我們每個案子都會用許多錯誤追蹤的機制確保網站品質,但還是不時會讓客戶發現有些功能無法操作,而這些問題大多出在 JavaScript 錯誤,由於一些老舊的瀏覽器或不同瀏覽器特性不同的關係,難免會有不小心寫錯的時候,為了能有效追蹤這些不易察覺的錯誤,我們會利用 JavaScript 追蹤 JavaScript 錯誤!
... 繼續閱讀 ...
Cookie hijacking 是個很常見的 XSS 攻擊手法,大多是利用網站既有的 XSS 漏洞並透過 JavaScript 取得 documnet.cookie 資料,而 documnet.cookie 就包含所有你在該網頁所有可用的 Cookie 資料,但若你的網站程式在設定 Cookie 的時候有特別加上 HttpOnly 屬性,就可以進一步避免該頁的 Cookie 被 JavaScript 存取,也可保護使用者的 Cookie 不會偷走。
... 繼續閱讀 ...
簡單的東西不簡單,將 DOM 元素聚焦是個再簡單不過的功能了,在實務上也經常用到,但是我們最近在使用 FancyBox 利用 IFRAME 載入頁面時卻怎麼樣都無法讓游標自動停在特定的文字輸入框中,除此之外,我也將我這些年累積遇到無法 focus() 的問題做了一次總整理,一共有六個版本之多。
... 繼續閱讀 ...
今天拿到一堆客戶提供的 VBScript 程式碼範例,雖然看的懂,但不知為何就是看不順眼,所以上網找了個 ScriptConverter 線上轉換工具,可以把 VBScript 全部轉成 JavaScript,雖然轉過去的 JavaScript 程式還是會有語法錯誤,但至少可以幫你省去 90% 重寫的時間。
... 繼續閱讀 ...
這是個簡單的 JavaScript 小技巧且不常用,昨天有個客戶提到需要提醒使用者當資料編輯到一半突然試圖離開網頁時需要提醒使用者是否真的要離開此網頁,以避免輸入到一半的表單資料就此消失,以下是一些撰寫類似功能的心得與注意事項。
... 繼續閱讀 ...
最近用了一個很簡易的繪製圖表(Chart)的工具,完全是以 DHTML / CSS 完成所有圖表繪製工作,是個完全 Client-side 的套件,而且支援 Gecko-Browsers, IE 4, 5, 6, 7, 8, Opera 5, 6 and 7+ 等各式瀏覽器,如果你的圖表並不複雜,建議可以考慮用這套進行圖表繪製,可以省去你不少時間。
... 繼續閱讀 ...
像我們幾乎每天都要與 jQuery 為伍,到處搜尋 jQuery Plugins 是難免的,有時後還花不少時間試用過才會決定用在專案裡,我之前介紹過的 MiniAjax.com 網站就包括許多 jQuery 外掛,不過今天介紹的網站就真的全部都跟 jQuery 有關的外掛套件:The Ultimate jQuery List
... 繼續閱讀 ...
我們幾乎每個網站後台都會用到 FCKeditor 讓客戶編輯 HTML 內容,用過的人都說讚,但我發現初學者在套用 FCKeditor 時卻很容易犯下幾個嚴重的錯誤,讓網站暴露在危險之中。建議所有開發人員一定要重新檢視有使用過 FCKeditor 的專案,看看你有沒有犯了相同的錯誤。
... 繼續閱讀 ...