Dit is 'n belangrike sekuriteit probleem en Im seker dit moet moontlik wees. 'N Eenvoudige voorbeeld: Jy voer 'n gemeenskap portaal. Gebruikers geregistreer en hul foto's opgelaai nie. Jou aansoek gee sekuriteit reëls wanneer 'n foto mag vertoon word. Byvoorbeeld gebruikers moet vriende op elke kant van die stelsel, sodat jy iemand elses gelaai foto's kan besigtig word. Hier kom die probleem: dit is moontlik dat iemand kruip die beeld dopgehou van jou bediener. Maar jy wil om jou gebruikers te beskerm teen sulke aanvalle. As sy moontlik om die binêre data van 'n beeld direk in die HTML opmaak sit, kan jy die gebruiker toegang van jou beeld dirs aan die gebruiker en groep jou web-program lopies van beperk en slaag die beeld data om jou Apache gebruiker en groep direk in die HTML. Die enigste moontlike swakheid dan is die wagwoord van die gebruiker wat jou web app loop soos. Is daar reeds 'n moontlikheid As ek nodig het sekuriteit op my beelde gids ek wouldnt die gids glad blootstel. In plaas van my img src eienskappe sou 'n bladsy wat 'n UserID en 'n beeld ID as 'n parameter sou neem verwys. Die bladsy sal bevestig dat die gebruiker wel toegang tot die foto te sien gehad het nie. As alles na goeie, stuur die binêre terug. Andersins niks stuur. Ook, wouldnt Ek gebruik raaibare ID's. In plaas daarvan vas aan iets soos basis 64 geïnkripteer, besig. Met HTML5 jy kan die doek etiket en JavaScript gebruik om dit te doen. Jy kan dalk iets met óf CSS of 'n tafel uitleg om 'n foto (waarskynlik regtig 'n slegte prestasie, resolusie, port) trek nie. In ieder geval, daar is geen keer aan die mense van die neem van jou foto's. Hulle kon 'n kiekie te neem en sny dit uit. Soos Chris genoem in sy antwoord, met lang prentjie ID's sodat die URL vir elke beeld is nie maklik om te raai of brute krag is belangrik. En nee gids notering op jou webbediener dopgehou is ook. beantwoord Maart 12 10 by 01:38 Jy kan die foto beweeg uit die dokument wortel in 'n private gids en red hulle deur jou aansoek, wat toegang tot die gids het. Elke keer as jou program te genereer 'n beeld tag, dan genereer ook 'n korte duur sekuriteit gebrand wat moet gespesifiseer word wanneer hulle 'n bepaalde beeld: Die kans is baie selde dat iemand sal brute krag die regte teken op die regte tyd met die regte beeld. Daar is ten minste vir moontlikhede te teken is in getImage verifieer: Track al beeld tags in jou jeug en winkel rekords in 'n databasis wat die lukraak gegenereer tekens en beeld-ID's verwys na die versoek gebruikers. Die getImage aksie tjeks dan die gegewe parameters teen daardie databasis. Genereer 'n teken as 'n checksum (MD5, CRC, wat ook al) oor die gebruiker ID, die beeld ID en miskien die huidige dag van die jaar, en seker wees om te meng in 'n unguessable sout. Die getImage aksie sal dan recompute die checksum und check dit teen die gespesifiseerde een om die toegang gebruikers te verifieer. Hierdie metode sal minder oorhoofse as die eerste een te produseer. beantwoord Maart 12 10 by 02:02 Dink dit oor ek vind dat dit makliker is om net die toegang beperkinge van die verwysings HTML bladsy weer aansoek doen om die quotgetImagequot optrede as iemand reeds geskryf. Maar die checksum metode kan die prestasie impak te verminder, aangesien dit nie enige eksterne bronne te raadpleeg om die versoek te bevestig. uitvoering maak die piesang-koning 12 Maart 10 by 02:21 Jou Antwoord 2016 stapel Exchange, moenie IncYou het 'n paar beheer oor hoe die PDF verskyn in die leser deur 'n paar opsies in die soektog string. Ek was gelukkig om hierdie werk, totdat ek besef dit nie werk in IE8. (Dit werk in Chrome 9 en Firefox 3.6, maar in IE8 dit toon die boodskap Plaas jou fout boodskap hier, indien die PDF nie kan vertoon. Havent ek nog ouer weergawes van enige van die bogenoemde blaaiers getoets, al is. Maar hier is die kode wat ek het in elk geval in die geval dit help iemand. dit stel die zoom tot 85, verwyder rolstawe, balke en nav ruite. Siek werk my post as ek oor iets wat werk in IE sowel kom. geantwoord 2 Maart 11 van die 18:36 FDView kombineer PDF2SWF (wat op sy beurt is gebaseer op Xpdf) met 'n SWF kyker sodat jy embed PDF-dokumente kan omskep en op die vlieg op jou bediener. Xpdf is nie 'n perfekte PDF converter. As jy 'n beter resultate moet dan Ghost View het 'n paar vermoë om PDF-dokumente te omskep in ander formate wat jy kan in staat wees om meer maklik te bou 'n flits kyker vir. Maar vir 'n eenvoudige PDF-dokumente, moet FDView redelik goed werk. geantwoord November 15 08 by 23:11 is FDView beskikbaar elders code4net blyk te verdwyn. ndash Michael Myers 9830 30 Augustus 11 van die 16:18 Michael Nie dat ek maklik kan vind. I39ll hierdie antwoord te verlaat op die af kans dat iemand weer die leërskare fdview iewers anders. â € Adam Davis 2 September 11 by 16: 09Inline Images met Data URLs Opsomming. Leer hoe om beelde te sluit in jou webblaaie met data URLs. Die data: URI skema sluit beelde direk in jou XHTML bladsye gebruik van kode in plaas van eksterne lêers, spaar waardevolle HTTP-versoek. Inline beelde gebruik die data URI skema om beelde direk binne webblaaie in te sluit. Soos gedefinieer deur RFC 2397, word data URIs ontwerp om klein data-items soos onmiddellike data insluit, asof hulle ekstern is gekla. Die gebruik van inline beelde red HTTP-versoek oor ekstern gekla voorwerpe. Leser ondersteuning vir Data URLs Terwyl Opera 7.2, Firefox, Safari, Netscape en Mozilla ondersteuning data URIs, Internet Explorer 5-7 doen nie. Maar Internet Explorer 8 berig doen, deur verby die Acid2 toets. maak data URLs 'n lewensvatbare alternatief vir inbedding kleiner dekoratiewe beelde. Daar is regstellings wat jy kan gebruik vir ouer weergawes van Internet Explorer. Die Data URL Skema Youve geen twyfel gesien ander URL skemas in jou reis rondom die Web, http soos. ftp. en mailto: skemas. Die data: URL skema is 'n manier om onmiddellike data insluit asof dit ekstern is ingesluit. Data URLs gebruik die volgende opdrag: In die geval van 'n beeld, youd gebruik 'n MIME-tipe te identifiseer die beeld (image / gif, byvoorbeeld), gevolg deur 'n base64 voorstelling van die binêre beeld. Hier is 'n voorbeeld (nota opbrengste ingesluit om horisontale blaai vermy): Die gevolglike beeld is 'n gids ikoon (geknip kiekie): CSS en inline beelde wat ingebed is XHTML lêers, word data URL beelde nie kas vir herhaalde gebruik, of is hulle die kas uit bladsy na bladsy. Een tegniek om caching in staat te stel om agtergrond beelde in eksterne CSS lêers insluit. CSS is die kas blaaiers en hierdie beelde kan hergebruik met 'n keurder, byvoorbeeld: Nou beeld die gids word herhaal vir elke geval van die LI (of jy kan 'n klas of ID gebruik hier ook). Wat lyk soos volg in Firefox (geknip kiekie): Data URL Kwessies Daar is twee probleme met hierdie benadering. Jy moet die base64 data herbereken wysig die CSS-lêer elke keer as beeld veranderinge die. Moet ook Internet Explorer weergawes 5-7 ondersteun nie 'inline beelde. Die eerste probleem het 'n eenvoudige PHP oplossing so: Hierdie kode lui die beeld en vat dit outomaties Base64 op die bediener. Jy betaal vir hierdie redigering gerief met 'n paar bediener-kant verwerking. Internet Explorer regstellings Daar is twee maniere om e gebrek aan data URL ondersteuning. Die gebruik van die leser snuif jy kan eksterne beeld vir Internet Explorer en die ingebedde beelde vir ander blaaiers die net te wys. Of jy kan JavaScript gebruik om data URL ondersteuning in Internet Explorer na te boots, maar hierdie metode vereis 'n redelike mate van JavaScript-kode. bo die PHP-kode maak invoeging van die base64 ekwivalent van 'n beeld maklik: Nou wanneer jou bediener die CSS-lêer ontleed, sal dit outomaties die binêre lêer beeld in base64 enkodeer en die geënkodeerde inline beeld data direk in die CSS-lêer stuur. Volgende moet jy die leser snuif om die beeld vir Internet Explorer en beeld die inline lewer vir al die ander te voeg. Jy kan dit doen binne die CSS lêer met PHP of met voorwaardelike kommentaar soos volg: waar die ie. css lêer 'n normale beeld verwysing dus wil hê: Voordele van Data URLs Data URLs red HTTP-versoek. Wanneer dit gekombineer met CSS sprites. data URLs kan talle HTTP-versoek te red. Dit sal interessant wees om te sien of data URLs kan gekombineer word met USEMAPS of 'n data URL CSS sprite. Slaan HTTP-versoek, vermy toe te voeg tot oorhoofse beswaar Slaan konkurrente draad - blaaier verstek twee gelyktydige verbindings per host naam HTTPS versoeke is vereenvoudig en prestasie verbeter Nadele van Data URLs inline beelde word nie ondersteun in Internet Explorer 5-7, hoewel weergawe 8 hulle na bewering ondersteun . Die base64 tekstuele voorstelling van beeld data neem ook meer grepe as die binêre beeld. In ons toetse was die base64 data 39-45 groter as die binêre beeld, maar met gzip kompressie die verskil is verminder tot net 8-9 groter. Optimalisering van jou beelde voor die omskakeling na base64 verminder die grootte van die string proporsioneel. Daar is groot beperkings vir inline beelde. Browsers word slegs vereis word om URL's te ondersteun tot 1024 grepe in lengte, volgens die bostaande RFC. Browsers is meer liberaal in wat hulle sal aanvaar egter. Opera perke data URLs tot ongeveer 4100 karakters. Firefox ondersteun data URLs tot 100K, sodat hierdie tegniek is die beste gebruik vir klein, dekoratiewe beelde. Om op te som: Internet Explorer 5-7 ondersteun nie meer stappe te ingeboude inhoud by te werk (reencode, reembed) Duur perke - tegniek is nuttig vir kleiner, dekoratiewe beelde Base64 gekodeerde beelde is ongeveer 33 groter as hul binêre ekwivalent Voorbeeld Data URLs Hier sal jy 'n paar lewendige voorbeelde te toets op jou browser, mirroring die kode hierbo. Gevolgtrekking Met die vrystelling van Internet Explorer 8, sal data URIs 'n lewensvatbare opsie wees. Jy kan direk embed klein beelde binne webblaaie met data URLs om HTTP-versoek te red. Data URLs is 'n gerieflike manier om self-ingeslote webblaaie wat dont staatmaak op eksterne voorwerpe te lewer te skep. Om verder te lees CSS sprites: Hoe Yahoo en AOL Verbeter Web Performance Leer hoe AOL en Yahoo gebruik CSS sprites prestasie vir hul besige huis bladsye te verbeter. CSS sprites red HTTP-versoek met behulp van CSS posisionering om selektief te vertoon saamgestelde agtergrond beelde. Om toeganklikheid en bruikbaarheid te maksimeer, is CSS sprites beste gebruik vir ikone of dekoratiewe effek. data: URI skema Wikipedia bladsy op data URLs Data URL kombuis Skakel beelde om data URLs Data URL Maker vat ook beelde om data URLs RFC 2397 Die data URL skema spesifikasie van die IETF. What Is Binary Options 6 Julie 2016 by 18:49 Options toelaat dat beleggers om posisies op grond van hul uitsig oor die rigting waarin 'n sekere belegging sal beweeg in die nabye toekoms te neem, en binêre opsies te verfyn daardie posisie in 'n eenvoudige ja of nee stelling. Binêre opsies is kontrakte waarin daar net twee uitkomste: óf die opsie koper kry 'n sekere vaste bedrag betaal by verstryking of die opsie koper kry niks. In teenstelling met baie tradisionele opsies, binêre opsies is suiwer finansiële aard in die sin dat Theres geen verandering van eienaarskap van aandele van voorraad of ander onderliggende beleggings. Die risiko verbonde aan die koper van binêre opsies is beperk tot die bedrag van die premie betaal om die opsie verkoper, en die handelaars risiko is ook beperk tot die ooreengekome vaste betaling indien die prys van die onderliggende sekuriteit beweeg in ooreenstemming met die opsies terme . Dis veel verskil van tradisionele opsies, waarin die opsie verkoper het dikwels potensieel onbeperkte risiko van verlies. Hoe binêre opsies werk Elke binêre opsie het verskeie eienskappe. Die opsie moet verwys na 'n onderliggende sekuriteit, wat 'n individu voorraad kan wees, 'n kommoditeit, 'n finansiële indeks, of enigiets anders wat 'n mark bepaal die prys het. Die binêre opsie het ook 'n vaste prys, bekend as die trefprys, dat die betaling ingevolge die kontrak snellers. Binêre call opsies uitbetaal indien die prys van die onderliggende sekuriteit by verstryking groter as die trefprys is, en betaal niks as die markprys minder as die staking is. Binêre verkoopopsies werk die teenoorgestelde manier, niks betaal indien die markprys hoër as die trefprys, maar die betaling van die gespesifiseerde bedrag indien die markprys onder die trefprys val. 'N Beperkte aantal binêre opsies is beskikbaar op gereguleerde handel. Byvoorbeeld, die CBOE bied binêre opsies op die SampP Volatiliteit Index (VOLATILITYINDICES: VIX). ook bekend as die VIX. As 'n voorbeeld, sê die VIX is op 16, en jy dink dat dit bo 20 sal beweeg binne die volgende maand. Jy kan 'n binêre opsie wat uit sou betaal 100 vir elke opsie kontrak as die VIX treffers 20 by verstryking of betaal niks as die VIX is minder as 20 op daardie tydstip te koop. Die CBOE pryse sy opsies in sente tussen 0 en 1, en so jy betaal ongeag die opsie prys is tye 100 vir elke kontrak. In hierdie voorbeeld, kan die prys wees 0,20, sodat youd betaal 20 per kontrak. Hoekom binêre opsies te kry gekritiseer Daar is verskeie redes waarom binêre opsies hoef nie dieselfde reputasie dat tradisionele opsies. In die eerste plek omdat binêre opsies dont betrek onderliggende sekuriteite, hoef hulle bied dieselfde soort risiko-vermindering strategieë wat tradisionele opsies toelaat. Die vaste uitbetaling, in die besonder, maak binêre opsies lyk 'n reguit dobbel weddenskap, wat baie beleggers glo strydig is met die funksie van die mark. Die feit dat sommige binêre opsies het verval gemeet in ure, eerder as maande verhoog net die sin dat hulle bedoel is vir 'n kort termyn handelaars eerder as langtermyn-beleggers. Meer veral, 'n aansienlike gedeelte van die verhandeling van binêre opsies gebeur op ongereguleerde ruil. Daar is verslae van bedrog en ander twyfelagtige gedrag wat in die binêre markte opsies, en reguleerders soos die Securities and Exchange Commission en die finansiële bedryf Reguleringsowerheid het gewaarsku beleggers oor die gevare van die gebruik van binêre opsies. Binêre opsies is 'n interessante innovasie, maar hul relatiewe gebrek aan beskikbaarheid op gereguleerde handel toon dat hulle havent gevang op met beleggers. Totdat hulle meer aanvaarding kry, moet beleggers versigtig wees in die hantering van binêre opsies en die maatskappye wat hulle bevorder. Dan Caplinger het geen plek in enige genoemde aandele. Die Motley Fool het geen plek in enige van die genoemde aandele. Probeer enige van ons dwase nuusbrief dienste gratis vir 30 dae. Ons Fools kan nie almal hou dieselfde menings, maar ons almal is van mening dat die oorweging van 'n wye verskeidenheid van insigte maak ons beter beleggers. Die Motley Fool 'n bekendmaking beleid. Base64 beeld encoder aanlyn - base64 converter Dit aanlyn nut is 'n converter tussen binêre beeld data en 'n base64 string (gif, jpg, png lêer.). Jy kan uitvoer base64 string voorstelling van die beeld direk skryf aan 'n HTML-kode of 'n CSS style, sodat die leser hoef nie ekstra versoek bediener URL van die beeld en jy kan die spoed van jou bladsye met behulp van die beeld-tot-base64 kode. Voorbeeld Beeld-tot-64 html-kode Volgende monster HTML tag bevat sulke beeld monster direk geskryf na HTML as base64 data. Die etiket is een pixel deursigtige GIF met 42Byte grootte: ltimg altOne pixel deursigtige GIF srcdata: image / gifbase64, R0lGODlhAQABAIAAAAAAAP /// yH5BAEAAAAALAAAAAABAAEAAAIBRAA7 / GT Soos jy kan sien, die hele 42Bytes een pixel GIF in Base64 voorstelling hierbo het 'n soortgelyke grootte as 'n vlakte URL vir so 'n beeld gestoor word op die bediener. HTTP GET amp reaksie kop is gewoonlik sowat 1KB, base64 het 33 groter uitset as die oorspronklike beeld binêre, sodat jy so HTML tag kan gebruik vir klein enkele lêers met grootte tot 3kb te bespoedig jou HTML-bladsye. Byvoorbeeld, as jy nie 'n enkele 1KB neem as 'n base64, sal jy bespaar tot 600B data-oordrag en een versoek / reaksie tyd. Die beeld-tot-base64 kode is 'n groot spoed up byvoorbeeld op gradiënt web beelde. As jy wil foto om te ontsyfer in Base64 formaat gebruik Base64 dekodeerder. Privaatheid notas vir hierdie aanlyn converter Ons het nie enige inligting gepos word aan hierdie vorm te stoor. Ons het nie teken nie, en die data te monitor. Die geënkodeerde en dectypted data gestoor leesalleengeheue en omskep on-the-fly met behulp van ASP of ASP kode. Bronkode van die Base64 beeld encoder
No comments:
Post a Comment