Gracecode.com

前端开发常见的安全问题就是会遭受 XSS 注入攻击，这里列举常见的代码注入方式。
Javascript 代码注入Javascript 代码注入主要表现为直接引用未经校验的字符串、解析不安全的 JSON 数据（包括 JSONP）等。
很多时候会写这样的代码
document.write('u name is' + name);
这就会形成一定的安全性问题（如果服务器端没有过滤的话），比如 na...

思绪了良久，我决定放弃使用 Feedsky 服务，下面是我的几点考虑
我很在意 RSS 烧制服务的稳定性，而 Feedsky 的稳定性让我感到不安
Feedsky 的订阅数起伏不定，有时真的很浪费我的感情
《拼搏到底》上面没有我 Blog 的名字
Feedsky 的话题广告是种诱惑，让我“违心”写些和本 Blog 无关的内容
我在 Feedsky 的上 90 大洋拿不出来（谁拿的出...

这是个非常“猥琐”的异步获取数据的方法，原理是通过动态载入一段 CSS，然后解析其中的字段提取数据（DEMO）。
先来说说它的优点。首先是跨域，数据获取的实质其实就是载入一段 CSS 。其次避免了类似 JSONP 的跨站脚本注入攻击。
然后考虑下可能会出现的问题。首先是通过 rawurlencode 编码过的数据容量会大很多，而且不可读。
其次，如果使用不当可能会影响页面渲染，看作者的 Ja...

最近变得很忙，所以不得不注重下时间管理方面的技巧。为了不成为开发组拖后腿的，在这里逐步总结本人的时间管理技巧（不过有些可能是工作技巧）。
睡觉前花十分钟在 Google 日历前发呆，记录明天要做的事情。
花半小时把 Google Reader 的内容全部看完，记录下对自己有用的信息，之后就不再打开它。
边看 Google Reader 的时候可以给自己泡杯咖啡，算是给自己接下来的活打气...

一年前本人上班偷懒，无聊写了个 PHP Blog，并在上面记录我的技术文档。然而，不知不觉这个名叫Gracecode.com 的 Blog 已经存在一周年了。
Gracecode.com 目前的状态（虽然本人不是很在意统计数字）：
PR：4
RSS 订阅数：945
文章数：347 篇
留言数：1565
每日 IP（平均）：280
同样是张清单，他/她们是本 Blog 上留言最多的...

最近很多人被我“拉下水”尝试 (g)Vim，为了支持他们，我会编写些 Vim 脚本方便大家。
这里有个现成的需求，就是很多从 Editplus 转过来的同学，想让 Vim 有从模板新建文件的功能。那么，这篇文章可能就是你们想要的。
安装步骤下载代码包以后，解压缩到 $VIMRUNTIME 目录。重新启动 Vim，输入
:NewTemplate xhtml就可以建立个 XHTML 模板，如果是...

“熬了半年”，终于还是搬离了至今阴影还在的“老房”（即便老房的房租到十一月才到期）。新的住处离公司很近，走路十分钟不到；房间朝南，往远处眺望就能看见传说中的老和山。
总体来说感觉还是不错，东西包括床、柜子、洗衣机、电视机等在内的都是全的 -- 很适合我这样的懒人（穷人）。
但是有几个“美中不足”的地方，其一就是地处三楼。虽说是深秋，但是蚊子还是很猖獗，几次半夜都被蚊子吵醒。
其二就是网速，房...

编辑器的字体有时候能影响我们编码的效率，下面主要说明 Windows 下 gVim 的字体配置过程。由于微软的雅黑字体非常的常见而且效果也不错，所以就以它为例。
首先我们要更新 gVim 程序，这里已经有个现成的编译版本，并且有详细的雅黑字体配置步骤。不过我个人更喜欢使用苹果的 Courier_New 字体。
下面是中文字体使用雅黑，而英文字体使用 Courier_New 的效果图
需要的软...

这是 玉伯 期前整理的版本，包含了 W3C 手册以及其他些有用的参考资料。具体的内容参看下面的截图
原链接上的下载地址已经失效了，所以转一份到这里（下载）。
Gracecode.com | Permalink | Trackback | Wap | Rss | 1 comments

Javascript 中的闭包其实很改语言中很难理解的一部分。感谢 Stuart 提供了那么棒的 PPT，它深入浅出的解释了 Javascript 的闭包技术。
而我“自作主张”地在这份 PPT 中加入了部分的注释（希望没有影响阅读），主要的内容在这里简要整理下。
闭包的概念“官方”的解释
“闭包”，是指拥有多个变量和绑定了这些变量的环境的
表达式（通常是一个函数），因而这些变量也是该表达式...