小编ton*_*nix的帖子

关于这个评论的一个小问题我在一本关于HTML5的电子书上发现: /*@ cc_on!@*/0这个评论应该以某种方式绑定到IE浏览器的识别,以便使用document.createElement()来创建无法识别的HTML5元素,但我没有找到有关其工作原理的有用信息,甚至作者也没有解释它.有人能解释一下它是什么以及它做了什么,拜托？

感谢您的关注!

编辑:

在电子书中,作者说:

下一个示例演示了如何解决HTML5中引入的所有新元素的问题.这里我们包含了我们想要强制IE识别的所有元素:

以下是代码:

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8" />
    <title>Styling Unknown Elements - 3</title>
    <script>
        (function() {
            if (! /*@cc_on!@*/ 0)
                return;

            var e = "abbr,article,aside,audio,canvas,  datalist,details,eventsource,figure,footer,header,hgroup,mark,menu,meter,nav,output, progress,section,time,video".split(','),
                i = e.length;
            while (i--) {
                document.createElement(e[i]);

            }
        })()
    </script>
    <style>
        time {
            font-style: italic;
        }
    </style>
      ...

抱歉可怕的缩进,但我正在使用平板电脑.无论如何,请看看脚本标签和if条件.

大家好,只是一个与OPcache相关的问题,因为我不理解它并在Google上找到答案:

当我们谈论用户空间缓存时,它意味着什么？我知道PHP预先与新的Zend OPcache扩展捆绑在一起,并且这个扩展将操作代码缓存到ram中,以免过多地压缩处理器,该处理器应该在每次请求时转换为操作码的操作码,但是当APCu时他们说它实现了用户区域缓存？

什么是用户空间缓存？是否可以将APCu和Zend OPcache保持在一起？应该使用Zend OPcache而不是APCu吗？

感谢您的关注,希望有人能够澄清我的疑惑!

我想问一下,Available Software Site在Eclipse/STS(Spring Tool Suite)中添加新软件和使用新软件时,这个错误是什么意思Install New Software？

我遇到了这个问题Spring Tool Suite Nightly Build:

http://dist.springsource.com/snapshot/STS/nightly-distributions.html

我正在尝试更新我的STS并重新安装Welcome Dashboard.当我尝试添加以下内容时Available Software Site:

http://dist.springsource.com/snapshot/TOOLS/nightly/e4.5

我选择所有项目以便安装它们,

然后此消息显示在进度指示器中:

无法执行操作.计算替代解决方案可能需要一段时间.

有时即使尝试更新某些内容,我也会收到此消息.

这是什么意思？我已经安装了一些物品？联系该网站有问题吗？

我使用Spring Initializr(http://start.spring.io/)和自动创建的应用程序类创建了一个示例Spring Boot 1.2.2项目:

package demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

我收到这个警告:

类'org.springframework.boot.autoconfigure.web.HttpMapperProperties'被标记为已弃用

为什么？如何摆脱它？

我有一个stdClassPHP 的对象,类似于

$o = new stdClass;
$o->foo = $bar

该变量$bar包含不受信任的字符串.

以下PHP模板代码是否足够XSS保护

<script type="text/javascript">
    var o = <?php echo json_encode($o); ?>;
</script>

我的初始直觉反应是是是安全的,因为编码对象作为JSON将确保任何潜在的javascript漏洞将通过被包括作为JSON串属性的对象被赋予惰性.像这样的东西

$o = new stdClass;
$o->foo = "<script type=\"text/javascript\">alert(document.cookie)</script>";
?>
<script type="text/javascript">
    var o = <?php echo json_encode($o) ?>;    
</script>    

导致像这样的输出

<script type="text/javascript">
    var o = {"foo":"<script type=\"text\/javascript\">alert(document.cookie) <\/script>"};    
</script>    

如果这是不安全的,那么有一种标准的,成熟的方法可以将一个简单的stdClass对象序列化为JSON字符串,以便在<script/>HTML文档的一部分中使用.

在预期第一个快速回答时,我意识到剥离任何HTML标记,或者以其他方式对JSON对象的每个元素进行XSS过滤都可以,但我正在寻找一种简洁的方法来实现这一点.与此类似

//$eBar = addslashes($bar);
$sql = sprintf("SELECT * FROM table WHERE foo = '%s'",mysql_real_escape_string($bar));

还有这个

$sql = $db->select('SELECT …

当我的移动设备使用Chrome的浏览器(使用端口转发)时,我可以使用Google的Chrome DevTools(chrome:// inspect)成功调试在移动设备上运行的Web应用程序的前端.我想知道是否有可能使用Android的原生浏览器做同样的事情,我的意思是预装在Android中的一个浏览器哪个应用程序启动器看起来像这样,只是为了更清楚,:-):

有没有办法做到这一点？因为当我在chrome中打开带有此浏览器的选项卡时://检查当然我没有得到打开的选项卡,我无法检查我的设备从本机浏览器查看的内容.

我需要在某种程度上这样做,因为我发现一些与UI相关的问题(CSS,JS)专门绑定到本机浏览器,实际上在chrome中所有工作都很漂亮,但在本机浏览器上没有.

我也尝试使用weinre并发现它非常有用,但我只能在局域网的上下文中使用它,这意味着我必须使用LAN IP地址绑定设备,实际上我需要从中访问Web应用程序http://localhost(就像在带有端口转发的Chrome DevTools中完成的那样)因为我使用的服务器端软件严格依赖于localhost(它不是我的,如果可以的话,我不会这样做).

那么,有没有办法在Android默认本机浏览器上完成此操作？使用weinre和/或Chrome DevTools？

感谢您的关注!

PS:我知道Android浏览器不再是来自Android 4.4的本地浏览器,无论如何,我需要兼容性,当然,它是可能的(它应该是,我猜).

我对i3平铺窗口管理器的〜/ .i3/config文件有一点问题.我试图将pm-suspend实用程序设置为Mod4(Windows键)+ p(p char)的键绑定.

我在/ usr/bin /中有一个名为suspendandlock的 bash脚本:

#!/bin/bash
sudo pm-suspend | i3lock -i /home/antony/unity-desk.png -p default -d -n 

我之前使用visudo修改了/ etc/sudoers文件,添加了这一行:

%users ALL = NOPASSWD: /usr/sbin/pm-suspend

这样就没有人需要密码来执行pm-suspend实用程序.

然后我有我的i3配置文件,我添加了这个:

bindsym $mod+p exec suspendandlock

其中$ mod是Mod4键.当我输入suspendandlock命令时,脚本在gnome-terminal上运行正常 - >它挂起系统并按预期阻塞屏幕.

但是当我从键盘输入Mod4 + p时,它只会阻止屏幕而不执行pm-suspend.为什么不起作用？

有谁知道我哪里错了？

我刚刚安装了VMware Workstation 10.0.1,但是当我尝试启动虚拟机时(我创建了一个新的guest虚拟机,而且我还有另一个虚拟机的虚拟磁盘映像),它不会开始运行我收到此错误:"无法找到有效的对等进程连接到".我已经google了一下,但没有找到问题的解决方案.我使用的是Windows 7 64位.我也安装了VirtualBox(也许VMware与VirtualBox冲突？).

我该怎么办？我需要运行这些虚拟机.

我知道关于这个主题有很多问题（React 无限滚动），我的问题旨在更深入地确定当前可用的最佳解决方案来实现这样的组件。

我正在开发一个聊天应用程序，我创建了一个类似于 Facebook Messenger 聊天窗口的组件，您可以在桌面浏览器上看到它。

Facebook：

我的（到目前为止）：

实现无限加载的无限滚动结果是很棘手的。从用户体验的角度来看，我需要始终至少满足以下属性：

1. 每行消息的高度应该实时动态计算，因为我不知道消息的高度，因为它们没有固定的高度；
2. 每当用户键入新消息时，滚动条必须自动到达可滚动组件的底部，直到最后发送的消息。可滚动组件本身具有顶部和底部填充（或者我也可以使用边距），以便在聊天的顶部和第一条消息以及底部和最后一条消息之间留出一些空间（看上面的图片）；
3. 聊天在一个弹出元素中，该元素以淡入动画打开，用户可以在使用页面时关闭和打开它；

现在，为了做到这一点，我已经尝试了几个库：

• react-infinite：我的第一次尝试，放弃了，因为它需要提前知道所有元素的高度；
• react-list：我发现它真的很强大，问题是如果我关闭弹出窗口并在有时它丢失一些已经呈现的消息后重新打开它，在我看来这可能是react-list组件的错误。此外，该组件不允许我向上显示滚动底部（参见https://github.com/coderiety/react-list/issues/50）；
• 反应虚拟化：很强大，但我发现它非常棘手使用List与InfiniteLoader一起AutoSizer，CellMeasurer和CellMeasurerCache。此外，当我发送消息时，如果我调用List.scrollToIndex(lastIndex)自动将容器滚动到底部，滚动不会完全到达底部，因为可滚动容器具有顶部和底部填充。我无法使用此组件获得令人满意的结果。
• react-infinite-any-height：我想试一试，但目前它似乎还没有被移植到 React 16 如果我安装它 NPM 警告我关于 React 15 的不满意的对等依赖性，但我使用反应 16。

所以我的问题更像是一种相互对抗的方式：你们中的某个人是否曾经需要根据我上面写的 3 个要求来实现一个 React 聊天组件？你用的什么库？由于 Facebook Messenger 处理得很好并且他们使用 React，你们中有人知道他们是如何实现这样的组件的吗？如果我检查 Facebook 聊天窗口的聊天消息，它似乎将所有已呈现的消息保留在 DOM 中。但是，如果是这样，这不会影响性能吗？

所以我现在的问题多于答案。我真的很想找到一个适合我需要的组件。另一种选择是实现我自己的。

最近我发现这个关于XSS和Web应用程序安全性的教程 - > https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#XSS_Locator

在开始时,有一些字符串要注入,以测试站点是否容易受到xss的攻击.这些字符串是:

';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";
alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--
></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> 

和

'';!--"<XSS>=&{()}

我知道XSS的基本概念,但在这里我无法理解为什么在第一个字符串中重复'alert(String.fromCharCode(88,83,83))'以及为什么这些//'; //"; // - >需要注释(在搜索xss错误时以这种方式使用它们意味着什么特别？).在第二个字符串中,&{()}序列的目的是什么？ ？

任何人都可以通过具体的例子来解释我这两个字符串应该如何工作以检索Web应用程序中的xss错误？在我链接的网站上的原因没有给出解释...