前端开发 – 做爱做的事！ Love it, so I do !

img标签的src或a标签的href不要留空！

类别: 前端开发 — 标签: html, IE, phpbb, 浏览器兼容 — honk @ 2009-06-12 10:49:19

原版的phpbb中，给每个版块设置链接图片的时候，只能手动输入图片地址，客户觉得不太方便，
另外客户要求增加一个可以分别给每个版块上传不同logo图片的功能。
所以我们打算在phpbb后台增加一个通用的上传页面，在任何需要输入图片url的文本框后加一个upload的链接，点链接弹出上传页面，上传成功返回url给原页面并自动关闭弹窗，js更新文本框和预览图。

做好后，发现一个很奇怪的问题：
(»阅读全文…)

暂无回复

img.onload在IE下有问题

类别: 前端开发 — 标签: IE, javascript, 浏览器兼容, 转载 — honk @ 2009-06-03 16:52:17

今天在写一个图片播放器时，发现IE缓存图片后，img.onload事件无法触发。
找到一解决方案，转载以备忘：
(»阅读全文…)

暂无回复

Ajax跨域post解决方案

类别: 前端开发 — 标签: ajax, Flash, jquery, post, 跨域 — honk @ 2009-05-21 16:48:10

最近在做一个Forum的API给其他产品调用，允许其他产品（和Forum不同域）显示Forum指定主题的post并可回复。
客户要求用Ajax来做，这就涉及到Ajax跨域的问题。

产品中已经在用jquery，我们理所当然地用$.getJSON()来实现了。

但测试发现一个问题：
(»阅读全文…)

暂无回复

谷百优seo测试

类别: 前端开发 — 标签: seo, 关键词, 谷百优 — honk @ 2009-04-14 11:09:25

关于谷百优，先来一段引用：

什么是谷百优？谷百优（GoBaiYou）是Admin5站长网举办SEO大赛的关键字(2009年4月9日-2009年6月1日)，谷百优的拼音是Gubaiyou.其实真正理解意义应该是 GoBaiYou,Go指google,Bai指Baidu,You，优也，优化。综合意义就是通过优化，在谷歌和百度中有一个好的排名。

看了一下，已经有不少站参赛了.

本贴不做特别的关键词优化，测试一下SEO效果。呵呵

1条回复

cookie需要刷新才生效吗？

类别: 前端开发 — 标签: ajax, cookie, 刷新, 浏览器 — honk @ 2009-03-26 11:18:23

最近一投票项目中需要做身份验证，用户需要填写有效身份证号和手机号才能完成投票。
这两条信息都是唯一的，且验证后就不能更改。

用户登陆后，这些信息会存在于同一个cookie中（当然都是加密过的）。
页面加载后js中有两个变量分别记录身份证和手机号是否已通过验证，
用户点击投票提交按钮时，js判断两个信息是否都已验证，若都未验证则（弹出层）要求用户同时填写身份证和手机号，若其中一条未验证则要求输入该条信息，否则直接提交投票。

这两条信息填写完都以ajax方式提交到后台，避免浏览器刷新带来的不良体验（如选好的投票信息丢失，用户需重投）。
后台有两个api分别响应身份证和手机号的提交，验证成功则写入数据库同时修改现有cookie信息，并返回该条记录的验证结果给前台，如果结果是“真”则前台赋值对应变量为“真”，同时判断另一变量是否亦为“真”，两条都为“真”时则提交投票。

提交单条信息的情况比较简单，若两条都未通过验证则同时发起两个ajax请求。
貌似这样应该不会出问题了，而且也确实能正常提交投票了。

但是，问题来了：
投票完，返回要继续投票时，还是提示其中一条信息（一般是前一条）未验证，而且再次填写并提交时通不过验证，因为数据库已经存在该记录且不允许修改。

为什么呢？
(»阅读全文…)

暂无回复

QQ邮箱变身纯粹的webQQ

类别: 前端开发 — 标签: QQ, QQ邮箱, webQQ — honk @ 2009-01-07 01:08:48

前不久, 有人利用公司邮件服务器发送大量垃圾邮件, 导致邮件服务器瘫痪.
结果, 公司现在对网络控制得更严格了, 就连平时上QQ的内部代理都给封了.
还好, QQ邮箱具有webQQ的功能, 虽然只有简单的聊天功能(倒也清静), 但也基本够用了.

因为很少用QQ邮箱来收发邮件(其实QQ邮箱也挺好用的, 甚至不亚于Gmail), 觉得仅为了聊QQ打开那么大个页面有点浪费.
于是, 有了下面的这行代码:
(»阅读全文…)

(3)条回复

发现招行网站漏洞

类别: 前端开发,生活琐事 — 标签: XSS, 网站安全, 跨站攻击 — honk @ 2009-01-02 23:28:34

一直觉得招行的服务不错, 前两天无意间发现招行网站某页面(安全原因, 不公开该页面地址) 出现跨站攻击漏洞(XSS), 于是尽快发邮件到ccsvc@message.cmbchina.com(招行信用卡都是用这个地址给我发的电子账单, 不知是否能回复), 同时也到招行网站的客服信箱提了建议, 但由于该信箱无法提交特殊字符, 我没法完整描述它的漏洞状况.
PS: 该信箱在Firefox下内容框(Textarea)居然只显示一行,且长度只有11汉字, 不得不换到IE下去提交, 汗!

今天上班收到两封关于招行的回复:
一封是招行的客服回复, 内容大致是:

尊敬的客户，您好！很高兴收到您的来信。很抱歉，通过您简单的阐述无法了解您需要咨询的问题，请您详细说明一下。若有任何关于信用卡的意见和疑问，欢迎致电我行服务热线8008205555，手机用户请拨打021-38784800或4008205555，我们将很乐意为您服务！感谢您对招商银行信用卡的支持和关注，希望上述的回复对您有所帮助！招商银行信用卡中心客户服务部

另一封是Gmail的退信提示, 那个邮箱果然不接收任何回复.

后来又去招行客服信箱留了言, 说明了大概情况, 指出出现漏洞的具体网址(当然, 不能发特殊符号, 我也不能给他举个攻击的例子).
很快收到了Email回复:

尊敬的客户，您好！很高兴收到您的来信。很抱歉，ccsvc@message.cmbchina.com为自动发送邮箱，无法接收到您的信息，建议您致电我行客服热线告知，同时非常感谢您及时的提醒，我们将努力改进不足之处，不断完善服务品质和产品功能，希望能为您和广大的客户带来更好的服务。您的声音是我们最重要的参考意见，欢迎您随时来信或来电指正我们的不足，为我们出谋划策！！祝您新年快乐！若有任何关于信用卡的意见和疑问，欢迎致电我行服务热线8008205555，手机用户请拨打021-38784800或4008205555，我们将很乐意为您服务！感谢您对招商银行信用卡的支持和关注，希望上述的回复对您有所帮助！招商银行信用卡中心客户服务部

似乎非得给他电话才行啊, 就算有800免费热线, 我凭啥就非要打呢,这不太公平!
爱咋咋地吧! 本想好心提个建议咋就那么难呢?!

记得上次在中行查汇率时也发现类似漏洞, 后来提醒他们后过了大半月才修复.
从一些细节处往往能看到一些技术人员的马虎, 有时候这种马虎往往又能导致一些重大的安全隐患.

1条回复