- 博客(243)
- 收藏
- 关注
RSS订阅原创 python解决文件路径包含中文字符的三种方法
# path = u'../data/hq/ru/ru主力连续_20170214.csv'# f = open(path)# path = '../data/hq/ru/ru主力连续_20170214.csv'# f = open(path.decode('utf8').encode('gbk'))# path = '../data/hq/ru/ru主力连续_20170...
2017-03-10 16:18:59
10545
2
原创 循环数组的逻辑怎么写
应用场景这样的:var imgUrls = [ '1.jpg', '2.jpg', '3.jpg', '4.jpg'];现在想做一个Carousel的插件,要求点击某个按钮的时候可以一直循环看图片:1.jpg, 2,jpg, 3.jpg, 4.jpg,1.jpg,2.jpg.... 如此循环下去,反之亦然。。 怎么去做数据层面的处...
2015-03-23 10:24:15
391
原创 Centos服务部署相关命令
一、软件管理(以nginx为例)1.下载软件包(.rpm)$wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm2.添加源(rpm官方的源比较老,所以装个最新的稳定版)rpm -ivh nginx-release-centos-6-0.el...
2015-01-22 20:41:32
244
原创 Today is a new day, and is a new start.
Today is a new day, and is a new start —— 2014/12/02.
2014-12-02 11:22:14
264
原创 发布`代码生成器`
闲话不说,直接上地址npm: https://www.npmjs.org/package/autocodegit: https://github.com/iamweilee/autocode
2014-11-17 00:45:47
245
原创 MutationObserver
MutationObserverMutationObserver给开发者们提供了一种能在某个范围内的DOM树发生变化时作出适当反应的能力.该API设计用来替换掉在DOM3事件规范中引入的Mutation事件. 构造函数MutationObserver()该构造函数用来实例化一个新的Mutation观察者对象.MutationObserver( function ca...
2014-10-27 15:29:22
257
原创 a simple mvvm library - bird
see here:https://github.com/iamweilee/bird.git
2014-10-09 18:26:54
190
原创 遍历dom tree是一件相当耗时的事情
遍历dom tree是一件相当耗时的事情,尤其是在遍历的同时还做get/set Attribute的事情,尤其是在一个dom上做了很多步的操作。dom tree小还好点,如果有几千上万个节点,那将是灾难。如果你的逻辑的确需要遍历dom tree,那一定要慎重,在实现之前,再考虑是否有更好的方法,比如:预编译。...
2014-09-23 01:15:13
325
原创 今天再讲下js里的继承
js的继承说简单也很简单,请看: function SuperClass(){...}SuperClass.prototype.xxx = function(){...}...function SubClass(){...}SubClass.prototype = new SuperClass(); 看着是不是很简单?不过问题来了。 ...
2014-09-18 00:27:41
186
原创 Text 类型
文本节点由Text类型表示,包含的是可以照字面解释的纯文本内容。纯文本中可以包含转义后的HTML字符,但不能包含HTML代码。Text节点具有以下特征:nodeType的值为3;nodeName的值为“#text”;nodeValue的值为节点所包含的文本;parentNode是一个Element;不支持(没有)子节点。可以通过nodeValue属性或data属性访...
2014-09-05 18:52:54
1145
原创 JavaScript插入动态脚本
动态脚本指的是在页面加载时不存在,但将来的某一时刻通过修改该DOM动态添加的脚本。和操作HTML元素一样,创建动态脚本也有两种方式:插入外部文件和直接插入JavaScript代码。动态加载外的外部JavaScript文件能够立即运行,比如下面的<script>元素。 <script type="text/javascript" src="client.js">...
2014-09-05 18:47:26
379
原创 innerHTML插入<style>元素
通过innerHTML写入<style>元素没有得到浏览器很好的支持,IE9、Opear 9、Chrome高版本和Firefox高版本支持以直观的方式通过innerHTML插入<style>元素,例如: div.innerHTML = "<style type=\"text/css\">body {background-color: red;}<...
2014-09-05 18:37:20
1426
原创 CSS实现相对浏览器窗口定位彻底研究
Web Developer / Designer 经常需要将一个元素“固定”在页面的某个位置。例如弹出窗口、漂浮广告位等……本文将详细介绍简单CSS实现元素相对于浏览器窗口进行定位的方法。position:fixed生成绝对定位的元素,相对于浏览器窗口进行定位。元素的位置通过 “left”, “top”, “right” 以及 “bottom” 属性进行规定。良好支持 W3C 标准的浏览...
2014-09-05 18:33:44
1546
原创 JavaScript插入动态样式
能够把CSS样式包含到HTML页面中的元素有两个。其中,<link>元素用于包含来自外部的文件,而<style>元素用于指定嵌入的样式。与动态脚本类似,所谓动态样式是指在页面刚加载时不存在的样式;动态样式是在页面加载完成后动态添加到页面中。我们以下面这个典型的<link>元素为例: <link rel="stylesheet" type="...
2014-09-05 18:07:59
209
原创 IE7及以下浏览器应该可以不再提供支持了吧
IE7及以下浏览器应该可以不再提供支持了吧,毕竟现在win7系统默认安装的浏览器都是IE8起步。 数据说话 下图为2014年7月的数据:图片来自:http://www.cnbeta.com/articles/315461.htm 下图为2013年12月的数据: 图片来自:http://www.csdn.net/article/201...
2014-08-24 09:38:58
340
原创 Github上的1000多本免费电子书重磅来袭
以前 StackOverFlow 也给出了一个免费电子书列表,现在在Github上可以看到时刻保持更新的列表了。瞥一眼下面的书籍分类目录,你就能知道这个免费电子书库的含金量了吧。记得一定要看几本,千万别下载了大量书籍而束之高阁!行动重于空想!Meta-ListsGraphical user interfacesGraphics Programming...
2014-08-07 09:19:56
1203
原创 IE CSS文件限制
Internet Explorer (IE for short) imposes some CSS file limitations that may directly affect page rendering. Below is a list of known CSS file limitations still found in IE version 9 and earlier.- U...
2014-07-23 18:12:30
320
原创 CSRF攻击之所以可行的原因
CSRF攻击为何可以实施?其根本原因是从站点B.com向站点A.com发起请求,会把A.com的cookie一同发送过去。这是由于多标签浏览器(chrome,firefox等)共享一个进程造成的。但是要注意一点,即虽然可以一同把A.com的cookie随请求发送,但并不能在B.com通过javascript获取和操作A.com下的cookie。 防范措施无非是增加一次除了cook...
2014-07-13 00:30:41
651
原创 浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,...
2014-07-12 22:53:03
169
原创 学习是一种心态
No one is too old to learn. 如果你的身边有一个愿意指点你的人,一定要“厚颜无耻”的向他请教。没有人会讨厌勤学的好孩子。如果身边没有这么一个人,那么就要更加努力,让自己成为可以指点别人的人。 学,不只是学技术的细节,还要学思考问题的方式和角度。学为人处事,学自我控制。 我们的工作不只是技术活,还应该有更深层次的追求。我们的生活也不只是按月...
2014-07-12 22:45:11
300
原创 __defineSetter__、__defineGetter__、__lookupSetter__、__lookupGetter__
var t = { //主要是要注意这里的写法,没有':'也没有'function' get name(){ return this.x }, set name(x){ this.x = x }};//t.__defineSetter__("name",function(x){this.x=x})//t.__defineGetter__(...
2014-07-10 17:16:43
595
原创 JS、CSS以及img对DOMContentLoaded事件的影响
前端的纯技术就是对规范的认知什么是DOMContentLoaded事件?首先想到的是查看W3C的HTML5规范,DOMContentLoaded事件在什么时候触发:Once the user agent stops parsing the document, the user agent must run the following steps:1. Set the curren...
2014-07-10 10:57:12
280
原创 从平安金科转战百度
多亏了猎头Athena.Zhu,我进入了平安金科。整个面试和入职流程走了将近一个月,一直都是她在帮忙沟通。现在入职半个多月了。金科给我的感觉是:1.工作不是很累,工作难度也不大。2.老员工基本上每周会加一次班,我看到的是这样;有的人有时候会加班到凌晨两三点,一般加到八点前。3.电脑限制太多,只有普通用户的权限,无管理员权限,很多开发软件装不了;并且装有监控。4.网络限制也比较...
2014-07-07 14:28:42
499
原创 Build a RESTful API Using Node and Express 4
With the release of Express 4.0 just a few days ago, lots of our Node apps will have some changes in how they handle routing. With the changes in the Express Router, we have more flexibility i...
2014-07-07 05:35:13
254
原创 NodeJS调用第三方RestAPI的实现
var http = require('http'), https = require('https'), Q = require('Q');var util = { /** * HOW TO Make an HTTP Call - GET * * options for GET * var o...
2014-07-05 16:03:12
3670
原创 node-inspector使用方法
开发node.js程序使用的是javascript语言,其中最麻烦的还是调试,这里介绍一下node-inspector使用方法。具体资料可以看参考资料中的GITHUB文档。工具/原料node.js方法/步骤 使用命令$ npm install -g node-inspector 安装。安装后...
2014-07-04 19:59:13
269
原创 流量劫持能有多大危害?
上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。在本文中,我们通过技术原理,讲解如下问题:为什么喜欢劫持网页?...
2014-07-04 19:29:58
229
原创 流量劫持是如何产生的?
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭...
2014-07-04 19:27:37
337
原创 nginx反向代理配置
location / { #root html; #index index.html index.htm; proxy_cache rankCache; proxy_cache_valid 200 301 302 304 1d; proxy_cache_valid any 7d; ...
2014-07-03 11:35:53
235
原创 WiFi流量劫持—— 截获支付宝账号
前两篇讲述了长缓存投毒的原理和实现。用户只要在我们的wifi下随便看个网页,就能植入一堆超长潜伏期的后门脚本。 究其原因,还是因为登陆页面的安全性不够。明文传输的网页,总是能轻而易举的注入脚本代码,因此存在风险也就不足为奇。 所以在必要的场合使用HTTPS加密传输,就能完全避免这类安全隐患。这意味着我们的入侵脚本对HTTPS无能为力了吗? 如果从数据解密的角度来说,确实如此。...
2014-07-02 21:10:54
1333
原创 WiFi流量劫持—— JS脚本缓存投毒
在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。 基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法: 开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的D...
2014-07-02 21:08:27
383
原创 WiFi流量劫持—— 浏览任意页面即可中毒!
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。 的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。 不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢? ------...
2014-07-02 21:02:58
306
原创 把笔记本改造成无线路由器 —— 手机抓包牛刀小试
最近发现系统自带一个无线网卡驱动,可以用很简单命令创建一个无线网络接入点。有了这个免费虚拟的无线路由,我们可以尽情掌控手机的wifi数据了!抓包,嗅探,协议分析,流量劫持,代码注入。。。尽情发挥你想做的吧~ 先从最简单的起,嗅探手机数据包。 WIN7下创建虚拟接入点很简单,只需两行命令:netsh wlan set hostednetwork mode=allow ssid=...
2014-07-02 21:01:20
331
原创 再聊聊浏览器资源加载优化
几乎每一个前端程序员都知道应该把script标签放在页面底部。关于这个经典的论述可以追溯到Nicholas的 High Performance Javasript 这本书的第一章Loading and Execution中,他之所以建议这么做是因为:Put all <script> tags at the bottom of the page, just inside of...
2014-06-30 22:43:22
353
原创 界面设计速成
转自:http://ued.taobao.org/blog/2011/12/%E7%95%8C%E9%9D%A2%E8%AE%BE%E8%AE%A1%E9%80%9F%E6%88%90/
2014-06-29 10:19:06
214
原创 font-size : Rem
CSS3的出现,他同时引进了一些新的单位,包括我们今天所说的rem。在W3C官网上是这样描述rem的——“font size of the root element” 。下面我们就一起来详细的了解rem。前面说了“em”是相对于其父元素来设置字体大小的,这样就会存在一个问题,进行任何元素设置,都有可能需要知道他父元素的大小,在我们多次使用时,就会带来无法预知的错误风险。而rem是相对于根元...
2014-06-29 10:04:07
956
原创 XSS 前端防火墙 —— 整装待发
到目前为止,我们把能用前端脚本防御 XSS 的方案都列举了一遍。尽管看起来似乎很复杂累赘,不过那些是理论探讨而已,在实际中未必要都实现。我们的目标只是为了预警,能发现问题就行,并非要做到滴水不漏的程度。事实上,HTML5 早已制定了一套浏览器 XSS 解决方案 —— Content Security Policy,并且大多主流浏览器实现了这个标准。既然我们使用前端脚本重新实现一遍,...
2014-06-24 08:02:04
325
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人