Javascript XSS и Crazy Iframe Stuff

В одном из текущих проектов я столкнулся с задачей использования общего comet сервера сразу на нескольких доменах. Мне еще предстоит побороться с Realplexor, чтобы заставить его работать с другим доменом, а пока я лишь изучил возможные способы реализации XSS.

Методов реализации оказалось немало, и в основном они хорошо описаны в интернете, потому я не стану повторяться и дам ссылки на те статьи, которые помогли разобраться мне в этом вопросе.

Читать дальше...

>> Читайте в блоге

Установка собственного OpenID сервера phpMyID
Использование \K в регулярных выражениях. Игнорирование начальной части совпадения.
Запуск Play! из IntelliJ IDEA

Метки: xss javascript ajax iframe

git для ленивых

git - это весьма популярная распределенная система контроля версий. Я уже достаточно давно ей пользуюсь, но обхожусь необходимым минимумом из 5 команд (init, add, commit, rm, log). Для того чтобы познакомиться с git ближе и упорядочить собственные познания я решил перевести небольшую статью Git for the lazy

Читать дальше...

>> Читайте в блоге

PHP. Преобразование таблицы в картинку. Создание информеров.
Замена с помощью регулярных выражений. Модификатор e
Программная авторизация в PHPBB

Метки: git

Chromium Embedded Framework. Интеграция с MFC

Я уже очень плотно подсел на интернет, потому совсем не удивителен тот факт, что предпочитаю веб-интерфейсы даже в настольных приложениях. На мой взгляд, разработка интерфейса на javascript существенно проще, чем аналогичная работа на C++.

Несколько лет назад я столкнулся с необходимостью сделать grid, в котором можно объеденять ячейки и не нашел ни одного решения, которое можно быстро интегрировать в MFC проект. Тогда я начал искать решение и обнаружил его в связке HTML + javascript, которая отлично справляется с отрисовкой интерфейса, в то время как C++ приложение обеспечивает связь с БД и работу с файловой системой.

Читать дальше...

>> Читайте в блоге

MFC. Использование HTML-интерфейса.
Раскрашиваем код на сайте. GeShi - PHP Code Colorer
Получение уникального числа в коммандном файле Windows

Как определить мобильный браузер

Java-скрипт стал настолько обыденным явлением, что уже сложно представить современный сайт, который не использует этот язык. Чаще всего JS используется, для создания удобного и функционального пользовательского интерфейса и это накладывает свои ограничения на браузер. Конечно надо стараться писать код так, чтобы даже пользователи без поддержки JavaScript могли чувствовать себя комфортно, но это не всегда возможно.

Читать дальше...

>> Читайте в блоге

Портативный излучатель для передачи файлов на растояние
Oracle. Загрузка процессора на 100 процентов
TinyURL. Шаг 5. Последние штрихи и запуск

Метки: web js regexp

Singleton на Javascript

В рабочем проекте возникла необходимость реализовать singleton на javascript. Не смотря на страсть к изобретению велосипедов я воспользовался поддежкой всемирного разума в лице google и отыскал решение на stackoverflow. Всем оно хорошо, да только не работает - функция singleton не возвращает созданный объект и javascript выводит ошибку о том, что метод неопределен.

Читать дальше...

>> Читайте в блоге

GTD. Корзины.
CString. Конвертация UTF8 в Windows-1251
TinyURL. Шаг 4. Обработка кнопки на примере формы входа

Метки: js oop

Портативный излучатель для передачи файлов на растояние

Уверен, что в голове каждого хорошего программиста роятся сонмы идей, реализации которых мешает нехватка времени, неуверенность в себе и конечно же, лень. Я так же вынашиваю грандиозные планы по порабощению мира, но пока все ограничивается маленькими поделками и нытьем по поводу того, что в сутках всего 24 часа.

Читать дальше...

>> Читайте в блоге

JavaScript: конвертация \uXXXX в текст
Передача параметра в функцию, вызываемую с помощью setTimeout
TinyURL. Шаг 3. Рендеринг интерфейса

Метки: startup

Самый простой способ подключить OpenID к своему сайту

Сегодняшний день начался с очистки комментариев от СПАМА, давно бы надо установить какой-нибудь скрипт для этой цели, но есть более интересные задачи и потому этот вопрос отодвигается всякий раз.

На других сайтах я решаю эту проблему с помощью авторизации по OpenID или с помощью Facebook. В настоящее время у пользователя достаточно аккаунтов, чтобы просить его еще раз зарегестрироваться на сайте, да и мне не нужно лишний раз заботиться о сохранности личных данных. Этот метод работает достаточно хорошо, потому что большинство спамеров не знают насколько легко можно сделать из собственного сайта OpenID-сервер

Читать дальше...

>> Читайте в блоге

Программная авторизация в PHPBB
Funky Cache. Работа над ошибками
TinyURL. Шаг 4. Обработка кнопки на примере формы входа

Метки: openid блог