Javascript对象赋值

和Java一样,在Javascript中直接把一个对象赋值给另一个变量并不会真正地拷贝整个对象,而是仅仅把该对象的“指针”赋值给该变量。这样的设计显然是出于性能和效率上的考虑。

然而,容易被忽略的是,一些隐式的赋值操作也是遵守这个原则的,例如通过数组对象的push方法为数组添加一个新的元素。这一点可能需要特别注意。

奇怪的是Javascript似乎并不支持“真正的对象拷贝”,因而当需要进行这种拷贝的时 ...

JS打印调试信息

对于初学js开发的童鞋来说,最常用的输出调试信息的办法大概是alert。不过alert显得有些不友好。相较之下,使用console对象来进行程序调试来得优雅一些。

不过使用console的时候,也有个潜在的问题需要注意,由于较老版本的ie浏览器(IE6/7)不支持console对象及相应的方法,如果发布的代码中依然包含console方法时,就会出现js报错。

所以,我们可以使用下面这个函数来打印调试信 ...

新增文章按用户显示功能

这是一个算不上新功能的新功能。本来觉得没有必要添加,因为我用不上它。


不过,既然已经把多用户以及权限控制等内容加进来了,就还是把它加上吧。

更新后,原本显示为静态文本的用户名将显示为链接。

单用户博客并没有必要使用此功能。但是目前并未加入关闭此功能的开关。

另外,我加了如此复杂的验证码,spam 发布者依然如此孜孜不倦,毅然手动填写验证码,真是让人感动得热泪盈眶。


impress.js:让开发者轻松创建杀手级在线演示应用

恩用这货做了 SRTP 的演示:http://blog.logx.org/upload/srtp-show/

以下是关于 impress.js 的介绍:

随着IE6等旧版浏览器逐步被淘汰,目前的浏览器中支持HTML5与CSS3的将越来越多。而使用这些新的技术也诞生了很多优秀的作品。比如,最近推出的基于HTML5开发的维基百科离线查阅应用,用CSS3渲染的iPhone 4等;再比如现在这个基于CSS3和 ...

nginx 爆 0day 漏洞,上传图片可入侵服务器

国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布补丁修复该漏洞。

根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务 器运行着nginx并启用了php支 ...

IIS源码泄露及文件类型解析错误

漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的 运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可 能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可 ...