Tag: 浏览器

基于cookie的身份validation如何工作？: 有人能给我一步一步的描述如何基于cookie的身份validation的作品？我从来没有做过涉及authentication或cookies的任何事情。浏览器需要做什么？服务器需要做什么？按什么顺序？我们如何保持安全？我一直在阅读有关不同types的身份validation和cookie的问题，但是我想了解如何将两者结合使用的基本描述 – 我只读过它们经常一起使用，但无法find如何描述。

小书签拖到工具栏时如何设置图标/图标？: 我自己做了一个小书签，它的function还不错，但是在Opera或者Firefox中添加到工具栏时，它只是浏览器的默认书签图标（分别是globe和star）。我的网站有一个图标，窗口，标签，甚至[网站]书签使用我指定的图标。只是不是我的小书签。我如何编码我的网站或小书签，以便小书签也获取图标？我知道用户可以使用各种手动hackery技术设置图标，但这些都是不理想的解决scheme。

使用Process.Start打开一个文件夹: 我看到了另一个话题，我又遇到了另外一个问题。该过程开始（在任务pipe理器看到），但文件夹不在我的屏幕上打开。怎么了？ System.Diagnostics.Process.Start("explorer.exe", @"c:\teste");

如何为您的网站添加谷歌浏览器多function框search支持？: 当我在Google Chrome多function框中input一些url时，我在其中看到消息“按TABsearch$ URL”。例如，有一些俄罗斯网站habrahabr.ru或yandex.ru。当你按Tab键时，你可以在该网站search，而不是在search引擎中search。如何让我的网站能够呢？也许，我需要在我的网站页面上写一些特殊的代码？

JSON劫持在现代浏览器中仍然是个问题吗？: 我正在使用Backbone.js和Tornado Web服务器。在Backbone中接收集合数据的标准行为是作为JSON数组发送。另一方面，由于以下漏洞，Tornado的标准行为是不允许JSON Array： http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx 相关的是： http : //haacked.com/archive/2009/06/25/json-hijacking.aspx 对于我来说，当它真的是一个对象列表的时候，不必把我的JSON包装在一个对象中就更自然了。我无法在现代浏览器（即当前的Chrome，Firefox，Safari和IE9）中再现这些攻击。同时，我无法确认现代浏览器已经解决了这些问题的任何地方。为了确保我不会被任何可能的糟糕的编程技巧或不良的Googlesearch技巧误导：这些JSON劫持攻击今天在现代浏览器中仍然是个问题吗？（注意：对于可能的重复对不起，现在的浏览器有可能做'JSON劫持'吗？但是由于接受的答案似乎没有回答这个问题 – 我想是时候再问一遍，得到一些更清楚的解释。）

我怎样才能让浏览器提示保存密码？: 嗨，我正在开发一个具有如下login对话框的Web应用程序：用户点击“login” login表单HTML使用AJAX加载，并显示在页面上的DIV中用户在字段中input用户名/密码并点击提交。这不是一个<form> – 用户/通过AJAX提交如果用户/通行证是好的，页面重新加载用户login。如果用户/通行证不好，页面不会重新加载，但在DIV中出现错误消息，用户再次尝试。问题在于：浏览器从不提供通常的“保存此密码？是/从不/现在”的提示，它为其他网站提供。我尝试用'autocomplete ='在<form> ' <form>标签中包装<div>标签，但没有任何区别。是否有可能让浏览器提供存储密码，而不会对我的loginstream程进行重大修改？感谢Eric PS添加到我的问题，我肯定与存储密码的浏览器，我从来没有点击“从来没有这个网站”…这是一个技术问题，浏览器没有检测到它是一个login表单，而不是操作员错误:-)

推荐的网站分辨率（宽度和高度）？: 常见的网站parsing有没有标准？我们针对较新的显示器，可能至less有1280px宽，但高度可能会有所不同，每个浏览器也可能有不同的工具栏高度。这有什么标准吗？

JavaScript的替代品: 目前，唯一完全支持的语言，以及浏览器中DOM树操作的实际标准是JavaScript。看起来它有深层的devise问题，使它成为新手的漏洞和安全漏洞。你知道任何存在的或计划的主动在下一代浏览器中引入DOM树操作和HTTP请求的任何types的更好的（重新devise的）语言（不仅仅是javascript）吗？如果是的话，Firefox的整合路线图是什么，如果不是的话，除了互操作性之外，什么原因应该成为浏览器平台上唯一支持JavaScript的语言？我已经使用jQuery，我也读了“javascript：好的部分”。确实，这些build议是好的，但我无法理解的是：为什么只有JavaScript？在服务器端（你最喜欢的操作系统平台），我们可以用各种语言来操作DOM树，甚至是Fortran。为什么客户端（浏览器平台）只支持javascript？

什么是MIMEtypes？: 我一直在阅读如何构build插件，这个“MIMEtypes”一直在讨论，我试图研究并知道它的多用途互联网邮件扩展（MIME），但没有合适的解释，它如何与浏览器插件在我所需要知道的，它提供了build设插件，请用清晰简单的话来解释。这是什么？为什么插件具有MIMEtypes？

当选项卡或窗口不活动时，浏览器如何暂停/更改Javascript？: 背景：我正在做一些用户界面testing，需要检测人们是否注意力。但是，这个问题不是关于页面可见性API的。具体来说，我想知道如果当前选项卡不活动，或浏览器窗口不活动，我的Javascript代码将受到影响在不同的浏览器。到目前为止，我挖掘了以下内容：当选项卡未激活时，ios 5暂停JavaScript setInterval和setTimeout延迟在选项卡不活动的时候会减less – 看起来像刚刚开始出现的那样，可能会混淆Jasmineunit testing等等。 requestAnimationFrame在选项卡不活动时会变慢（合理，不能想到为什么这会影响任何人太多）我有以下问题：除了移动浏览器之外，桌面浏览器是否会在选项卡未激活时暂停执行JS？何时和哪些浏览器？哪些浏览器减less了setInterval重复？它只是减less到一个限制或一个百分比？例如，如果我有一个10ms的重复与5000ms的重复，每个都会受到影响？如果窗口没有对焦，而不是只是选项卡，是否会发生这些变化？（我想这将是更难以检测，因为它需要OS API。）是否有任何其他效果不会在活动选项卡中被观察到？他们可以搞砸了，否则会正确执行（即上述茉莉花testing）？