Tag: web应用程序
适用于Android的全屏Web应用程序
我想在Android上以全屏模式运行我用HTML5编程的Web App。 (隐藏状态栏和地址/导航栏) 对于iOS你只写: <meta name="apple-mobile-web-app-capable" content="yes" /> <meta name="viewport" content="width=device-width, initial-scale=1.0"> 但是这在Android上不起作用。 Javascript有很多解决scheme,但是我尝试的所有解决scheme都不起作用。 有人知道解决scheme?
节点与Python创buildRESTful Web服务
我正在为移动应用程序创buildREST API后端。 我很难决定在Python中的Twistedmatrix和NodeJs中的Express框架之间。 我已经经历了几个参考: Python REST框架build议 用于Web +移动应用程序的技术堆栈 最佳的REST API语言/框架 像所有其他孩子一样,我也有同样的要求: 易于维护。 可扩展到大stream量。 应该支持MongoDB / NoSQLs 应该是安全的, 容易authentication 。 对web服务的其他标准要求。 我了解事实: “它是规模化的解决scheme,而不是技术。” 任何技术的好解决scheme都会成功。 大多数技术堆栈都有一些大的成功案例可供夸耀。 不过,如果我必须select另一个技术堆栈,应该是什么? 一方面,Nodejs提供本地asynchronous和非阻塞I / Ofunction。 但扭曲的matrix在它的小猫中有一些严重的大成功故事 。 python和其他语言也有其他的框架。 其他build议也欢迎。 我的具体问题是:我打算在python中使用Twisted Matrix来构buildRESTful API。 由于我有Python和Django的经验,代码非常整齐。 有什么杀手的理由,我应该去节点或其他技术堆栈? 请不要涉及长时间的讨论。 ps1:给出一些有关移动应用程序的想法,将其转化为基于地理位置的大规模消息传递。 REST API将不得不处理空间计算。 ps2:我准备好了信仰的飞跃。
SOAP Web服务只支持“POST”http方法
我面对面试时遇到了这个问题,那么请您告诉SOAP Web服务是否仅支持“POST”http方法,或者有什么方法可以接受服务器端的其他方法?
5位密码比大多数密码更好吗?
这是多年来一直困扰我的事情:为什么大多数在线服务都高度重视密码的熵 ,将其作为一种安全措施,并在用户select密码时加以执行? 在阅读“强大的Web密码完成任何事情”文章后,我决定提出这个问题。 (当然还有经典的Dilbert卡通 )。 在线网站的典型政策是至less需要6位或8位数字的大写+小写+数字密码。 这个长度与暴力破解的难度有些相关,比如从哈希中恢复密码。 但是猜测发生在网上的典型方式是有人试图login到服务器,经过几次尝试就可以自由拒绝。 让我们想象一下,例如,我们正在使用全数字PIN来保护一些中等规模的服务。 人们立即想到了4位或6位的引脚,但这可能不是一个好主意,因为太多的人会试图进入孩子的生日,这本质上是一个公共知识。 所以,这是我的5位密码build议。 我为每个用户保留一个“可能的攻击”标志。 用户login正确 – >确定 否则,保持https会话,并允许2更多的尝试 用户login – >确定 否则,在他们之前rest5分钟再次尝试2次 用户login – >确定 用户中断会话 – >设置标志 用户打断会话,但稍后正常login:向用户提供对话框并允许清除标志 用户用尽了上面的尝试:用链接发送电子邮件; 允许清除标志 如果月内总共有100多个标志,设置全球“可能攻击”标志,这要求没有cookie的人回答安全问题 在某些情况下自动清除用户标志(例如,用户最终从同一台计算机login) 假设用户名是已知的(请注意大多数站点不会这样)。 对一个用户的暴力攻击是无望的 – 5次尝试后你被locking,所以你有1/200000的机会。 如果您在一个月内尝试猜测密码超过200次,则标志消失,您什么也得不到。 如果您每月尝试<200个用户,一年之后,您有一个用户的几率不足1% networking钓鱼,病毒,社交工程或其他任何事情都会让你感觉好多了。 网站的大小只有在没有得到误报的情况下才有意义,那就是真正忘记密码的用户(假设每月1%),恢复它,但是不要清除标志(比方说1%的那些),当你不能自动清除标志(比如说10%)。 这使得每10 6个用户每月有10个预期的误报标志,这意味着一个中等规模的网站进入“恐慌”模式的可能性相当低,反正也不是那么糟糕。 我相信这个scheme是非常实际的。 这里有一些明显的第一个事实(更新) : 好处 :PIN更容易记住。 我相信这是一个很大的好处,因为现在可以要求用户记住你生成的密码。 我相信大多数人比任何其他types的随机密码记得5个随机数字更好。 折衷 :如果你的攻击者知道散列的PIN和盐,哈希将不会有太大的帮助。 这是有可能的,如果有人闯入你的数据库, 并知道你的腌制过程。 不过,我相信在这种情况下,标准的密码熵也无济于事。 好处 :记住随机5位数字比随机字母数字密码更快乐; […]
如何检查是否为PHP安装了memcache或memcached?
如何testingmemcache或memcached (用于PHP)是否安装在我的Apache Web服务器上? Memcache是一个caching守护进程,专门为dynamicWeb应用程序devise,通过将对象存储在内存中来减less数据库负载。
为什么人们希望将Json和XML作为输出提供给他们的REST接口?
我明白为什么“REST框架”供应商希望提供返回基于Json的表示和基于XML的表示forms的支持, 但为什么人们希望从同一个服务返回 ? 是否因为您将有一个客户端应用程序构build在没有可用的Jsonparsing器的平台上? 是因为你希望更广泛地采用界面,因为你可以吸引更多的人 ? 是否因为你认为所有RESTful接口遵循标准惯例 ? 如果你确实交付两个: 您是否避免使用XML中的名称空间,以便与Json格式兼容? 或者,你的所有数据元素只有一个名称空间? 你有什么标准化的机制来将属性和元素映射到某种一致的Json格式,或者你是否避免在你的XML中的属性? 您是否为每个表示创build不同的端点 ,还是使用内容协商来提供所需的格式? 你有一个默认的格式? 如果在可编辑资源上使用caching并使用不同的URL,那么如何确保当一个表示无效时其他表示也失效? 你觉得支持多种格式的好处是值得所需的努力 ? 回应摘要: 所以主要原因似乎是偏好之一。 有些开发人员更喜欢花括号,有些更喜欢尖括号。 有些人希望从XML迁移到Json,因此支持这两者是向后兼容所必需的。 有些人想使用Json,但担心一些开发人员会害怕Json,所以他们都支持这两个,以免得罪任何人。 在框架XYZ中很容易打开这个function,所以为什么不呢? 另一个有趣的推荐原因是,JSON可以用来提供一个快速的脏数据摘要,XML可以用作语义丰富的完整表示。
WCF停止响应约10左右的电话(节stream)
我有一个WCF服务和一个带有服务引用的应用程序,在应用程序中我有一个循环,每次迭代都会调用这个wcf web服务中的方法。 问题是,大约9个电话后,它只是停止…,如果你打VS的Pausebutton,你会看到它卡在线路,它打电话。 等待一段时间后,这个TimeoutException被抛出: 请求通道在00:00:59.9970000之后等待回复时超时。 增加传递给请求调用的超时值或增加绑定上的SendTimeout值。 分配给此操作的时间可能是更长时间的一部分。 我研究了一下,发现了一些解决scheme,包括在应用程序中编辑app.config,这里是它的摘录: <serviceBehaviors> <behavior name="ThrottlingIssue"> <serviceThrottling maxConcurrentCalls="500" maxConcurrentSessions="500" /> </behavior> </serviceBehaviors> 。 <readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" /> 然后,在停止debugging之后,几分钟后,popup错误消息,告诉我发生了灾难性故障 。 我该如何解决这个问题? 当我使用正常的Web服务时,我没有这个问题。 作为参考,这里是整个app.config : <?xml version="1.0" encoding="utf-8" ?> <configuration> <system.serviceModel> <behaviors> <serviceBehaviors> <behavior name="ThrottlingIssue"> <serviceThrottling maxConcurrentCalls="500" maxConcurrentSessions="500" /> </behavior> </serviceBehaviors> </behaviors> <bindings> <wsHttpBinding> <binding name="WSHttpBinding_IDBInteractionGateway" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" […]
创build通用控制器function
如何创build一些可以从我的所有控制器访问的utils bundle? 我在主模块中有这个路由代码: 'use strict'; angular.module('lpConnect', []). config(['$routeProvider', function($routeProvider) { $routeProvider. when('/home', {template: 'views/home.html', controller: HomeCtrl}). when('/admin', {template: 'views/admin.html', controller: AdminCtrl}). when('/connect', {template: 'views/fb_connect.html', controller: MainAppCtrl}). otherwise({redirectTo: '/connect'}); }]); 我想要一个HomeCtrl , AdminCtrl和MainAppCtrl通用的函数。 我应该怎么做AngularJS?
Tomcatpipe理器中的Web应用程序版本
如何将我的Web应用程序configuration为在Tomcat中进行部署,以便Tomcat Manager在列出所有安装的应用程序(/ manager / html / list)的表中显示版本? 目前它为所有的应用程序显示“没有指定” ,包括它本身。 我正在使用Tomcat 7.0.11。
为Web应用程序自动部署?
我的团队正在尝试自动部署我们的.Net和PHP Web应用程序。 我们希望简化部署,避免手动操作造成的麻烦和许多麻烦。 我们需要一个解决scheme,使我们能够: – Compile the application – Version the application with the SVN version number – Backup the existing site – Deploy to a web farm 我们所有的应用程序都使用SVN进行源代码控制,我们的.Net应用程序使用CruiseControl。 我们一直在尝试使用MSBuild和NAnt部署脚本,并取得了有限的成功。 过去我们也使用Capistrano,但是如果可能的话,希望避免使用Ruby。 有没有其他的部署工具可以帮助我们?
