小编dsi*_*ims的帖子

我的HTML已全部标记,准备让它下雨CSS.问题是我必须回去找出我所有的id和类名,以便我可以开始.我需要的是一个工具,它解析我的HTML并吐出一个样式表,其中包含所有可能的样式元素(甚至可能有一些默认值).这样的工具存在吗？

我正在使用basic-auth twitter API(不再可用)将twitter与我的博客评论系统集成.这个以及许多其他Web API的问题在于它们需要用户的用户名和密码来做任何有用的事情.我不想处理安装SSL证书的麻烦和成本,但我也不希望以明文形式通过网络传递密码.

我想我的一般问题是:如何通过不安全的渠道发送敏感数据？

这是我目前的解决方案,我想知道它是否有任何漏洞:

1. 在服务器上生成一个随机密钥(我正在使用php).
2. 将密钥保存在会话中,并在javascript变量中输出密钥.
3. 在表单提交时,在javascript中使用Triple DES并使用密钥加密密码.
4. 在服务器上,使用会话中的密钥解密密码,然后销毁会话.

最终结果是只有加密的密码通过网络发送,密钥只使用一次,永远不会随密码一起发送.问题解决了？

我正在开发一个管理多个实体数据的网站.实体之间不共享数据,但它们可能由同一客户拥有.客户可能希望从单个"仪表板"管理其所有实体.那么我应该有一个数据库用于所有内容,还是将数据分成单独的数据库？有最好的做法吗？有一个积极的/消极的:

• 整个站点的数据库(实体有"customerID",数据有"entityID")
• 每个客户的数据库(数据有"entityID")
• 每个实体的数据库(数据库与客户的关系在数据库之外)

多个数据库似乎会有更好的性能(更少的行和连接),但最终可能成为维护的噩梦.

我想允许我的用户在他们的帖子中嵌入自己的Flash动画.通常,实际文件托管在一些免费的图像托管站点上.除非用户单击一个按钮进行播放(因此在页面加载时不会自动播放),否则我实际上不会加载闪存.我知道人们可以在flash中制作一些非常烦人的垃圾,但我找不到任何有关Flash应用程序可能对观众造成的潜在严重损害的信息.

嵌入来自互联网的任何Flash文件是不安全的吗？如果是这样,我怎样才能让用户嵌入无辜的动画,但仍然保留有害的应用程序？

编辑:

根据我的收集,最明显的威胁是动作脚本将您重定向到恶意网站.

Adobe 表示你可以设置allowScriptAccess = never和allowNetworking = none,swf应该无法访问其他任何东西. 这会解决我所有的问题吗？

曾经是http://yahoo.com,但是我在Python OpenID库中使用DiscoveryFailure失败了(从今天开始,我之前没有测试过).如果你尝试使用带有雅虎按钮的SO登录,这也会失败,所以我想它最近可能已经改变了.