as - Fdream's Blog

1 2 3 4 5 6

最新版flashplayer 10.1可能存在的一个安全问题bug

2010-8

Fdream 发表于 Flash，已被阅读 79 次，评论 0 条
关键词：flash as as3

最近flashplayer 10.1升级到了10.1.82.76，由于该版本在安全性控制方面做了许多改进，导致出现了如下的问题。

在Firefox或者Chrome浏览器下，当跨域向远程服务器请求数据时，如果URL使用的是GBK编码的，那么即使在远程服务器上有安全策略控制文件，仍然会引发安全错误。而同样的服务器，使用UTF8或者纯ASCII码做URL则不存在此问题。

也有人发现了相同的问题：http://forums.adobe.com/thread/699750?tstart=0。

此问题已提交至Adobe Flash Player Bug跟踪系统中，等待响应。

因此，建议大家尽量不要使用中文名作为URL路径，能使用英文字符的尽量使用英文字符，虽然有时候是难看一点。

继续阅读全文

Merpressor —— 在线自动合并、压缩JS文件

2010-8

Fdream 发表于 Ajax Web，已被阅读 88 次，评论 1 条
关键词：javascript ajax 工具自动化

最近工作稍微空了点，正好又有幸见到了盛大的在线合并工具，于是一时兴起，把YUI Compressor改造了一下，写了个在线合并JS和CSS的工具，命名为Merpressor，目前已经在工作中使用了。

Mepressor分为两个部分：一部分为公网发布时所用，使用Java编写；另一部分为本地调试时所用，使用轻量和方便的PHP编写。（似乎很绕，简单地讲：Java版本用来公网部署，合并同时压缩代码；PHP版用来本地测试，并不压缩内容。）

在项目中需要合并多个js文件或者css文件时，前端开发者只需修改一个xml格式的配置文件，指定需要合并的文件，通过一定的规则访问，服务器则可自动合并多个js文件，并使用YUI Compressor压缩后返回相应内容，而本地环境下，则会自动导入xml中指定的多个js文件或者css文件，从而使得开发调试和发布一体化，真正做到无缝切换。

注意：由于合并和压缩需要花费较大的资源和时间，因此在响应速度和并发上会表现较差，在实际使用过程中，需要配合CDN（内容分发网络，一般中大型网站都会采用）使用。当然，你也可以只是把这个工具当合并压缩工具使用。

具体详细的使用方法和安装步骤、安装包下载及源码请移步至Google Code（项目托管地址），欢迎反馈bug及提出...

继续阅读全文

在弹出窗口用POST提交数据

2010-2

Fdream 发表于 Ajax Web，已被阅读 938 次，评论 3 条
关键词：javascript

话说离上一篇日志的发表时间已有漫长的四个多月，实在是对不住读者。客观原因找一下，但是还是要实事求是：一是因为工作实在是太忙太累，无暇顾及；二是BLOG系统太慢，从前到后都需要大概，在开忙之前想修改BLOG系统来着，结果改了一点点就开始忙得不可开交了，于是也中止了。

春节休息了几天，今天上班第一天，最近混twitter混得比较多，经常要压缩URL，以前做了个书签用http://is.gd/压缩，后来发现了全球最短的URL——http://to./，于是决定换API压缩。以前的API可以用GET方式提交数据压缩，但是这个却需要用POST方式提交，因此需要在弹出窗口的同时用POST提交数据。实现起来很简单：在弹出窗口中生成一个表单，把value写到对应的字段中，打开弹出窗口后再用js提交表单即可。

代码如下：

参考代码： [复制代码] [保存代码]

javascript: void(function() {
var p = 'http://to./',
u = location.href,
x = function() {
s = '<form name="f" id="f" action="' + p + '" method="post"><input type="text" name="url" size="9" maxlength="999" value="' + u + '" /></form><script type="text/javascript">document.f.submit();</script>';
w = window.open('', 'W', 'toolbar=0,resizable=1,scrollbars=no,status=1,width=320,height=240');
w.document.write(s);
if (!w) location.href = p + '?url=' + encodeURIComponent(location.href);
};
if (/Firefox/.test(navigator.userAgent)) {
setTimeout(x, 0)
} else {
x()
}
})()

使用方法很简单...

继续阅读全文

不安全的js写法

2009-9

Fdream 发表于 Ajax Web，已被阅读 1849 次，评论 0 条
关键词：javascript ajax

一种很常见的写法：

参考代码： [复制代码] [保存代码]

document.write('<scr'+'ipt src="http://a.com/b.js" type="text/javascript"></scr'+'ipt>');

直到被杀毒软件提示有恶意代码才发现这也是不安全的，汗……

那就只好改成这样了：

参考代码： [复制代码] [保存代码]

(function() {
    var s = document.createElement('script');
    s.type = 'text/javascript';
    s.src = 'http://a.com.cn/b.js';
    document.getElementsByTagName('head')[0].appendChild(s);
})();

继续阅读全文

全新极速CSS选择器引擎whiz

2009-8

Fdream 发表于 Ajax Web，已被阅读 2041 次，评论 20 条
关键词：javascript ajax

大家可能看完性能测试才会有兴趣，下图是一个较全的性能测试结果，大家可以在这里测试，大家可以自己跑一跑看（由于加载的东西较多，请耐心等待一会儿再点start按钮）。

继续阅读全文

用书签压缩你当前访问的页面地址

2009-5

Fdream 发表于 Ajax Web，已被阅读 1723 次，评论 7 条
关键词：twitter javascript

正式开始twitter了，我的twitter地址是：http://twitter.com/xushengs，欢迎加入！

由于twitter的字数有限制，因此把长URL压缩成短URL是非常非常必要的。不过，你是不是因为压缩的工作而烦恼，要复制地址，然后粘贴，然后再复制，再粘贴？用书签来替你完成前面的工作吧！

把下面的这个地址拖到你的书签栏就OK了：

Compress URL

如果不能拖到书签栏，请新建一个书签或者把当前页面加入收藏，然后更改这个书签的属性，把URL地址更改为：

参考代码： [复制代码] [保存代码]

javascript:void(function(){var r='http://is.gd/api.php?longurl='+encodeURIComponent(location.href),x=function(){if(!window.open(r,'ShortURL','toolbar=0,resizable=1,scrollbars=yes,status=1,width=320,height=240'))location.href=r};if(/Firefox/.test(navigator.userAgent)){setTimeout(x,0)}else{x()}})()

使用方法（需允许弹出窗口）：