分类目录归档:全部列表

2016
01-19

跨域访问和防盗链基本原理(二) HOT

跨域访问和防盗链基本原理(二) 二、跨域访问基本原理在上一篇,介绍了盗链的基本原理和防盗链的解决方案。这里更深入分析一下跨域访问。先看看跨域访问的相关原理:跨网站指令码。维基上面给出了跨站访问的危害性。从这里可以整理出跨站访问的定义:JS脚本在浏览器端发起的请求其他域(名)下的网站数据的HTTP请求。这里要与referer区分开,referer是浏览器的行为,所有浏览器发出的请求都不会存在安全风险。而由网页加载的脚本发起请求则会不可控,甚至可以... 继续阅读 >
2016
01-19

跨域访问和防盗链基本原理(一) HOT

跨域访问和防盗链基本原理(一) 一、什么是防盗链网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源码中的img,script等标签,标签内部一... 继续阅读 >
2016
01-19

如果Cookie禁用了Session还能使用吗? 推荐

Cookie与Session一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做sessioncookie,浏览器关闭就会丢失,一种可以...Cookie与Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。Cookie分为两种,一种可以叫做sessioncookie,浏览器关闭就会丢失,一种可以叫做p... 继续阅读 >
2016
01-18

作为程序员,我将如何教育自己的孩子

人们都说,程序员的特性是闷骚、单身、宅。甚至有码农、程序猿等戏称。我们不拒绝,因为这是大家给予的Title,我们受宠若惊!今天我想说的是,并不是每一个程序员都是死宅,并不是每一个程序员都闷骚,并不是每一个程序员都自己撸。我们不紧有着和其他职业人一样的生活,我们同样也有和其他职业人一样和睦的家庭。当我们写下第一行“helloworld”时候,就表示我们拜入师门。我们有自己的祖师爷,是一个女性,她的名字是Adal... 继续阅读 >
2016
01-18

年底银行卡盗刷案件频发:如何保护好钱袋子?

农历春节将至,各种银行卡盗刷、短信欺诈案件频发。百姓如何保护好自己的钱袋子,平安过年?业内人士指出,首先,居民应该保护好个人信息,不要向他人泄露个人信息及交易密码。其次,如果遭遇欺诈事件,应第一时间去警察局报警备案,并向银行挂失卡片。此外,如果发生被盗刷事件,第一时间更改密码及相关重要信息,同时要警惕再次被盗刷风险。春节前夕金融诈骗频发“回顾2015年,我遭遇两次网络欺诈,名下银行借记卡余额被不法... 继续阅读 >
2016
01-18

大爷“互联网+”思维卖烤红薯成网红:入群便宜五毛

南阳一位七旬大爷在街头卖烤红薯出名了,原来他赶时髦,打起了“互联网+烤红薯”的主意。每到秋冬季节,推着三轮车叫卖烤红薯的小贩对许多人来说是再熟悉不过了。可当“互联网+”搅动着这个社会时,一枚小小的烤红薯也会在瞬间摇身变成“高大上”的互联网产物。这几天,南阳一位七旬大爷在街头卖烤红薯出名了,原来他赶时髦,打起了“互联网+烤红薯”的主意,网友纷纷感叹好励志:大爷都如此拼,自己还有什么理由不努力呢?七... 继续阅读 >
2016
01-18

你是否应该成为一名全栈工程师?

AsafYigal是Logz.io的联合创始人与产品副总裁。在Logz.io之前,Asaf与他人联合创立了Currensee,这是一个社会化交易平台,后来在2013年被OANDA收购。在Currensee之前,Asaf在Akorri负责管理和开发一款端到端的性能监控平台,在Onaro开发过一款存储资源管理平台。后来,Akorri与Onaro都被NetApp收购了。在Onaro之前,Asaf在以色列海军带领一个研究团队,从事人工智能系统的开发与军事化应用相关工作。近日,Asaf撰写了一篇文... 继续阅读 >
2016
01-18

使用.NET进行高效率互联网敏捷开发的思考和探索

不知从什么时候开始,创业变得很廉价,谈什么都是互联网,动辄融资千万。这阵风好像也刮向了程序员中,有那么一大批开发者,数据结构不好好学习、数据库原理不扎实掌握,在github上发布几个项目,用nodejs创建一些服务,再用H5写出APP,就自以为迈入了高级程序员的队伍,能够运筹帷幄互联网项目,难道学习新技术、新理念就是快速成长吗,显然不完全是,在这浮躁的氛围中,各种粗制滥造的互联网网站、APP接踵而至,很多看似漂... 继续阅读 >
2016
01-16

给年轻程序员的几条建议,该如何提升你的能力? HOT

给年轻程序员的几条建议,该如何提升你的能力? 一转眼工作已有8年,前两天公司一位初入职场的同事希望我给一些建议与经验。我觉得这个话题很有价值,这里以个人的想法与经历写成此文,希望给年轻的开发者们一些启发。我工作过的公司有4家,NVIDIA,Google,Slide和Glow。其中两家是知名的大公司,Slide我是D轮过后加入的,那时约150人。Glow则是从它第一天创立,一直走到现在。个人的工作也从Developer,TechLead,EngineeringManager到CTO。这些经历使我对程序员的个人发展... 继续阅读 >
2016
01-16

如何使用10个小时搭建出个人域名而又Geek的独立博客?

title:如何使用10个小时搭建出个人域名而又Geek的独立博客?categories:教程tags:个人域名独立博客10小时轻松搞定我的第一片新天空摘要:我在这里写下长篇大论,只希望小白们能跟快速入门。坚持10个小时 坚持10个小时 坚持10个小时(重要的事情说三遍!!!)搭建出属于自己的个人独立博客,我将会通过 安装流程主线+优质文章 作为参考。由于我本人是一名学生(非计算机专业),喜欢尝试和不... 继续阅读 >
2016
01-16

一张酷图帮你集齐所有git命令超实用

一张酷图帮你收集齐所有git命令,保存后放在桌面方便多多, 单击下图可以放大浏览 Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理。Git是LinusTorvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。... 继续阅读 >
2016
01-16

电信联通在一起:只同居不结婚

2016年1月13日早9点,电信联通的一场重要签约拉开了通信业新一年的发展序幕。“重要”不在于仪式本身,而在于其姿态。在包括“合并”在内的猜测满天飞的时刻,双方的定调“共享合作”既是对种种传闻粉碎的正面回应,更是对于这一年来面对行业巨变而军心动荡的稳定剂。电信联通“在一起”同居不结婚2016年1月13日,中国电信高层、中国联通高层,以及业内专家、媒体共同见证了双方战略合作的历史时刻,携手全面实施“客户服务提... 继续阅读 >
2016
01-16

为什么别人比你赚得多?

我的小下属今天神秘兮兮地说要找我谈谈,我看她进了会议室半天也憋不出一句话,就问她,你到底想找我聊什么呢?她最后满脸通红地说,马上到年底,我想问问看,明年是不是可以涨一点工资。每年一到这个时间段,每个部门都要开始做明年的计划和整体预算,这时候的确是提涨工资最好的时机。其实在她没开口之前我就已经猜的八九不离十了。我平静地看着她问:“既然你有这个要求,那我想问问你,为什么你觉得自己可以加薪,你希望... 继续阅读 >
2016
01-16

大佬的1999年:刘强东卖光碟,马云要和硅谷较量 HOT

岁末年初之际,又到各大公司年会期间。京东黑板报日前发布了一则京东16年前的视频(点此观看)引发朋友圈关注。视频中的京东集团CEO刘强东还是一个“小鲜肉”,让人大跌眼球的是,整个公司门脸只有4平米,主营业务是制作VCD。刘强东1999年也是小鲜肉,一个月营业额只有几万块当时的京东只有7个人,年会就是大家吃吃饭喝喝酒,饭后KTV。刘强东在视频中说,公司刚开始的时间一个月只有几万的营业额,现在每个月接近100万。刘... 继续阅读 >
2016
01-15

真正的编程能力 HOT

编程能力体现以下两点对可预测系统的理解:理解越深,预测能力越强,自己的智慧才越好发挥。这就是为什么学习软件编程最快的方式之一是“造轮子”--造轮子就是为了深刻理解轮子、预测轮子的行为如何把自己的目标转化成指挥方案,这其实就是“做应用题”的能力,我们从小学就在练习这个能力。现实世界的应用题可不会告诉你用什么知识点去建模,也不会透露全部必要条件,因此增强这个能力需要深刻理解现实世界的运... 继续阅读 >
2016
01-15

程序员:如何成为一个全栈的工程师?

全栈工程师,英文FullStackdeveloper,是指那些掌握多种技能,并能利用多种技能独立完成产品的人。当然,现在「全栈工程师」很吃香,非常吃香!这是因为在移动互联网时代,IT系统变得愈加复杂,需要拥有全局思维的工程师来搞定各种「疑难杂症」。不仅要玩得转前端,还要搞得定后端,总之各种技术都懂,所以其重要性可见一斑。近日,移动开发精英俱乐部围绕「如何成为一个全栈的工程师?」进行了讨论,主持人是优才学院的创始... 继续阅读 >
2016
01-15

春节期间如何做好IT运维工作?

春节假期就要到了!…终于盼来了!!!所有人都是喜形于色笑逐颜开!作为一个工龄三年的运维狗,这是我第一次如此盼望一个节假日啊!(…)不能怪我激动,自从干了运维,去年,还有前年的春节都是这样过的:今天国庆节苦逼加班的日子仿佛也就在昨天现在想想,依然满满的都是泪...本来三人轮休的,可是,可是......杨队的女票突然给他发了最后通牒,原话是这样的:“杨XX,这个国庆你敢不去庐山,我就分手。不... 继续阅读 >
2016
01-15

什么颜色的手机最受欢迎?果然经典依旧最美

为了更能吸引消费者的眼球,手机厂商除了性能配置外也在颜色款式方面标新立异,但黑色和白色通常来说是不会因为标新立异而被取消掉的,近日国外科技网站PhoneArena发起了“如果可以选择,你希望你的智能手机是什么颜色”的投票,从中可以看到最经典的也是最安全的。此次投票包括20种常见颜色,共有2451名网友参与,其中选择白色和黑色的人最多,分别占到了21.18%和19.01%,二者票数接近的同时也与第三名拉开了距离——棕褐色以7... 继续阅读 >
2016
01-15

为何睡觉总是用“zzz”表示?台媒有新解

台媒称,现代人严重缺乏睡眠,相信许多人都有共同困扰:那就是为何睡觉总是使用“zzz”,而不是其他的字母呢?根据《维基百科》说法,“zzz”常被视作漫画中的睡觉符号,并用来指称睡眠状态,背后还有多种意涵,让许多人看完都惊呆了!据台湾东森新闻云网站1月13日报道,90年代初期,美国的漫画家不知该用什么语意形容“打呼”,这时突然有人发现,人在睡着时发出鼾声,很类似用小锯子锯木头的声音,久而久之,“zzz”这组词就... 继续阅读 >
2016
01-15

jQuery升级踩坑大全

背景jQuery想必各个web工程师都再熟悉不过了,不过现如今很多网站还采用了很古老的jQuery版本。其实如果早期版本使用不当,可能会有DOMXSS漏洞,非常建议升级到jQuery1.9.x或以上版本。前段时间我就主导了这件事情,把公司里我们组负责的项目jQuery版本从1.4.2升级到了jQuery1.11.3。jQuery官方也为类似升级工作提供了jQueryMigrate插件。言归正传。坑从何处来jQuery1.11.3是1.x时代的最后一个版本(作者... 继续阅读 >
2016
01-14

大学生进入职场,脱节在哪里?

在大学里,学生真正应该学习的是什么?努力的方向是什么?大学生和职场脱节在哪里?1、大学和公司的环境不同大学说到底更多的对学生是散养。不挂科,不严重违纪,基本上没有人会在意你到底在干什么。于是混日子的有,花前月下的有,沉默坚守的也有。而这种情况会容易为大学生提供一个错觉——一种安逸舒适的错觉。所以这四年,是非常可怕的四年,也许大一的时候会有信誓旦旦的雄心壮志,但是慢慢大二大三如果没有新的正能... 继续阅读 >
2016
01-14

中国程序员和外国程序员

别被标题误导,我可没有说中国程序员不如外国程序员。听说世界一流程序员都上一个论坛,叫stackoverflow,那天闲来无事,索性上去看看。不得了,发现一个热门问题stackoverflow中的一个提问乖乖,这哥们难道没学过编程,返回值跟声明不一样他都看不出来?看来stackoverflow的程序员水平不过如此啊,哈哈哈哈。一阵得意之后,我挥毫泼墨,写了一个回复我的回复结果,上图已经说的很明白了,我竟然被删帖了!!下面... 继续阅读 >
2016
01-14

绩效/加薪/年终奖,虐你如初恋 HOT

绩效评估年底了,经理们忙着做绩效评价,忙着为年底调薪做准备,心里忐忐忑忑,反复思量,左三圈,右三圈,此情无解可消除,才下眉头又上心头,辗转反侧,夜夜梦回,衣带渐宽终不悔,为伊消得人憔悴,最后呢……亲爱的程序员,你对经理们这么努力这么费心熬制出来的年终绩效大汤还满意吗?绩效评估与调薪,有多少不得不说的事儿?有多少欲说还休的事儿?有多少欲盖弥彰的问题?来来来,看看我们的18个问题,有几个能砸中你... 继续阅读 >