Content Security Policy

Content Security Policy(CSP) 是一个计算机安全的概念,用来阻止跨站点脚本(XSS)和相关的攻击。这是 W3C 工作组在 Web 应用程序

安全性的一个候选推荐标准。CSP 提供了一个标准的 HTTP 头,它允许网站所有者声明批准的内容来源,从而使浏览器允许重载页面——覆

盖类型有 JavaSc, CSS, HTML frames, fonts, images 和嵌入对象,例如 Java applets, ActiveX,音频和视频文件。

阅读全文 »

使用ETags减少Web应用带宽和负载

 

HTTP协议规格说明定义ETag为“被请求变量的实体值” (参见 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html —— 章节 14.19)。 另一种说法是,ETag是一个可以与Web资源关联的记号(token)。典型的Web资源可以一个Web页,但也可能是JSON或XML文档。服务器单独负责判断记号是什么及其含义,并在HTTP响应头中将其传送到客户端。

 

阅读全文 »

不同 PaaS 平台上对 Node.js 支持的比较

Node.js的相对 其他的语言来说可能仍然是年轻的,但是它的虚拟主机却有很多的选择。在这篇文章中,我们就来看看几个“平台即服务(PaaS)”提供商。

这里不涵盖某些“基础设施即服务(IaaS)”的选择,比如  AWS  和  Joyent,尽管这些选择之中的某些PaaS和IaaS之间的界限有一点点模糊。

在这一轮中,我主要考察两个方面:部署和环境变量的配置。我还把一些有关起步,仪表板的截图和对其它的杂项操作的观察囊括了进来。在以后的文章中,我们将会运行一些基础的性能测试,然后来看看架构伸缩难易程度。



阅读全文 »

5 个你需要知道的 HTML5 特性

HTML5 has been around for a while now, it introduces lots of new and exciting new JavaScript and HTML APIs for both mobile and desktop, so in this post you will discover some HTML5 features that will enhance your web apps and will save you a lot of time.

HTML5 logo
阅读全文 »

Network Weekly News Issue # 240 - May 14, 2013

NetBeans IDE 7.3:HTML5 和 JavaScript 利器
从今年早些时候发布的 NetBeans IDE 7.3 起,提升 HTML5/JavaScript/CSS3 Web 应用程序开发体验的新功能已被推出。在这篇文章中,为 HTML5 和 JavaScript 开发者工具提供了所有新功能的介绍。

Java 开源博客——B3log Solo 0.6.0 正式版发布了!

Java 开源博客 —— B3LOG Solo 0.6.0 正式版发布了!欢迎大家下载。该版本加入了两个大的特性:新用户注册用户广播
阅读全文 »