昨晚近铁美食街照片掠影和我的摄影作品
昨天晚上,饿了么在近铁城市广场的南座B2举办了一场,也是第一场美食街。晚上将近 8 点的时候离开公司顺便去逛了下,发现人气还不错,不过现场乌烟瘴气,加上刚刚吃过晚餐,啥也没有吃就走了。 不得不感叹,钱真的可以改变人的行为,可以实现本不被看好或不成立的理想。当今社会贫富差距导致的各种奇怪的现象,有钱可以改变商业模式,城里人会玩。但是笔者认为,一个人,一个团队努力过,成功了是美好的事情,即使失败了,也依然是...
基于JavaScript在线头像图片编辑前端后台实现
img"}) }) .append(function(){ return $('<div/>').append( $("<a/>").html("保存头像").click(function(){ $.ajax({ type:'POST', url: 'handle crop url', dataType:'json', data:{ 'posinfo':posinfo, "boundx":boundx, ...
一张图看懂HTTP协议Cookie多级域名优先级
关于 Cookie 的一些知识,您不得不知道。Cookie 是基于同源策略的,这点和 Ajax 有点相似。 上图表明,在多级域名,第四级域名 1.test.home.may 下获取的 TestCookie 的值竟然是 .test.home.may 域名下的。按照一般人的常识,1.test.home.may 应该是更加接近被访问的域名,这点是一个坑啊,如果不注意,会带来站点的各种问题,比如无法登录啊。该怪...
如何防止ISP网络运营商篡改网页
头来校验,其实 JavaScript 是没有办法获取网页源文件的,所以通过源来校验的路走不通。通过 HTTP 协议头呢,也依然是没有用,JavaScript 不能获取页面首次请求的头信息,除非再发出 Ajax 请求。现代的新型浏览器提供了 performance 对象,通过该对象可以获取每个资源的加载情况,从而达到可以检测是否加载了外部非法资源的能力。通过 window.performance.getE...
Chrome 不携带 Cookie 问题的曲线救国方法
接让市面上大量的 Web 项目出现不能正常运行。我觉得 Google 这样做害了很多人。有其他更好的解决办法。第一:只有是 图片 的情况下不携带(这个情况比较普遍),而 POST 请求,Iframe,Ajax 都是常用的伎俩,应该放开,并且你对一个不信任的域名,怎么可能在自己的站点里面产生这些呢;而对于第三方域名,在请求的 API 里面加上 Token 就不会有任何安全问题。第二:将选择权交给用户,很多开...