前端工程师
框架:
Symfony
Symfony 是一个基于 MVC 模式的面向对象的 PHP5 框架。Symfony 允许
在一个
web 应用中分离事务控制,服务逻辑和表示层。同时,它还包含了很多工具和
类用以缩短开发复杂的网络应用的时间。基于最佳
Web 开发实践,已经有多个网站完
全采用此框架开发,
symfony 的目的是加速 Web 应用的创建与维护。
Zend
Zend 是
公司,成立于
1999 年,由 Zeev Suraski and Andi Gutmans
两位开源
PHP 的缔造者和建筑师共同创建,因此有了 Zend 名称的由来。由于他们的国
际技术的权威性,
Zend 公司和他的创建者在 PHP 以及开源团体中持续处于领导的核
心地位,对于
PHP 的迅猛发展起到了强力推动作用。Zend 公司是一个 PHP 应用的企业
和个人都可以寻求到专业技术解决方案的
PHP 领先公司。
Django
Django( 发音:/ d æŋgo /)
ˈ ʒ
ː 是用
语言写的开源
web 开发框架
(open source web framework),它鼓励快速开发,并遵循 MTV 设计。Django 遵守 BSD
版权,初次发布于
2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。
YUI
The YUI Library is a set of utilities and controls, written in JavaScript, for
building richly interactive web applications using techniques such as DOM scripting,
DHTML and AJAX. YUI is available under a
YUI project includes the YUI Library and two build-time tools:
(documentation engine for JavaScript code).
JQuery
jQuery 是继 prototype 之后又一个优秀的 Javascrīpt 框架。其宗旨是——
WRITE LESS,DO MORE,写更少的代码,做更多的事情。它是轻量级的 js 库(压缩后只
有
21k) ,这是其它的 js 库所不及的,它兼容 CSS3,还兼容各种浏览器 (IE 6.0+, FF
1.5+, Safari 2.0+, Opera 9.0+)。jQuery 是一个快速的,简洁的 javaScript 库,使用户
能更方便地处理
HTML documents、events、实现动画效果,并且方便地为网站提供
AJAX 交互。
SoundManager
性 能 、 安 全 :
XSRF
即 CSRF, CSRF(Cross-site request forgery 跨站请求伪造,也被称成为
“one click attack”或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的
恶意利用。尽管听起来像跨站脚本(
XSS),但它与 XSS 非常不同,并且攻击方式几
乎相左。
XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来
利用受信任的网站。与
XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范
的资源也相当稀少)和难以防范,所以被认为比
XSS 更具危险性。
Caja
Caja allows websites to safely embed DHTML web
applications from third parties, and enables rich interaction
between the embedding page and the embedded applications. It
uses an
object-capability security model
of flexible security policies, so that the containing page can
effectively control the embedded applications' use of user data and
to allow gadgets to prevent interference between gadgets' UI
elements.
1