chi-chi weng wcc526

IE

<img ... title=""onerror="alert(1)">
<img ... title=``onerror=`alert(1)`>

常见 workflow

assets

icons
logos
stock

html

缓存

强制刷新的话,会在请求头部添加

Pragma:no-cache 和 Cache-Control:no-cache 字段

Last-Modified

表示资源的最后修改时间,浏览器在请求的时候会在请求头中添加一个 If-Modified-Since 字段,查询是否是最新的，如果是返回304

scss

sass --watch style.scss:style.css --style expanded
sass --watch style.scss:style.css --style compressed

CSS Convention

一律使用 SCSS 撰寫 CSS
CSS 裡用到的圖片放在 assets/stylesheets/images
站上的圖片如 logo.png、search.png 放在 assets/images 下
永遠不會改的靜態檔案如 robots.txt、favicon.ico 放在 public/ 下
太大的圖片也放在 public/ 下

CSS Tricks

教材：http://www.codeschool.com/courses/css-cross-country

Style 生效的位置

inline style
在裡面

Ruby Syntax

編輯器設定 soft tab (space=2)，以 2 格空白符號做為程式內縮距離（不分語言）。

Sublime Text2 設定, Settings Default => 
// The number of spaces a tab is considered equal to
"tab_size": 2,

// Set to true to insert spaces when tab is pressed

	#!/usr/bin/env python

	'''
	Blind SQL injection Python shell

	BSIShell is a simple python script that permits blind SQL injection.

	by Rodrigo Marcos

	'''

	require 'benchmark'
	puts Benchmark.measure { 10000.times { print "." } }

	Benchmark.bm do \|x\|
	x.report('some test') {
	N.times { some_test }
	}
	end

chi-chi weng wcc526

IE

常见 workflow

assets

html

缓存

Last-Modified

scss

CSS Convention

CSS Tricks

Style 生效的位置

Ruby Syntax

Example from http://www.takadevelop.com/2013/05/03/adapter-pattern-in-ruby/

Adapter Design Pattern

Abstract Duck