soledede

由于HTTP协议是无状态的，无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。 此时会引用session，比如说登陆成功后，服务端会为用户开辟一块内存区域，用以存放用户这本次会话的一些内容，比如说用户名之类信息。那么就需要一个东西来标识这个内存区域是你的而不是别人的，这就是jsessionid。 然后，服务...

Yslow是雅虎开发的基于网页性能分析浏览器插件 Yslow的安装方法 现在Yslow已经有很多版本了，本文介绍的是3.0.4最新版，打开Yslow官网就能看到有四个版本可供选择：火狐（firefox）浏览器、谷歌（chrome）浏览器、欧朋（opera）浏览器和移动版。 安装Yslow要先安装 Firebug（本地址以火狐为例），两种方法启动Yslow：1、打开Firebug窗口，选择...

一、网络安全 机密性（加密）、完整性（防伪造）、来源可靠性（签名） 程序漏洞 二、web前端安全 XSS：Cross Site Script（跨站攻击脚本） 往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行。 XSS的种类： 1.XSS-基于DOM的XSS 产生原因：当web page含有一些不受服务器端控制的DOM的时候发生...

做网站设计的时候，常常会遇到想在页面上显示某一字体，但是由于网站用户电脑里没有里某有相应的字体而烦恼。一般会想到的是用图片替换文字。而今天要说的是一个让用户即使电脑里没有那种字体还能自己显示的方法。 sIFR 通过sIFR你可以任意定义WEB中的文本字体，即便是客户端浏览器未安装的字体。sIFR使用Flash渲染字体效果，可以平滑消除文本锯齿，你可以像使用用CSS控制文本一样轻松得到各...

Unit PNG Fix同样是一个修复IE6无法显示透明图片的JS它的主要特点有： 非常小的JS文件，只有1KB 解决因为IE的滤镜属性所带来的影响 无论是img元素或background-image属性都能有很好的效果 在加载页面之前就能自动运行，不需要再为png图片定义任何类名 允许自动高宽 超级简单的应用方法 Unit PNG Fix怎么使用： 1).下载zip ...

cas+shiro配置好后，在本地测试环境（jetty服务器）三大浏览器测试都没问题，但部署到线上时，谷歌浏览器在cas登陆成功跳转回shiro的回调地址时重定向到了favicon.ico这个地址，由于后台并没有这个地址，所以服务器出了个404页面。那shiro为什么会从定向到这个地址呢？百思不得其解，后来查资料才知道favicon.ico是网站的图标，浏览器请求网站时也会请求这个图标。但为什...

问题：在ie浏览器下，域名A通过iframe的方式把登录信息post到域名为B的cas服务器上，经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题，火狐谷歌浏览器正常。 原因：查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) ...