浏览模式: 标准 | 列表分类:Javascript
Submitted by gouki on 2008, August 2, 7:56 PM
什么是Base64?
按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列 的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)
为什么要使用Base64?
在设计这个编码的时候,我想设计人员最主要考虑了3个问题:
1.是否加密?
2.加密算法复杂程度和效率
3.如何处理传输?
加密是肯定的,但是加密的目的不是让用户发送非常安全的Email。这种加密方式主要就是“防君子不防小人”。即达到一眼望去完全看不出内容即可。
基 于这个目的加密算法的复杂程度和效率也就不能太大和太低。和上一个理由类似,MIME协议等用于发送Email的协议解决的是如何收发Email,而并不 是如何安全的收发Email。因此算法的复杂程度要小,效率要高,否则因为发送Email而大量占用资源,路就有点走歪了。
但 是,如果是基于以上两点,那么我们使用最简单的恺撒法即可,为什么Base64看起来要比恺撒法复杂呢?这是因为在Email的传送过程中,由于历史原 因,Email只被允许传送ASCII字符,即一个8位字节的低7位。因此,如果您发送了一封带有非ASCII字符(即字节的最高位是1)的Email通 过有“历史问题”的网关时就可能会出现问题。网关可能会把最高位置为0!很明显,问题就这样产生了!因此,为了能够正常的传送Email,这个问题就必须 考虑!所以,单单靠改变字母的位置的恺撒之类的方案也就不行了。关于这一点可以参考RFC2046。
基于以上的一些主要原因产生了Base64编码。
» 阅读全文
Tags: base64, 算法
Javascript | 评论:0
| 阅读:26406
Submitted by gouki on 2008, July 31, 9:48 PM
原始链接:http://tech.idv2.com/2008/01/09/javascript-variables-and-delete-operator/
内容原文:http://nanto.asablo.jp/blog/2008/01/09/2552470
内容是日本人写的,是篇翻译文章,写的很不错,讲了几个内容:
- Javascript的变量
- delete操作符删除的对象
- 对变量执行delete的情况
- 能删除的属性和不能删除的属性
- 能删除的变量和不能删除的变量
- delete的返回值
详细请看全文
» 阅读全文
Tags: javascript, delete, keyword, 转摘
Javascript | 评论:1
| 阅读:28778
Submitted by gouki on 2008, July 30, 11:16 PM
很多时候,WEB开发人员为了偷懒,对于数据输入的长度仅在前台作了限制,而在POST提交页面并未进行判断,这时候很有可能会通过其他方法进行攻击(虽然,插入数据库后,可能会被自动截断,但。。。改改总是挺好玩的)
如:提交页面
XML/HTML代码
- <input type="text" name="msg_title" value="" id="msg_title" maxlength="3">
这样的INPUT框里面,你就只能输入3个字符了,怎么办?当然有办法了,在浏览器的地址栏里键入如下代码:
XML/HTML代码
- javascript:document.getElementById('msg_title').value='123456';void(0);
现在再看一下,是不是input框里面有6个字符了???
黑黑。。。
Tags: 限制
Javascript | 评论:1
| 阅读:21387
Submitted by gouki on 2008, July 3, 9:49 AM
fck应该是大家用的比较多的所见所得编辑器了,最近被人BS了一上才发现,原来FCK的代码高亮插件有一个很大的BUG,是啥BUG呢?让我们看一下。。。
先输入一段代码:
<?php
if( !empty( $_GET['action'] ) ){
echo 'this is a test';
}
?>
OK,一切正常,下面,我们将这一段拷贝到FCK编辑器里的PHP代码里面。
PHP代码
- <?php
- if( !emptyempty( $_GET['action'] ) ){
- echo 'this is a test';
- }
- ?>
看到了什么??没错,两个empty,好吃惊呀。。。
以后拷贝代码给别人的时候要注意一下了
Tags: fck, bug
Javascript | 评论:0
| 阅读:22402
Submitted by gouki on 2008, June 19, 12:26 AM
JavaScript代码
- function showImg(){
- pw = parseInt( $(this).parent().css('width') );
- ph = parseInt( $(this).parent().css('height') );
- showImage = new Image();
- showImage.src = $(this).children('a').children('img').attr('src');
- sw = showImage.width;
- sh = showImage.height;
-
- idx = $('#bigPic li').index( $(this) );
- alert(showImage.src+' - '+sw+' - '+sh);
- if (sw > pw || sh > ph){
- if (sw > sh ){
- sh = Math.floor(sh * ( pw / sw ));
- sw = pw-10;
- }else {
- sw = Math.floor(sw * ( ph / sh ));
- sh = ph-10;
- }
-
-
- $(this).children('a').children('img').css({'width': sw,'height':sh,'paddingTop':3});
- }
- if (sh <= ph){
- $(this).css('marginTop',(ph - sh)/2).css('verticalAlign','middle');
- }
- if (sw <= pw){
- $(this).css('marginLeft' , (pw - sw)/2).css('textAlign','center');
- }
- if( idx == 0 ){
- $('#thumbnail a').trigger('click');
- }
- }
Mark it ,and update it on work time...
Tags: jquery, cycle
Javascript | 评论:0
| 阅读:24925
