_perl、mod_python、subversion的方法。
阅读全文 »


2006-08
30

该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com/articles/xss-faq.shtml

阅读全文 »
2006-06
03

这篇文档描述了如何将第一版的Google Maps API从升级到2006年4月3日发布的第二版。如果你的网站是2006年4月3日之前开发的,你应该依据该文档的说明将你的网站升级到API的最新版本。

阅读全文 »