小编Jon*_*ley的帖子

我是有效网页的粉丝,并且总是花时间通过W3C验证器传递新网站.

当试图使为什么企业要验证的网页我灵机一动的情况下无障碍环境和适应未来发展的更原始设备如手机,冰箱,手表,下一个大的事情等网站

但是,我想知道渲染网页是否存在计算开销,而这些网页无法验证？

在这方面有没有做过任何研究？有些浏览器比其他浏览器更好地处理无效内容吗？

Basecamp对其RSS源使用HTTP身份验证,但这意味着Google Reader,Bloglines和Firefox/Safari RSS不起作用.

是否可以保护RSS提要但仍允许这些受欢迎的读者访问？

在FOUserBundle中,我希望能够更改最小长度,最大长度的验证设置,而不是用户名和密码等字段的空白.

我能够@Assert在我的自定义字段上进行一些验证,但现在我想知道如何更改FOSUserBundle的用户名验证？

这些字段是自动生成的,所以我无法将它们添加到我的User实体中......默认情况下,它允许像{^|...等字符看起来不太好.

我想创建一个购物车价格规则,当用户在我的Magento网站上完成流程时,可以为用户提供10%的订单折扣.

有一个方法,在这里直接插入规则到数据库中.这对我的口味有点侵略性.

我如何使用Magento方法解决这个问题？

我正在为我们的Web应用程序开发HTTP API.最初,API的主要消费者将是我们正在开发的iPhone应用程序,但我正在考虑未来的用途(例如其他平台的移动应用程序).我正在尝试确定用户身份验证的最佳方式,以便他们可以从iPhone访问自己的帐户.我有一个我认为运作良好的设计,但我不是安全专家,所以我认为在这里寻求反馈会很好.

用户身份验证的设计有3个主要目标:

1. 良好的用户体验:我们希望允许用户输入一次凭据,并且无限期地保持登录状态,直到他们明确注销.我会考虑OAuth,如果不是因为iPhone应用程序的体验非常糟糕,从我所听到的(即它在Safari中启动登录表单,然后告诉用户在身份验证成功时返回应用程序) .
2. 无需在应用程序中存储用户信用:我总是讨厌将用户密码存储在纯文本中或在任何地方对称加密的想法,因此我不希望应用程序必须存储密码才能将密码传递给用于未来API请求的API.
3. 安全性:我们绝对不需要银行应用程序的强大安全性,但我显然希望这是安全的.

总体而言,API受REST启发(即将URL视为资源,并在语义上使用HTTP方法和状态代码).每个API请求都必须包含两个自定义HTTP标头:API密钥(每个客户端应用程序都是唯一的)和唯一的设备ID.API要求使用HTTPS进行所有请求,以便对标头和正文进行加密.

目前的战略:

我的计划是在我的数据库中有一个api_sessions表.它对API密钥和唯一设备ID具有唯一约束(因此设备可能只通过给定应用程序登录到单个用户帐户)以及users表的外键.

API将具有登录端点,该端点接收用户名/密码,如果它们与帐户匹配,则记录用户,为给定的API密钥和设备ID创建api_sessions记录.未来的API请求将使用API​​密钥和设备ID查找api_session,如果找到记录,则将请求视为在api_session记录引用的用户帐户下登录.

还将有一个注销 API端点,它从api_sessions表中删除记录.

有没有人在这看到任何明显的安全漏洞？

我有5个大型XML文件,我很想分析.所有这些都太大了,无法在文本编辑器中打开,所以我不知道他们的XML模式.

我试图将它们导入SQL服务器,但是这个过程给了我一个错误,即使我很确定它们是有效的,因为它们来自非常有信誉的程序员.

我也尝试了其他方法,但每个方法都在使用大文件大小(MySQL),或者声明文件包含无效的XML字符(Access和Excel).

如何以编程方式读取和插入数据？这可以通过SQL查询完成吗？

非常感谢!

http://www.stumbleupon.com/

http://www.mixx.com/

这两个网站都有一个背景标题在页面上展开,而内容居中并覆盖宽度的80%,并且与布局的其余部分完全一致.

我对这两个网站特别感兴趣,因为标题有两种背景颜色,而不仅仅是一种.

我确信网上有很多教程,但我没有要搜索的关键字.

是否可以通过编程方式直接创建指向Apple iTunes商店中项目的URL？

我注意到last.fm和类似网站有链接,用户可以直接将用户带到iTunes商店的一部分,例如专辑页面.

链接的URL由last.fm创建.以下是此类网址的示例:http://www.last.fm/affiliate_redirect.php？ atype = 9&id = 3168755& Supplier = 24

我猜他们在这个链接后面有一些代码,但他们肯定没有手动添加所有项目？

DB Designer有很多错误,但一个突出的特性是默认情况下数据库模型以纯XML格式保存.

这允许用户通过SVN或Beyond Compare来区分文件版本,轻松找到对数据库所做的任何更改.

不幸的是,DB Designer的succsssor,MySQL Workbench,以专有的MVW文件格式存储文件,这是不可读的.

是否可以强制MySQL Workbench保存为XML？

我的Symfony2应用程序允许用户上传文件.我想用户也可以下载他们的文件.

如果我直接使用PHP,我只输出相应的标题,然后输出文件的内容.我如何在Symfony2控制器中执行此操作？

(如果你在答案中使用了硬编码的文件名,这对我来说已经足够了.)