月度归档:2015 年二月
20件程序员必须知道的事
我最近看了一本叫做《the 97 Things a Programmer Should Know》的书。书是一本好书。不过,下面我将我认为最值得我们了解的 20 件事情列举给大家: [......]
卓越程序员和优秀程序员有哪些区别?
卓越程序员和优秀程序员有哪些区别?这个问题来自Quora。本文摘编了两个热门回复。 [......]
SWT Win32 Extension

10个迹象表明程序员编码太久了
程序员,正如大家所知道的那样,其工作就是写代码。尤其是当最后期限迫在眉睫之时,他们甚至可以很长时间地对着电脑沉醉在代码中。通常说来,这是一件好 事,因为这是他们喜欢做的事情。但是物极必反,下面这10个迹象表明你可能已经耗在编码上太久了,是时候离开键盘休息会了。[......]

Openfire的安装和配置

Web API入门指南 - 闲话安全
Web API入门指南有些朋友回复问了些安全方面的问题,安全方面可以写的东西实在太多了,这里尽量围绕着Web API的安全性来展开,介绍一些安全的基本概念,常见安全隐患、相关的防御技巧以及Web API提供的安全机制。[......]
yepnope.js
MQTT协议简记
MQTT - MQ Telemetry Transport
- 轻量级的 machine-to-machine 通信协议。
- publish/subscribe模式。
- 基于TCP/IP。
- 支持QoS。
- 适合于低带宽、不可靠连接、嵌入式设备、CPU内存资源紧张。
- 是一种比较不错的Android消息推送方案。
- FacebookMessenger采用了MQTT。
- MQTT有可能成为物联网的重要协议。
[......]
Openfire
http://www.igniterealtime.org/
http://baike.baidu.com/view/1483859.htm
http://www.oschina.net/p/openfire/
http://www.tuicool.com/articles/U3Afiy
http://www.cnblogs.com/hoojo/archive/2012/05/17/2506769.html

疯狂的JSONP
何为跨域?何为JSONP?JSONP技术能实现什么?是否有必要使用JSONP技术?
跨域
就是由于JavaScript同源策略的限制,使得a.com域名下的js无法操作b.com或c.a.com域名下的对象或数据。简单理解同一个域就是:相同域名、相同端口、相同协议![......]
短信平台
ZXing

探讨跨域请求资源的几种方式
- 什么是跨域
- JSONP
- proxy代理
- cors
- xdr[......]
使用async属性异步加载执行JavaScript
HTML5让我兴奋的一个最大的原因是,它里面实现的新功能和新特征都是我们长久以来一直期待的。比如,我以前一直在使用placeholders,但以前必须要用JavaScript实现。而HTML5里给JavaScript标记提供的async
属性,使JavaScript能异步加载执行。之前我需要各种的JavaScript插件来实现这种功能,但现在这个新属性能让我们轻松的实现异步加载。[......]
互联网全站HTTPS的时代已经到来
前言
我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及 HTTPS使用过程中需要注意的地方。[......]
同盾研发技能表

对抗假人——前后端结合的WAF
前言
之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。
攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的 WAF 中,又能有如何的改进?[......]

大型网站的灵魂——性能
前言
在前一篇随笔《大型网站系统架构的演化》中,介绍了大型网站的演化过程,期间穿插了一些技术和手段,我们可以从中看出一个大型网站的轮廓,但想要掌握设计开发维护大型网站的技术,需要我们一步一步去研究实践。所以我打算写一个系列,从理论到实践讲述大型网站的点滴,这也是一个共同学习的过程,希望自己能坚持下去。系列大概会分为两部分,理论和实践,理论部分尽量通俗易懂,也要讲一些细节。实践部分会抽取一些技术做实践,将方法、解决问题过程分享出来。[......]
StartSSL免费的HTTPS证书颁发机构
和VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,和VeriSign不同的是它的证书是完全免费的,无需缴纳每年上万元的费用,以前IE是没有 StartSSL的根证书的,以至于一段时间IE都会将使用StartSSL证书的网站列为不受信任的网站,在09年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在 Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。[......]