· 2011 年末
三种实用CSS清除浮动的方法
2012-2-17 20:35:48 阅读28 评论0 172012/02 Feb17
原文地址
应用DivCSS网页布局,经常性地会使用到float,很多邪门的事儿都有可能是浮动在作怪,清除浮动是必须要做的,而且随时性地对父级元素清除浮动的做法也被认为是书写CSS的良好习惯之一。
下面看今天的教程,此为未清除浮动源代码,运行代码无法查看到父级元素浅黄色背景。
<style type=”text/css”>
<!–
*{margin:0;padding:0;}
body{font:36px bold; color:#F00; text-align:center;}
#layout{background:#FF9;}
#left{float:left;width:20%;height:200px;background:#DDD;line-height:200px;}
#right{float:right;width:30%;height:80px;background:#DDD;line-height:80px;}
应用DivCSS网页布局,经常性地会使用到float,很多邪门的事儿都有可能是浮动在作怪,清除浮动是必须要做的,而且随时性地对父级元素清除浮动的做法也被认为是书写CSS的良好习惯之一。
下面看今天的教程,此为未清除浮动源代码,运行代码无法查看到父级元素浅黄色背景。
<style type=”text/css”>
<!–
*{margin:0;padding:0;}
body{font:36px bold; color:#F00; text-align:center;}
#layout{background:#FF9;}
#left{float:left;width:20%;height:200px;background:#DDD;line-height:200px;}
#right{float:right;width:30%;height:80px;background:#DDD;line-height:80px;}
IE的hasLayout 介绍
2012-2-17 20:30:44 阅读12 评论0 172012/02 Feb17
原文地址
IE的haslayout是个麻烦的东西,这个并不是w3c的标准属性,而是IE特有的。所以,对于解决IE特有的一些css诡异现象比较有效。
非原创来源网络,原文地址:http://www.satzansatz.de/cssd/onhavinglayout.html
hasLayout概述
Internet Explorer 中有很多奇怪的渲染问题可以通过赋予其“layout"得到解决。John Gallant 和 Holly Bergevin 把这些问题归类为"尺寸臭虫(dimensional bugs)",意思是这些臭虫可以通过赋予相应元素某个宽度或高度解决。
“Layout"是一个 Internet Explorer for Windows的私有概念,它决定了一个元素如何显示以及约束其包含的内容、如何与其他元素交互和建立联系、如何响应和传递应用程序事件、用户事件等。这种渲染特性可以通过某些 CSS 属性被不可逆转地触发。而有些 HTML 元素则默认就具有"layout"。
微软的开发者们认为元素都应该可以拥有一个"属性(property)",于是他们便使用了 hasLayout,这种渲染特性生效时也就是将 hasLayout 设成了 true 之时。了解hasLayout将对IE的臭虫会有更多深入的体会甚至解决方案。
IE的haslayout是个麻烦的东西,这个并不是w3c的标准属性,而是IE特有的。所以,对于解决IE特有的一些css诡异现象比较有效。
非原创来源网络,原文地址:http://www.satzansatz.de/cssd/onhavinglayout.html
hasLayout概述
Internet Explorer 中有很多奇怪的渲染问题可以通过赋予其“layout"得到解决。John Gallant 和 Holly Bergevin 把这些问题归类为"尺寸臭虫(dimensional bugs)",意思是这些臭虫可以通过赋予相应元素某个宽度或高度解决。
“Layout"是一个 Internet Explorer for Windows的私有概念,它决定了一个元素如何显示以及约束其包含的内容、如何与其他元素交互和建立联系、如何响应和传递应用程序事件、用户事件等。这种渲染特性可以通过某些 CSS 属性被不可逆转地触发。而有些 HTML 元素则默认就具有"layout"。
微软的开发者们认为元素都应该可以拥有一个"属性(property)",于是他们便使用了 hasLayout,这种渲染特性生效时也就是将 hasLayout 设成了 true 之时。了解hasLayout将对IE的臭虫会有更多深入的体会甚至解决方案。
2011 年末
2011-12-30 19:31:52 阅读49 评论0 302011/12 Dec30
不知不觉,一年又过去了,按照惯例,稍微涂写几句,记录一下今年所作所为。
的确,时间总是过得很快,依稀记得上次想写同样的一篇东西距离现在也不算很长,不过数数也一年了,今天同样是30号,上一年也同样是30号,坐在同样的座子上,用着同样的键盘,同样的电脑,在同样的地方,写下同样一样意义的文章。只是人稍微变了一些,年份稍微不同了一些,怀着的心情也不尽相同一些。
的确,大学估计也差不多到了尽头,今天的自己已经大四了,学生年代的结束也不远了。数数这个学期,基本都是在实习中度过,没有曾经的所谓的上课,所为的图书馆,所为的考试,所为的生活种种。说到这里,少少感伤一下,或者是为着那些不再回来的学生时光。
其实这也是必然的事情,人总是在成长,离开学校出去混混这也是很正常的事情。当然,的确,自己也算是一个比较幸运的人了,可以拿到了一份算是比较好的工作,做自己喜欢的事情,朝着自己想去的地方走。在别人眼里,可能或者还真是一种羡慕。当然,羡慕,或者只为了那稍微多一点的工资罢了。
其实刚进大学的时候,自己心里就有那个一个说不上目标的目标,希望自己所做的东西能够被很多人使用,被很多人认可。并且真的有意义。不过按照目前工作的轨迹,这一步也已经开始踏出去了。呵呵,说上简单,但的确不怎么简单,说上很难,有的确不是很难。其实,这只是个人生活所追求的那一点简单的目标而已,不是那所谓的远大志向什么的,说出来也不太实际。
审视今年的自己,的确做过了很多事情。
今年的上半年还是个学生年代,早期基本每日都是在为找到好的
的确,时间总是过得很快,依稀记得上次想写同样的一篇东西距离现在也不算很长,不过数数也一年了,今天同样是30号,上一年也同样是30号,坐在同样的座子上,用着同样的键盘,同样的电脑,在同样的地方,写下同样一样意义的文章。只是人稍微变了一些,年份稍微不同了一些,怀着的心情也不尽相同一些。
的确,大学估计也差不多到了尽头,今天的自己已经大四了,学生年代的结束也不远了。数数这个学期,基本都是在实习中度过,没有曾经的所谓的上课,所为的图书馆,所为的考试,所为的生活种种。说到这里,少少感伤一下,或者是为着那些不再回来的学生时光。
其实这也是必然的事情,人总是在成长,离开学校出去混混这也是很正常的事情。当然,的确,自己也算是一个比较幸运的人了,可以拿到了一份算是比较好的工作,做自己喜欢的事情,朝着自己想去的地方走。在别人眼里,可能或者还真是一种羡慕。当然,羡慕,或者只为了那稍微多一点的工资罢了。
其实刚进大学的时候,自己心里就有那个一个说不上目标的目标,希望自己所做的东西能够被很多人使用,被很多人认可。并且真的有意义。不过按照目前工作的轨迹,这一步也已经开始踏出去了。呵呵,说上简单,但的确不怎么简单,说上很难,有的确不是很难。其实,这只是个人生活所追求的那一点简单的目标而已,不是那所谓的远大志向什么的,说出来也不太实际。
审视今年的自己,的确做过了很多事情。
今年的上半年还是个学生年代,早期基本每日都是在为找到好的
CSS实现HTML元素透明的那些事<转>
2011-12-16 9:54:34 阅读41 评论0 162011/12 Dec16
原文地址
CSS3草案中定义了{opacity:<length> | inherit;}来声明元素的透明度,这已经得到了大多数现代浏览器的支持,而IE则很早通过特定的私有属性filter来实现的,所以HTML元素的透明效果已经无处不在了。首先看看A级浏览器所支持的用CSS实现元素透明的方案:
浏览器最低
版本方案Internet Explorer4.0filter: alpha(opacity=xx);5.5filter: progid:DXImageTransform.Microsoft.Alpha(opacity=xx);8.0filter: "alpha(opacity=xx)";
filter: "progid:DXImageTransform.Microsoft.Alpha(opacity=xx)";
-ms-filter: "alpha(opacity=xx)";
-ms-filter: "progid:DXImageTransform.Microsoft.Alpha(opacity=30)";Firefox (Gecko)0.9 (1.7)opacityOpera9.0opacitySafari (WebKit)1.2 (125)opacity
实际上在IE8中,-ms-filter是filter的别名,两者区别是
CSS3草案中定义了{opacity:<length> | inherit;}来声明元素的透明度,这已经得到了大多数现代浏览器的支持,而IE则很早通过特定的私有属性filter来实现的,所以HTML元素的透明效果已经无处不在了。首先看看A级浏览器所支持的用CSS实现元素透明的方案:
浏览器最低
版本方案Internet Explorer4.0filter: alpha(opacity=xx);5.5filter: progid:DXImageTransform.Microsoft.Alpha(opacity=xx);8.0filter: "alpha(opacity=xx)";
filter: "progid:DXImageTransform.Microsoft.Alpha(opacity=xx)";
-ms-filter: "alpha(opacity=xx)";
-ms-filter: "progid:DXImageTransform.Microsoft.Alpha(opacity=30)";Firefox (Gecko)0.9 (1.7)opacityOpera9.0opacitySafari (WebKit)1.2 (125)opacity
实际上在IE8中,-ms-filter是filter的别名,两者区别是
SVN 一些使用说明《转》
2011-12-12 16:44:41 阅读62 评论0 122011/12 Dec12
原链接地址安装及下载client 端下载Windows 端程序:http://tortoisesvn.net/downloads。一般而言,如果是32-bit的Windows XP 应该使用TortoiseSVN-1.4.x.xxxx-win32-svn-1.4.x.msi 这个档案。如果是64-bit 的操作系统,则应该使用TortoiseSVN-1.4.x.xxxx-x64-svn-1.4.x.msi 这个档案。执行下载回来的TortoiseSVN 安装程序,就会进行TortoiseSVN 的安装。正确安装后,应该进行一次的重开机,以确保TortoiseSVN 的正确无误。安装成功后,在档案管理员内按下鼠标右键,应该可以看到如下的画面:
大部分的TortoiseSVN的操作都是透过档案管理员及鼠标右键就可以完成了。如果您之前使用过TortoiseCVS,应该会对这种操作方式感到十分亲切。
什么是SVN(Subversion)?
有一个简单但不十分精确比喻:
SVN = 版本控制 + 备份服务器
简单的说,您可以把SVN当成您的备份服务器,更好的是,他可以帮您记住每次上传到这个服务器的档案内容。并且自动的赋予每次的变更一个版本。
通常,我们称用来存放上传档案的地方就做Repository。用中文来说,有点像是档
大部分的TortoiseSVN的操作都是透过档案管理员及鼠标右键就可以完成了。如果您之前使用过TortoiseCVS,应该会对这种操作方式感到十分亲切。
什么是SVN(Subversion)?
有一个简单但不十分精确比喻:
SVN = 版本控制 + 备份服务器
简单的说,您可以把SVN当成您的备份服务器,更好的是,他可以帮您记住每次上传到这个服务器的档案内容。并且自动的赋予每次的变更一个版本。
通常,我们称用来存放上传档案的地方就做Repository。用中文来说,有点像是档
HTTP请求中浏览器的缓存机制(Share)
2011-12-1 17:58:54 阅读67 评论0 12011/12 Dec1
原文地址
当资源第一次被访问的时候,HTTP头部如下
(Request-Line) GET /a.html HTTP/1.1
Host 127.0.0.1
User-Agent Mozilla/5.0 (X11; U; Linux i686; zh-CN; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language zh-cn,zh;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset gb2312,utf-8;q=0.7,;q=0.7
Keep-Alive 300
Connection keep-alive
HTTP返回头部如下
(Status-Line) HTTP/1.1 200 OK
Date Thu, 26 Nov 2009 13:50:54 GMT
当资源第一次被访问的时候,HTTP头部如下
(Request-Line) GET /a.html HTTP/1.1
Host 127.0.0.1
User-Agent Mozilla/5.0 (X11; U; Linux i686; zh-CN; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language zh-cn,zh;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset gb2312,utf-8;q=0.7,;q=0.7
Keep-Alive 300
Connection keep-alive
HTTP返回头部如下
(Status-Line) HTTP/1.1 200 OK
Date Thu, 26 Nov 2009 13:50:54 GMT
后台技术总结(分享)
2011-11-25 15:17:27 阅读117 评论0 252011/11 Nov25
一、Memcached
1.怎么可以在有限的资源里解决超大的访问量问题?
通常办法:
通过布署全局缓存层来解决。特别是数据长期有效的情况下,可能大量减少服务器的压力。但要处理好:
(1)开始服务到缓存稳定期间对服务的请求量,I/O非常大,需要做好限速准备。
(2)考虑在没有缓存的情况下,服务是否可以承受得了目前的请求。
(3)注意命中率与失效率。随着数据量的增加,缓存的内存会被占满,在这个时候,需要注意命中率。如果高达95%以上,表示缓存性能有效的降低了对服务的重复请求。如果在内存用满且命中率偏低,说明,大量请求是没有被缓存到,需要添加cache来解决
二、共享内存1. 怎么减少每次都拉取数据的问题
问题:由于每次服务器重启都要从ginfo拉取数据,导致长时间等待问题(半小时),怎么解决呢?
解决方法:
其实原方案服务器设计混合了两种功能,应独立开,一个服务器单独读取ginfo数据,并放在共享内存。
1)原服务器从共享内存读取数据,第一次还是需要等待数据读取完成。
2)下次重启时可从直接从共享内存拉取(重启可以在短时间内完成,不会造成数据不一致)。这样就不用再从ginfo长时间拉取。
1.怎么可以在有限的资源里解决超大的访问量问题?
通常办法:
通过布署全局缓存层来解决。特别是数据长期有效的情况下,可能大量减少服务器的压力。但要处理好:
(1)开始服务到缓存稳定期间对服务的请求量,I/O非常大,需要做好限速准备。
(2)考虑在没有缓存的情况下,服务是否可以承受得了目前的请求。
(3)注意命中率与失效率。随着数据量的增加,缓存的内存会被占满,在这个时候,需要注意命中率。如果高达95%以上,表示缓存性能有效的降低了对服务的重复请求。如果在内存用满且命中率偏低,说明,大量请求是没有被缓存到,需要添加cache来解决
二、共享内存1. 怎么减少每次都拉取数据的问题
问题:由于每次服务器重启都要从ginfo拉取数据,导致长时间等待问题(半小时),怎么解决呢?
解决方法:
其实原方案服务器设计混合了两种功能,应独立开,一个服务器单独读取ginfo数据,并放在共享内存。
1)原服务器从共享内存读取数据,第一次还是需要等待数据读取完成。
2)下次重启时可从直接从共享内存拉取(重启可以在短时间内完成,不会造成数据不一致)。这样就不用再从ginfo长时间拉取。
Cross-site scripting(Share)
2011-11-25 14:44:04 阅读90 评论0 252011/11 Nov25
Original Link.Background
Cross-site scripting holes are web-application vulnerabilities which allow attackers to bypass client-side security mechanisms normally imposed on web content by modern web browsers. By finding ways of injecting malicious scripts into web pages, an attacker can gain elevated access-privileges to sensitive page content, session cookies, and a variety of other information maintained by the browser on behalf of the user. Cross-site scripting attacks are therefore a special case of
Cross-site scripting holes are web-application vulnerabilities which allow attackers to bypass client-side security mechanisms normally imposed on web content by modern web browsers. By finding ways of injecting malicious scripts into web pages, an attacker can gain elevated access-privileges to sensitive page content, session cookies, and a variety of other information maintained by the browser on behalf of the user. Cross-site scripting attacks are therefore a special case of
随笔杂记 2011 11 23
2011-11-23 18:34:45 阅读39 评论0 232011/11 Nov23
今天有不少悠哉的空闲的时间,可能是由于昨天小发布的原因吧。难得如此,的确应该无聊一下。
人总是在忙的时候,不停地工作,然后很多东西都没有闲暇的时间去思考,工作的时候就是满脑子的这个东东那个东东的。今天脑袋空空的,所以可以稍微胡思乱想一些东西,借此无聊的写下本篇杂记。
姑且一说,最近偶然看到仙剑奇侠传,想起高中玩仙剑的激情,那就毫不手软在利用公司还算比较好的网速去下载仙剑4,碰上上个星期周末,那么偶然的激情,就玩起了仙剑,直至昨晚通过一晚快速砍杀,也终于在四天时间之内被我爆机,其实还蛮佩服自己的,不过也有那个不叫强大的修改器做后盾,才有如此成就。
总的来说,对仙剑4评价给与优,画面不错,剧情也不错,以情主打总是能感动不少人,爆机完成,算是完成个人追寻仙剑系列单机游戏的有一个步伐吧。
其实昨天晚到很晚,应该是我来深圳那么久,最晚最晚的一次睡觉时间了,看了一下大结局时候的电脑时间,应该去到了两点半了吧。所以昨晚就赶紧睡个觉。这也弥补不了什么东西,今天早上9点钟爬上床,还算安全到达公司。
本以为自己会蛮困的,不过并非如此,的确,今早还蛮精神的,一大早过来,就跟测试那边的人聊聊昨晚发布的一些遗留问题,很快就找到原因并解决之。
最近似乎喜欢上豆瓣电台听歌了,那里的随机播放还是蛮给力的,总是听到不少自己喜欢听而又很少听到的歌曲,这的确说明豆瓣的数据挖掘这块功力高深呐。听听歌,无无聊聊自由自在总是最好的生活把。
其实,有时候听歌是最能启发一个人去
人总是在忙的时候,不停地工作,然后很多东西都没有闲暇的时间去思考,工作的时候就是满脑子的这个东东那个东东的。今天脑袋空空的,所以可以稍微胡思乱想一些东西,借此无聊的写下本篇杂记。
姑且一说,最近偶然看到仙剑奇侠传,想起高中玩仙剑的激情,那就毫不手软在利用公司还算比较好的网速去下载仙剑4,碰上上个星期周末,那么偶然的激情,就玩起了仙剑,直至昨晚通过一晚快速砍杀,也终于在四天时间之内被我爆机,其实还蛮佩服自己的,不过也有那个不叫强大的修改器做后盾,才有如此成就。
总的来说,对仙剑4评价给与优,画面不错,剧情也不错,以情主打总是能感动不少人,爆机完成,算是完成个人追寻仙剑系列单机游戏的有一个步伐吧。
其实昨天晚到很晚,应该是我来深圳那么久,最晚最晚的一次睡觉时间了,看了一下大结局时候的电脑时间,应该去到了两点半了吧。所以昨晚就赶紧睡个觉。这也弥补不了什么东西,今天早上9点钟爬上床,还算安全到达公司。
本以为自己会蛮困的,不过并非如此,的确,今早还蛮精神的,一大早过来,就跟测试那边的人聊聊昨晚发布的一些遗留问题,很快就找到原因并解决之。
最近似乎喜欢上豆瓣电台听歌了,那里的随机播放还是蛮给力的,总是听到不少自己喜欢听而又很少听到的歌曲,这的确说明豆瓣的数据挖掘这块功力高深呐。听听歌,无无聊聊自由自在总是最好的生活把。
其实,有时候听歌是最能启发一个人去
JSON Hijacking的利用以及Web API安全《转》
2011-11-22 18:05:21 阅读70 评论0 222011/11 Nov22
by:余弦
JSON Hijacking有什么作用,正如黑哥所说,可以CSRF得到用户隐私数据:)。
原理最后介绍,先来看个攻击例子,拿饭否来做个实验。首先我们看这:<a href="http://help.fanfou.com/api.html" target="_blank">http://help.fanfou.com/api.html</a>。饭否的API。其中:
显示用户收到的私信
<b>路径:</b> http://api.fanfou.com/private_messages/inbox.[json|xml]
<b>参数:</b>
[(可选) - 私信数,范围 1-20,默认为 20。
示例: http://api.fanfou.com/private_messages/inbox.xml?count=10
(可选) - JavaScript 函数名,使用 JSON 格式时可用,将 JSON 对象作为参数直接调用。
示例: http://api.fanfou.com/private_messages/inbox.xml?callback=getStatuses
JSON Hijacking有什么作用,正如黑哥所说,可以CSRF得到用户隐私数据:)。
原理最后介绍,先来看个攻击例子,拿饭否来做个实验。首先我们看这:<a href="http://help.fanfou.com/api.html" target="_blank">http://help.fanfou.com/api.html</a>。饭否的API。其中:
显示用户收到的私信
<b>路径:</b> http://api.fanfou.com/private_messages/inbox.[json|xml]
<b>参数:</b>
[(可选) - 私信数,范围 1-20,默认为 20。
示例: http://api.fanfou.com/private_messages/inbox.xml?count=10
(可选) - JavaScript 函数名,使用 JSON 格式时可用,将 JSON 对象作为参数直接调用。
示例: http://api.fanfou.com/private_messages/inbox.xml?callback=getStatuses
日志分类
日志分类列表加载中...
日历
模块内容加载中...
天气
模块内容加载中...