Day: May 15, 2015

7款最佳jQuery和JavaScript的PDF查看器插件

在这篇文章中,我们将提供最好的PDF浏览器插件。 1. JavaScript的PDF阅读器(JavaScript PDF Reader : pdf.js) pdf.js 基于HTML5实现 在线演示 2. jQuery的媒体插件(jQuery Media Plugin) jQuery的媒体插件支持丰富的媒体内容不显眼的转换标准标记。它支持virtually any media type, including Flash, Quicktime, Windows Media Player, Real Player, MP3, Silverlight, PDF 等等 在线演示 3. 嵌入PDF文件转换成HTML文件(PDFObject : Embeds PDF file… Read More

jQuery函数 – 左右抖动效果,用于提示

WordPress博客后台登录输入错误的话登录窗口有左右抖动的效果。弄成jQuery函数方便调用(前提已载入jQuery包) function shake(o){ var $panel = $(“#”+o); box_left = ($(window).width() –  $panel.width()) / 2; $panel.css({‘left’: box_left,’position’:’absolute’}); for(var i=1; 4>=i; i++){ $panel.animate({left:box_… Read More

CSS发抖

在一个大型项目里我需要制作出抖动的效果。最初我使用的是普通的CSS。 当开发完成后,我发现了这个很酷的jQuery plugin(由@jackrugile开发)。 于是我就开始思考,我应该做出这个小的CSS project。   CSS发抖 DEMO   转自:http://www.webhek.com/… Read More

Web 前端攻防 2014

禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。   目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。 案例演示 百度旅游在富文本过滤时,未考虑标签的 style 属性,导致允许用户自定义的 CSS。因此可以插入站外资源:   所有浏览该页面的用户,都能发起任意 URL 的请求:   由于站外服务器完全不受控制,攻击者可以控制返回内容: 如果检测到是管理员,或者外链检查服务器,可以返回正常图片; 如果是普通用户,可以返回 302 重定向到其他 URL,发起 CSRF 攻击。例如… Read More

Node.js入门 – 永恒的Hello World!

本文自theprojectspot.com翻译而来,文章原作者为Lee Jacobson, 已经作者授权翻译用于非商业用途。原文地址:猛戳这里进入 介绍   这是我的关于Node.js系列入门教程的第一篇。必须说明一下,我并不是Node.js的专家,但是尝试向别人解释这是怎么回事是自我学习的一个好方法。如果你发现有些地方并不是那么正确,请提出来让我知道以便修正,谢之。   最近Node.js如此流行,到处是讨论这个的话题,我决定一探究竟学学这玩意儿。软件行业技术更新如此之快,如果落在后面是很危险滴(汗,这哥们 才20岁出头,就有这么强的落后于时代的危机感)。如果你不想落后于时代,不想失业,… Read More

Node.js入门 – 回调函数

本文自theprojectspot.com翻译而来,文章原作者为Lee Jacobson, 已经作者授权翻译用于非商业用途。原文地址:猛戳这里进入   如果你还没读过第一篇,先跑到这里去瞧一瞧,我保证你多花这么一点时间是值得的。   到目前为止,我们已经学会了用Node.js做一些基本的事(比如用来打印金光闪闪的Hello World), 接下来我们将去学习一下回调函数并了解为什么这玩意是如此的有用。 为什么是Node.js? 现在已经有很多编程语言,并且各有各的优缺点。能够对比不同编程技术,并选出最佳编程语言来解决问题,是创建一个可靠的产品的重要前提条件。跟所有别的编程语言一样,Node.j… Read More

Bootstrap 3 响应式上传图片,时间拾取器和表单认证 Bootstrap 3 Fileinput, Bootstrap 3 Date/Time Picker – Datepicker, Bootstrap 3 Validator

1. Bootstrap 3 响应式上传图片 bootstrap-fileinput 项目地址: https://github.com/kartik-v/bootstrap-fileinput 下载地址:bootstrap-fileinput-master Usage Step 1: Load the following assets in your header. <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css" rel="stylesheet"> <link href="path/to/css/fil… Read More

php获取推特feed twitter timeline feed

1. https://apps.twitter.com/ 申请 consumer_key, consumer_secret,oauth_access_token,oauth_access_token_secret 2. 下载项目:https://github.com/kmaida/twitter-timeline-php 下载:twitter-timeline-php-master 本人净化版: require_once('_utils/twitter-api-oauth.php'); function formatTweet($tweet) {     $linkified = '@(https?://([-w.]+[… Read More