问题描述

Safari浏览器默认的Cookie设置是仅接受当前浏览的站点。也就是说当你浏览www.a.com的时候，其中有个iframe是www.b.com，那么a站点cookie会被接受，但是b站点的cookie将被屏蔽。

在其他浏览器下也有类似的默认设置，但是类似IE等可以通过Header中P3P头的设置告知浏览器接受第三方Domain的Cookie，方法可参考：link。简单的说就是个协议对浏览器说我是好人，请允许我进行这些操作之类bhlabhla。

但是Safari是无效的=-=网上搜了一下在Stackoverflow上看到一个解决方案。

解决原理

返回一个页面，其中运行一段代码生成一个iframe和一个form，将form的action指向服务端某页面，target指向iframe。伪造一个用户submit操作，在这个submit操作中产生一个Cookie，iframe onload后刷新重新刷新主页面即可使用伪造的用户操作产生的cookie。

阅读全文…

开源项目：

名称：多平台SNS Client for NodeJS

开源协议：MIT

项目地址：https://github.com/btspoony/node-snsclient

简介：

基于NodeJS的多平台整合SNS Client，可实现在多个SNS平台使用一套接口开发基于NodeJS的社交游戏服务端接口。是我将正在做的项目中的sns模块分离出来独立模块，我会进行持续维护，并添加持续获取好友发邀请等公用功能（所有平台都用统一接口）。

目前支持人人、微游戏、新浪微薄（这两不一样的，微博应用只能使用部分SNS功能），未来将添加facebook, qzone, pengyou, g+等SNS平台。

依赖库：

• 需要运行于Express框架下
• 需要Node-Oauth库支持，（包含在项目中）

安装使用：

1. 可从github上得下来后直接放入项目
2. 可以使用npm install snsclient 来进行安装，我将不定期更新发布版到NPM

欢迎各种fork！

俗话说得好:没有最坑爹,只有更坑爹. 本系列文章仅记录使用以上环境以及工具开发时遇到的各种坑爹情况

安装Django+PIL

Django各种爽快,一个install全部搞定. (Django下载地址)

但是尼玛的PIL需要各种make!!!有木有!!! (这里是下载地址)

不只是PIL要make!! 你test的时候会发现各种图像格式都tmd不支持!!!还要安装各种图像格式的支持有木有!!!!

神马PNG神马BMP啦!!为毛不能自带啊!!! 阅读全文…

Django一款是Python的强大web开发框架, 由于它是url配置式的框架, 感觉上用它做RESTful的webservice应该是得心应手的。

果然我在探寻之下, 发现一款优秀的基于Django的轻量级RESTful api搭建框架: Piston。官方网址：https://bitbucket.org/jespern/django-piston/

基本上这货有这些主要功能:

• 直接链接Django内部auth机制(BasicAuth)
• 内置OAuth认证的实现,能快速使用
• 可绑定Model也可直接使用任意资源(任意Object)
• 支持JSON,YAML,Python Pickle, XML等各种数据格式,还可以自己扩展
• 提供Form验证和请求限制等实现

工作之余,写几篇文章介绍下这个东西之 阅读全文…

以前在卖企业IT 软件的时候，最怕的就是跟IBM 打对台，因为CTO 只要说：「买IBM 就像买保险一样，如果出事了，顶多跟老板说，我都已经买顶级的IBM了！」你就没辙了。但其实这句话是很有问题的？它显示出的不是IBM 的厉害，而是这些老板的无知和漠视。

而身为创业者，这就是你的机会。只要你很清楚的知道自己在干嘛，你就有可能比这些恐龙有效率，你就有可能有一天打败他们。今天刚好看到一篇文章，作者分享了6个常见的「错误管理方法」，我觉得非常值得你们参考，加入了我自己的意见，整理如下：

SWOT 分析

台湾的教育特别重视「套公式」，所以很喜欢滥用这些管理学工具。回台湾的一年，我看到SWOT模型被用在政府专案、商业计画书、比赛申请表，甚至连求职履历表，都要SWOT一下。天啊！你们到底知不知道SWOT在欧美根本已经被证实是一个无用的工具吗？每次看到典型的SWOT结论：「我们的Weakness可以转为Strength,我们的Threat也是我们的Opportunity」，我就又气又好笑。既然都是一样的，那你还分析个屁，别再浪费时间了吧。 阅读全文…

在移动互联网中，各种与位置相关的服务都严重依赖于地图服务，地图服务质量的好坏很大程度决定了所提供服务的高低。尽管有Google Map等免费或收费的地图服务可供使用，但没有那一家地图服务提供商能够完整提供移动互联网应用所必须的各种地图服务及数据，尤其是针对那些垂直行业应用。

在中国特色的制度下，除了技术因素外，值得注意的是由于地图牌照发放问题带来的政策上的不确定性对架构实现的冲击和挑战。

地图服务架构设计原则：

1、高性能：由于目前的移动互联网带宽仍是较大的制约因素，在客户端用户的等待耐心有限，因此地图服务必须将性能作为首要设计要素。而且像google map之类的免费服务由于防火墙原因经常不稳定或异常缓慢，需要在架构设计时候重点考虑。 阅读全文…

随着手机硬件的更新换代，应用功能逐渐丰富，交互过程也逐渐变的繁杂起来。因此，一款手机应用是否能让用户眼前一亮，除了它本身成功的产品架构设计和市场运营外，简单清晰的用户教育也为其起到了画龙点睛的作用。 用户教育是什么呢？

它既不是条条款款的使用说明，也不是枯燥无味的用户需知，更不是呆板雍长的帮助文档。而是在用户使用软件的过程中，不打断用户思维的逻辑流，通过一些适当的方式，对用户有限的心智模型进行补充，让用户简单清晰地了解到应该如何利用深层的手势进行控制，点击哪一个按钮改变功能，如何使用功能标签切换场景。它是对用户潜意识的一种暗示，让用户在使用产品中的过程更加主动，感觉更加自然。那么如何设计合适的用户教育呢？ 下面我们来看看现有的用户教育是如何让它们的用户“一见钟情”！

阅读全文…

原文：http://net.tutsplus.com/tutorials/html-css-techniques/the-30-css-selectors-you-must-memorize/

或许你已经学过了ID, 类选择器，后代选择器这些基本的选择器就满足于现状，实际上这些远不是CSS的全部，如果仅限于此你将失去很大程度的自由度。本文将向你介绍一些常用的 CSS 选择器方法，其中有一些是 CSS3 选择器，只有比较新的浏览器才支持（附带了浏览器的支持情况）。

1. * 通用选择器

* {
margin: 0;

padding: 0;

}

在说其他高级的选择器之前我们先来回顾一下最基本的选择器。此星号将选择当前页面内所有标签，相信很多人都使用过这招来清空浏览器默认的 margin 和 padding。如果是在测试的时候，用这招当然没什么问题，但是在正式的产品中尽量不要这样用，据说它会大大加重浏览器的负担，而且也没必要清空所有标签的 margin 和 padding。

* 同样可以作为子选择器使用：

#container * {

border: 1px solid black;

}

以上代码将为 ID 为 container 容器内所有标签加上一个像素宽的黑色实线边框。

再次强调，如果可能的话尽量别多用这个选择器。

查看演示

兼容性

IE6+

Firefox

Chrome

Safari

Opera

阅读全文…

原文来源：Best “must know” open sources to build the new Web。

翻译：酷壳

学习HTML 5编程和设计

• ★ HTML5 Rocks : Major Feature Groups  的学习 HTML5 的资源 (HTML5 演示, 教程 ). 源码
• 很不错的 HTML5 Dashboard – Mozilla，效果很炫。
• WhatWG Developers, 一个清楚的 HTML5 技术规格说明书。
• ★ StackOverflow : 大名鼎鼎的技术问答式论坛。
• ★ Addyosmani, jQuery 和 JavaScript 文章教程
• Sohtanaka, jQuery 和 JavaScript 文章和教程
• ★ Nettuts+ 是一个面对Web开发人员和设计人员的网站，提供各种技术教程和文章，覆盖 HTML, CSS, Javascript, CMS’s, PHP 和 Ruby on Rails.
• Codrops, 教程和 web 资源
• WebAppers, 最好的开源资源
• Tutorialzine – PHP MySQL jQuery CSS 教程, 资源和赠品
• Mozilla JavaScript guide
• codes snippets, 作者自己收集的一些代码片段

服务器端的软件

• ★ Node.js 是服务器端的 JavaScript 环境，其使用了异步事件驱动模式。其让Node.js在很多互联网应用体系结构下获得非常不错的性能。 源码 和 实时演示。
• PhantomJS 也是一个服务器端的 JavaScript API的WebKit。其支持各种Web标准： DOM 处理, CSS 选择器, JSON, Canvas, 和 SVG
• Lighttpd 一个轻量级的开源Web服务器。新闻，文档，benchmarks, bugs, 和 download. Lighttpd 支撑了几个非常著名的 Web 2.0 网站，如：YouTube, wikipedia 和 meebo.
• NGinx, 性能巨高无比的轻量级的Web服务器。比Apache高多了。花了6年的时间，终于走到了1.0版。
• Apache HTTP Server 是一个很流行的并支持多个流行的操作系统的Web服务器。
• ★ PHP 可能是最流行的服务器端的Web脚本动态处理语言。
• 当然，还有 Ruby, Python, Erlang, Perl, Java, .NET, Android, C++, Go, Fantom,CoffeeScript, D, … 阅读全文…

本文编译自TechCrunch原文《365 Days, $10 Million, 3 Rounds, 2 Companies, All With 5 Magic Slides》，由SocialCast创始人Tim Young撰写。文中讲述了他如何在一年内凭借5张幻灯片，通过3轮融资，为SocialCast和about.me获得$1000万风险投资的传奇。

一年内说服风投投资两个创业公司不是一件容易的事，其中的艰辛只有Tim Young知道，从中他领悟到融资过程中的许多注意事项，尤其是在与风投的首次接洽时。下面跟大家分享一下：

首次会面尽量避免使用投影仪

大多数风投在会议室中接待创业者。一般Young会带上自己的笔记本电脑和视频转接器。有一次拜访一家著名基金公司，Young忘记带视频转接器。此时，为了避免尴尬和麻烦，Young决定改变策略，直接用笔记本电脑向投资人演示幻灯片，当然这种情况仅适用于与2人以下的投资人会面时。结果证明笔记本演示的效果非常不错，而Young 也揽得一张风投协议。Young分析其原因在于当创业者与投资人一起聚集在笔记本面前时，彼此距离拉得更近，相对于距离较远的会议室模式，氛围更加融洽，更令人放松。

了解每个投资人的立场

每个投资人在了解创业公司时都有各自的出发点：有的人更关注产品或服务，有的人更注重财务，有的人一开始则更看重团队。创业者要先对自己的出发点有非常准确的认知，才能找到合适的投资人。你更愿意与自己出发点相似的投资人合作，还是更愿意与自己互补的投资人合作呢？在与会面之前，创业者应该对投资人的背景有一定了解。创业者可以通过投资人的工作经验来了解他们：他们之前是负责销售还是产品？他们整个职业生涯都是风投吗？从他们的工作经验你可以推测出每个人的思考方法和在企业建设中的专长。

首次会面中的幻灯片

与投资人的首次会面通常持续30分钟至1个小时，时间非常宝贵。为了给投资人留出足够的时间提出他们关心的问题，创业者一定要确保用简洁有力的陈述向投资人展示你的公司，激发起他们的兴趣，然后才能进入下一步。演讲者应当尽量避免在介绍的过程中陷入讨论或者技术性漏洞。

Young采取了非常极端的做法，他将所有的内容囊括在5张幻灯片中。他典型的开场白是：

“我用简短的5张幻灯片清晰地勾勒出我们的业务框架，跟各位分享一下”

做出这样的陈述之后，Young立刻注意到投资人表现得十分感兴趣。接下来就是这5张神奇的幻灯片，它们介绍了创业公司的愿景、策略、价值观和潜力。

神奇的五张幻灯片：

幻灯片0： 封面 – 加公司Logo和日期

阅读全文…