这是一篇关于网站易用性的文章，作者以亲身体会讲述了43条网站设计中常犯的错误，而无疑这些错误会大大影响网站的可用性。如今网站易用性已成为一种趋势，但纵观国内的各大网站，似乎易用性并未成为设计者们广泛理解的概念，因此希望这篇文章对大家能有作用。1.用户必须在几秒钟知道网站是做什么的。注意力是因特网上最有价值的货币。如果访...

特别说一下了，这些方案并非适合所有的网站，很多部分有的网站还是不要做反而会更好。如果你还有更多的想法，可以到这里讨论或者评论，我只是归档成为方便阅读的，对了论坛和群讨论的另一些结果如果有价值我也会补充进来。如何快速的呈现我们的网页?一.我们需达解决的麻烦减少HTTP请求数.减少HTTP请求数有什么好处降低服务器跟客户端...

UI设计的魅力在于，你不仅需要适当的技巧，更要理解用户与程序的关系。一个有效的用户界面关注的是用户目标的实现，包括视觉元素与功能操作在内的所有东西都需要完整一致。为了实现这个目标，你需要问自己10个最基本的问题。你的UI是否高度一致？用户来到你的站点，脑子里会保持着一种思维习惯，你的UI需要保持一致，以免用户的思维方向...

互联网发展这么多年，网站制作已经非常成熟了，但是为了访问量的提升，不少网站都不顾用户体验使用流氓手段，以下举几个典型的例子：疯狂分页：一篇文章切割成N段，每一小段就是一页，特别是图片类的，甚至一张图片一个网页，不仅造成带宽浪费，而且浏览起来非常的不爽，通常浏览前几张就关闭了事。这其实是片面追求网站PV流量，或者编辑为完...

关于target=_blank去留的问题在网上已经被反复争议很多次了。有的说要留，有的说要去掉。主张留的一方主要是考虑到target=_blank的属性目前来讲还没有一个好的方式来解决，而主张去的一方则拿出了rel与JS的解决方案。target=_blank是否的存在是否有必要我想目前还有很多正处在一种盲区。我查阅了相...

在web开发中，很多时候，我们需要将在链接标签里面加入事件，用来做某种检验或者提示。该场景是web中传输文档和文件的HTTP规范的一个具体方式,简单地说，当用户点击链接的时候发生get请求，提交表单时发生post请求，规范指出get请求不应有破坏性的副作用（比如删除一条信息）。网站上所有的链接都不应有破坏性。如果通过链...

1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.3...

一.不定义常量（constant），代码中随意使用数字，并且不加任何注释症状和例子：判断chipType==2－2是什么意思？为什么不定义一个常数REALMONEY=2，然后使用这个常数？恶劣后果：旁人不知道该数字什么含义，时间一长包括自己在内都不知道其准确含义。代码重构不可能（无法替换某个常数所有的出现之处、无法稳妥...

Expires、Cache-Control、Last-Modified、ETag是RFC2616（HTTP/1.1）协议中和网页缓存相关的几个字段。前两个用来控制缓存的失效日期，后两个用来验证网页的有效性。要注意的是，HTTP/1.0有一个功能比较弱的缓存控制机制：Pragma，使用HTTP/1.0的缓存将忽略Expi...

一、排版：1、关键词和操作符之间加适当的空格。2、相对独立的程序块与块之间加空行3、较长的语句、表达式等要分成多行书写。4、划分出的新行要进行适应的缩进，使排版整齐，语句可读。5、长表达式要在低优先级操作符处划分新行，操作符放在新行之首。6、循环、判断等语句中若有较长的表达式或语句，则要进行适应的划分。7、若函数或过程...

表单提交中Get和Post方式的区别有5点1.get是从服务器上获取数据，post是向服务器传送数据。2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTPpost机制，将表单内各个字段与其内容放置在HTMLHEADER内一起传送到...

在网站的一些应用中需要提供用户直接打印页面的功能，最明显的就是电子优惠券，商家根据网站提供的模板输入内容，然后生成优惠券页面，用户打印这个页面即是优惠券。当然优选的做法是根据这个页面生成一个图片文件，用户下载这个图片再去打印，打印的效果就不会受浏览器的设置而受影响打印出来的效果。但如果由于一些原因，为了快速或者节约成本...

网站体验，指的是利用网络特性，为客户提供完善的网络体验，提高客户的满意度，从而与客户建立起紧密而持续的关系。网站体验的分类1、感官体验：呈现给用户视听上的体验，强调舒适性。2、交互体验：呈现给用户操作上的体验，强调易用/可用性。3、情感体验：呈现给用户心理上的体验，强调友好性。4、浏览体验：呈现给用户浏览上的体验，强调...

作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。本文将更深入的研究当你输入一个网址的时候，后台到底发生了一件件什么样的事～1.首先嘛，你得在浏览器里输入要网址:facebook.com2.浏览器查找域名的...

//*********锁屏DIV***************************functionLockScreen(tag,title,width,height,url)}else}elsevarsubdiv=document.getElementById(subdialog);if(subdiv!=null)...

来源：TosecSecurityTeamBlog最近看了一些关于ewebeditor这个编辑器，关于此的漏洞还是不少，其实很多人在做安全检测的时候大多偏向于注入方面，有的时候关注下编辑器方面还是不错的，目前主要有asp、aspx、php等版本首先我们来说下asp版本，如:www.xxx.com/admin/ewebed...

SSVID:19010SEBUG-Appdir:eWebEditor发布时间:2009-12-12影响版本:phpv3.8aspv2.8漏洞描述:eWebEditor是一个所见即所得的在线编辑器。顾名思义，就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。../e...

转载请注明MinghackersEwebeditor编辑器目前分为asp，aspx，php，jsp四种程序，各类ewebeditor版本很多，功能强大颇收使用者喜爱，在国内使用极为广泛。于是像windows一样被黑客们挖掘出很多漏洞，大家莫急，笔者Minghacker总结前人基础，一一道来。对于目前asp版本的eweb...

ASP中经常会用到replace，比如在查找时，要求高度显示被查找的字符，怎么不区分大小写替换字符？下面介绍两个方法，一个是利用replace自身函数，另一种是用正则方法一：直接用ASP自带函数replace这也是最简单的方法title=replace(title,DF,SD,1,-1,vbTextCompare)re...

我们知道，对话框一般分为两种类型：模态类型（modal）与非模态类型（modeless）。所谓模态对话框，就是指除非采取有效的关闭手段，用户的鼠标焦点或者输入光标将一直停留在其上的对话框。非模态对话框则不会强制此种特性，用户可以在当前对话框以及其他窗口间进行切换。本文介绍如何使用javascript语言来创建这两种类型...

今天在做一个弹出模态窗口时搞了我一晚上。google半天，找来找去文章就哪么几篇，别人的能刷新偶的就是不行，后来在一网友帮助下总算是找到问题所在，搞定了。//在模态窗口中提交数据总是会弹出一个新窗口，上次遇到过这问题，所以这次一来就在html里加上了 <formid=form1runat=servertarge...

41.如何在javascript中捕捉错误信息？ <script> try catch(anerror) </script> 42.js正则表达式replace用法 下述示例脚本使用replace方法来转换串中的单词。在替换的文本中，脚本使用全局reg...

一、xmlhttprequest和xmldom基础这两个是web开发的常用东西，就不说了，先看看使用：varreq;functionpostxml(xmldoc)functionxmlposted()else}二、javascript脚本错误处理基础请教大家一个问题？如何处理脚本错误的？又如何去捕捉脚本错误的？有没有遇...

感谢q友知行合一，在他的帮助下，我又有机会更加深层次的接触到了oa产品的核心，他给我了2条建议：“一是可以深入研究oa的工作流，二是加深研究oa软件的表单功能，他对这两块核心研究的均比较深入”。经过4天的闭门修炼，我先把第一期oa的工作流先研究先发布出来，欢迎大家给意见。 工作流是整个oa系统的核心，也是bpm的核心...

在google上搜索“oa”，能够看到ibm和微软的广告，但我估计没有几个人去关注过，更不用说认真研究了。他们的排名一般都不高，一付很委屈的样子，跟他们的身份很不相称。反而是国内的oa厂商扬眉吐气的排在前面，吸引着用户的眼球。其实ibm和微软做竞价排名完全是不必要的，因为他们的oa软件曲高和寡，用户群是银行、电力、石化...