我正在尝试建立一个个人网站,为自己在网上创建一个存在.我的计划是包括我的简历,我自己完成的任何项目以及我所做贡献的开源项目链接等内容.但是,我不确定哪种方法从"广告"自己的角度来看会更好,因为这就是这个网站所做的,特别是因为我是一名软件开发人员.
我是否应该使用开箱即用的系统并根据需要扩展它,在需要的地方使用可用的模块和自定义模块,还是应该根据需要自定义构建站点及其所有功能?在可能访问我网站的潜在雇主眼中,自定义网站是否会更好看?
在我的Web应用程序中,我尝试实现一些拖放功能.我有一个全局JavaScript组件,它完成了基本的工作.此对象还负责根据当前拖动操作(移动,复制,链接)更改鼠标光标.在我的网页上有各种HTML元素,它们可以内联或通过CSS文件定义自己的光标样式.
那么,我的中央拖放组件是否有办法全局更改鼠标光标,与鼠标光标所在元素的样式无关?
我试过了:
document.body.style.cursor = "move"
和
document.body.style.cursor = "move !important"
但它不起作用.每次我拖动一个定义光标样式的元素时,光标会变为该样式.
当然,我可以改变我正在拖动的元素的样式,但是当我对元素进行渲染时我必须重置它.这似乎有点复杂.我正在寻找全球解决方案.
我正在使用Google Cloud Storage为我的Google App Engine应用程序存储图像,而我正在尝试访问这些图像:
<img src="https://storage.googleapis.com/BUCKET_NAME/IMAGE_NAME">
但是,这会显示"拒绝访问"或向我显示Google登录提示.然后我尝试使用签名URL授予客户端访问权限.
我生成了要签名的URL,如下所示:
String HTTP_Verb = "GET";
String Expiration = "1361993085";
String Canonicalized_Resource = "/bucket_name/sub_directory";
String stringToSign = HTTP_Verb + "\n" + Expiration + "\n" + Canonicalized_Resource;
然后使用p12文件生成Base64并使用Java编译,但是我收到此错误:
The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.
我在这做错了什么?有没有办法可以在没有身份验证的情况下从GCS访问图像?
我想到,如果SPF记录不是递归的,那么域名可能容易受到来自子域的电子邮件欺骗的攻击.我的研究揭示了这个:
恶魔问题:子域名怎么样?
如果我收到来自pielovers.demon.co.uk的邮件,并且没有针对馅饼的SPF数据,我应该回到一个级别并测试SPF for demon.co.uk吗?不可以.Demon的每个子域都是不同的客户,每个客户可能都有自己的策略.恶魔的政策默认适用于所有客户是没有意义的; 如果Demon想要这样做,它可以为每个子域设置SPF记录.
因此,向SPF发布者提供的建议是:您应为每个具有A或MX记录的子域或主机名添加SPF记录.
具有通配符A或MX记录的站点还应具有通配符SPF记录,格式为:*IN TXT"v = spf1 -all"
(感谢Stuart Cheshire.)
(强调我的)
问题1:如果子域没有A/MX记录,为什么不需要添加SPF记录?
作为一个例子,我调查了support.google.com:
google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
support.google.com. 21599 IN CNAME www3.l.google.com.
www3.l.google.com. IN TXT
所以...,没有SPF记录support.google.com.
Q2:Wy不会谷歌(以及许多其他网站)遵循这个建议吗?
Q3(奖金):如果这是一个问题,我不仅仅是愚蠢,为什么这不是更多的记录?
我能找到的唯一相关的SE问题就是这个问题,但它并没有比openspf.org上面的常见问题解答多得多.