Archive for category Javascript
invisible CAPTCHA to defeat spam
Posted by c4pr1c3 in Javascript, 安全技术 on 2011年01月14日
好久没有写与安全相关的技术文章了,没啥可写的是主因,没啥能写的是次因,没啥该写的是扯淡。今天一天的工作告一段落,各方面进展良好,看了看我的草稿箱,就挑这个主题update一下发布了。
写在前面的科普
anti-spam最早的含义应该就是指的反垃圾邮件,没别的原因,就是早期互联网的一个重要[......]
4道js面试题
Posted by c4pr1c3 in Javascript on 2010年12月3日
设计了4到js面试题,最近在面试Web前端开发人员时随机组合用了几次,没有一个来面试的能全答对,看来这个题有点分享的价值,贴出来看看:
var a = 10; sayHi(); function sayHi() { var a = 20; alert(a); } alert(a);[......]
增强vim的js语法高亮和代码阅读能力
Posted by c4pr1c3 in CodeSnippet, Firefox, Javascript, Linux, Vim on 2010年11月30日
vim默认是可以支持javascript源代码的语法高亮,vim的Taglist插件也可以对javascript代码进行关键信息提取,但实际用于开发时总觉得不够给力。具体表现在哪些方面呢?
- vim无法对OOP风格的函数定义进行语法高亮
- vim默认不识别.jsm为Javascript
- Tag[......]
在GIF图片中隐藏任意脚本的方法
Posted by c4pr1c3 in Javascript, WebSec, 学术研究, 安全技术 on 2010年10月13日
-= 写在前面的,但不是废话 =-
Update-1: 看到QQ围脖上大家的讨论,发现RSnake早在07年就介绍过这个方法,看来是我out了。
Update-2: 看到有人说可以简单用正则式匹配<script src=”xxx.gif”>,但实际上很多服务器端的文件引用采用[......]
Firefox扩展调试的新方法
Posted by c4pr1c3 in Firefox, Javascript on 2010年07月21日
在上一篇blog《Firefox扩展调试的一些心得和技巧》中,我还没有找到办法来做到源代码级别跟踪调试,只能通过日志输出的方法。今天通过一个上午的hacking,找到了一个目前为止还算比较完美的源代码级别断点调试。
用到的工具
Fi[......]
Firefox扩展调试的一些心得和技巧
Posted by c4pr1c3 in Firefox, Javascript on 2010年06月29日
Firefox扩展的调试目前来看,似乎无法做到单步跟踪调试,只能通过“打印”到控制台的方法。查阅了一些资料,做了一些实验,简单总结一下我的一些调试心得。
1. 关于调试输出函数的选择
用vim和cscope构建xul代码阅读的环境
Posted by c4pr1c3 in Javascript, Linux, Vim on 2010年06月29日
一直没有找到一个好用的xul代码阅读工具,无奈,还是拾起我的vim。捣腾了一下,基本的函数定义跳转、调用查找、关键词跳转、引用查找都没有问题了。
1. vim的xul语法着色
下载并安装vim的语法定义文件:http://www.vim.org/scripts/script.php?sc[......]
[原创]百度专利搜索结果自动导入Zotero的脚本
Posted by c4pr1c3 in Firefox, Javascript, Tools, 学术研究 on 2009年06月1日
用过Firefox+Zotero的都知道,推荐论文写作、信息整理归档必备!
空白字符:Javascript变形的新方法
Posted by c4pr1c3 in 0-day, Javascript, WebSec, 安全技术 on 2008年09月5日
使用Javascript检测客户端用户是否登入Yahoo/Google账户
Posted by c4pr1c3 in Javascript, 安全技术 on 2008年03月14日
最近评论