使用过ASP的同学一定见过这样的代码： Hello,[code]<%Response.Write(Request.Querystring("name"))%>[/code]假如我传入的name的值为： [html]<script>x=document.cookie;alert(x);</script>[/html]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：[code]http://www.xxx.com/reg.asp?name=<script>x=document.cookie;alert...

很多人首先会想从服务器缓存方面着手对程序进行优化,许多不同的服务器缓存方式都有他们自己的特点,像我曾经参与的一些项目中,根据缓存的命中率不同使用过Com+/EnterpriseLibiaryCaching/Windows服务,静态文件等方式的服务器端缓存和HTTPCompression技术,但客户端缓存往往却被人们忽略了,即使服务器的缓存让你的页面访问起来非常地快,但她依然需要依赖浏览器下载并输出,而当你加入客户端缓存时,会给你带来非常多的好处.因为她可以对站点中访问最频繁的页进行缓存充分地提高Web服务器的吞吐量（通常以每秒的请求数计算）以提升应用程序性能和可伸缩性。一个在线购物调查显示，大...

如果你熟悉XML相关的开发，可能也就习惯于这种写法，想着XML中任何不含子节点的元素都可以这样写，那么XHTML中没有内容的标签也都可以这样写。XHTML中理论上当然允许任何标签以自关闭的方法来书写，然而浏览器兼容性却带来了新问题，那就是IE无法正确识别某些标签的自关闭写法。请尝试输入以下XHTML代码并在IE中浏览：<p>hello<script type="text/javascript"/>world</p>，你会发现只能看到前面的hello而不见后面的world，这事情让人挺无法解释的吧。可能有不少人都曾经遇到过这个问题，并且花了几个小时在...

在IE当中，修改id属性对将来的DOM操作没什么不符合标准的影响，你仍然可以通过document.getElementById()找到该元素，然后在CSS支持上就有问题了，id修改后并不会自动去重新匹配CSS规则，因此id修改后不会体现出应有的样式。因此，进行DOM编程时应该避免修改id属性，如果需要动态改变匹配的CSS规则，就改变class属性吧。我碰到这个问题时也就是尝试通过修改id属性修改唯一匹配某个CSS过滤器的元素，结果发现修改后在IE中完全没有修改，之后改为用class属性实现同样的目的。...

更加坏的事情是，即使你仅仅针对IE设计，不考虑其它浏览器，由于IE模型绝对可以说是一只让人难以捉摸其脾气的怪物，所以你单纯为IE设计也会遇到众多难题，发现很多的效果总是绕来绕去都难以实现。我们都知道，XHTML+CSS的目标就是实现内容与表现分离，理论上对于任何特定一份内容，我们都可以通过CSS实现任何我们想要的表现形式，或者细致地说是布局形式。虽然现实与这个目标有一定差距，但是CSS已经能够满足大多数常见的布局需求，这有CSSZenGarden为证。然而如果你用的是IE，因为它难以捉摸，所以如果你想用一种简单优雅的CSS去让IE能够实现“任何你想要的布局形式”，那是不可能的，只有复杂繁缛的C...

示例代码：<body><tableborder="1"cellspacing="0"cellpadding="0"id="apple"><tbody><tr><tdid="banana"style="color:red">不吃苹果</td></tr></tbody></table></body>尽量采用W3CDOM的写法以前访问对象可能是：document.all.apple或者apple现在应该采用：document.getElementById("apple")以ID来访...

1.array_shift（）将数组的第一个单元移出再返回,这对有时候数组的第一个单元要单独处理很方便。[code]<?$tmparray=array("1","2","3","4");$tmparray=array_shift($tmparray);print_r($tmparray);?>[/code]2.array_chunk()将一个数组分割成多个数组，后面参数控制数组单元数目。[code]<?$tmparray=array('a','b','c','d','e');print_r(array_chunk($tmparray,2));?>[/code]这个函数在...

1、关于冒号：当某行内容以:打头时，用for/f"tokens=1*delims=:"%%iin('findstr/n.*test.txt')doecho.%%j会把:过滤掉；　　2、关于分号：findstr.*test.txt可以把以分号打头的行完整显示出来，但是，用在for语句中就不能找到了，必须加上参数/n才可以，似乎是for语句会把以分号打头的行当作注释内容忽略掉，好象不是findstr的错；而不放在for语句中的type、more和findstr都是可以的；　　解决问题1和问题2的方案有：稍微复杂一点的：@echooff::不会忽略空行for/f"delims="%%iin('fin...

1.findstr.2.txt或Findstr"."2.txt从文件2.txt中查找任意字符，不包括空字符或空行2.findstr.*2.txt或findstr".*"2.txt从文件2.txt中查找任意字符包括空行和空字符3.findstr"[0-9]"2.txt从文件2.txt中查找包括数字0－9的字符串或行4.findstr"[a-zA-Z]"2.txt从文件2.txt中查找包括任意字符的字符串或行5.findstr"[abcezy]"2.txt从文件2.txt中查找包括abcezy字母的字符串或行6.findstr"[a-fl-z]"2.txt从文件2.txt中查找小写字符a-fl-z...

古老的话题：一首古诗的分离　　1.给你一首古诗，保存为毫无格式的一堆文字，你去理解它的内容，进行结构的处理。用word排版之后，他有了结构　　2.这个结构其实包含了语义和表现　　3.用html进行结构化，抛开一切的表现形式，只考虑语义　　4.用CSS进行表现处理，包括html的默认表现，他拥有了视觉表现，这个表现体现出了结构化，也体现出了用户体验，用户体验中包含了交互的排版和视觉体验　　5.如果加上行为，比如点击注释序号，缓缓跳转到注释内容。　　再看看css禅意花园　　同样是上面的5个步骤，形成第一版本的css禅意花园　　而更多的模板提供者所做的工作是交互线稿+视觉设计。体现在网页上就是CSS...

仔细研究了下YSlow跌评分规则。主要有12条：1.MakefewerHTTPrequests尽可能少的http请求。。我们有141个请求（其中15个JS请求，3个CSS请求，47个CSSbackgroundimages请求），多的可怕。思考了下，为什么把这个三种请求过多列为对页面加载的重要不利因素呢，而过多的IMG请求并没有列为不利因素呢？发现原来这些请求都是可以避免的。15个JS和3个CSS完全可以通过特殊的办法进行合并（这个技术部已经帮我们解决了，实在是太感谢了，嘿嘿。），这样合并以后，一般情况下页面上只会出现一个JS和一个CSS（对JS的封装得有一定的要求）。但是47个CSSbackg...