博客水木

1、HTML Purifier简介 在PHP里解决XSS最简单的方法是使用htmlspecialchars转义xml实体，但对于需要使用xml的时候就搏手无策了。之前一直使用一个叫RemoveXSS的函数，该函数过滤得比较严格，很多html特性都过滤了，而且有bug，不修改代码使用起来很不友好，修改了却无法应对灵活的XSS攻击。 HTML Purifier是基于php 5所编...继续阅读

Google 刚刚发布了 由 Google 与 AnswerLab 联合打造，名为《Principles of Mobile Site Design: Delight Users and Drive Conversions》的移动网站设计原则白皮书。白皮书提到，为了愉悦用户和推动转化率，移动网站设计应该遵循 25 个设计原则。 这 25 个设计原则涉及到主页与网站导航、网站搜索、商务与会话、表单项、...继续阅读

1、UEditor UEditor是由百度web前端研发部开发所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点，开源基于BSD协议，允许自由使用和修改代码… 主要特点： 轻量级：代码精简，加载迅速。 定制化： 全新的分层理念，满足多元化的需求。 采用三层架构： 1. 核心层： 为命令层提供底层API，如range/s...继续阅读

背景 随着互联网开发和迭代速度越来越快，网站也变得越来越庞大，存在大量静态资源，我们原有管理静态资源的方式变得越来越不适用，就如同封面图一样，静态资源之间的关系错综复杂，给工程师带来了很多麻烦： 人工管理依赖的噩梦，工程师需要频繁管理和维护每个页面需要的 JS & CSS 文件，包括静态资源之间的依赖关...继续阅读

75 份速查表，由 vikas 收集整理，包括：jQuery、HTML、HTML5、CSS、CSS3、JavaScript、Photoshop 、git、Linux、Java、Perl、PHP、Python、Ruby、Ruby on Rails、Scala、C#、SQLite、C++、C语言、Ubuntu、WordPress、Node.js、Oracle、NMAP、Mac OS X、Haskell、Unicode、PostgreSQL、Lisp、Matlab 等。 速查表可能是图...继续阅读

一、简 介 AngularJS是为了克服HTML在构建应用上的不足而设计的。HTML是一门很好的为静态文本展示设计的声明式语言，但要构建WEB应用的话它就显得乏力了。所以我做了一些工作（你也可以觉得是小花招）来让浏览器做我想要的事。 通常，我们是通过以下技术来解决静态网页技术在构建动态应用上的不足： 类库 – 类库是...继续阅读

一、概述 Web网站往往具有复杂与高度动态的特点。为了让Web应用在短时间之内开始运作，开发周期应该尽量地短。许多时候，开发者直接进入编写代码这一阶段，却不去仔细考虑自己想要构造的是什么样的网站以及准备如何构造：服务器端代码往往是毫无准备的即兴式编写，数据库表也是随需随加，整个应用的体系有时候呈现一种无...继续阅读

JavaScipt几乎是所有前端开发人员必会的编程语言，并且，随着各种移动APP的串红，JavaScript还可以用来开发移动应用。除此以外，为了丰富前端/移动开发，有不少开发者推出了各种基于JavaScript的库，这些几乎能实现任何你需要的功能，并且有些库可以用来开发某些特定的功能，非常强大。 本文推荐了12款开源的JavaScript库...继续阅读

　　智能手机和平板电脑的普及，产生了越来越多的移动端客户流量，尽管基于手机和平板电脑的网络浏览器种类繁多，功能也都越来越完善，但限于较小的终端屏幕以及网络流量的问题，移动设备并不适合直接浏览各种基于桌面电脑登陆的网站，因此，做为网站站长来说，有必要为自己的网站增加一个适合移动设备浏览的入口。 　　...继续阅读

2013悄然离去，2014已来到我们面前。去年伊始，The Next Web对2013年Web设计领域的十大趋势做了预测，如响应式设计、排版的重要性、空白区域设计及与社交网络整合等。2014年，该领域又将迎来哪些新的发展变化？The Next Web同样进行了预测。下面是该网站给出的2014年10大Web设计趋势预测结果。 1.排版字体更具特色，...继续阅读