0%

Cookie到底是什么
这两天由于315的原因,Cookie这东西突然特别火,据说很多网友都忙着删掉自己浏览器中的Cookie。一开始我还觉得挺无聊的,央视不懂乱说什么啊。直到前两天,家里一个亲戚跟我说:“原来我们上网干什么你们都知道啊,还看我们的邮件,这不一点隐私都没有了嘛。太可怕了。” 我才意识到这个问题误导得太严重了,做为一个多年从事互联网Web开发工作的工程师,我觉得我应该说点什么。下面我来给大家介绍一下Cookie,看看你的Cookie安全吗?

Cookie是什么?

央视这一点解释的还算可以,它是一个数据包,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie。但有一个很重要的信息视频中没有提到:Cookie不是只有一个,而是一个网站一个,所以视频中把它比喻成网络身份证的说法是不准确的。它不是你在网络中的唯一标识,只是你在某个网站的唯一标识。

Cookie中都有什么东西?

这个取决于网站自身,视频中说网站会存储一些重要的用户信息(什么用户名、密码、浏览记录、IP地址什么的)到Cookie里。事实上:普通网站都不会存重要的信息,它们仅仅存一个你的登陆状态,也就是你拿用户名密码换取的令牌,还有就是网站针对你的判定(比如你在这个网站上的唯一标识是什么,你访问的是我们的哪台服务器,你使用的是我们的哪个版本的产品),这些信息你都不需要关心,它和你的隐私一点关系都没有。文艺一点的网站会将这些信息进行加密,目的是防止别人伪造这些信息欺骗网站。央视描述的网站(在Cookie里存用户名、密码的,也许是央视网)的做法在互联网上是极其极其少见的,可能只有外行或者刚学网络开发的学生会这么做,这种网站是极其不安全的,你的信息很容易就泄漏了,所以还是少去访问。

Cookie会被人窃取吗?

视频中已经说了,Cookie只能被放置它的网站读取。这一点是浏览器保证的,这也是浏览器的一个重要的安全机制。如果你觉得你的浏览器不能保证这一点,那就换个靠谱的,比如IE9啊,Chrome啊,Firefox啊都是相当不错的。这么说Cookie是安全的了?也不一定,Cookie在传输过程中和网站方都有可能被窃取。我举个不太恰当的例子:我们可以把用户访问网站的过程比做你给网站写一封信,信的内容可以比做你提交给网站的一些信息(比如你的性别啊,年龄啊),Cookie可以比做信封中的寄信人,标识你是谁。那么在整个寄信过程中,邮电局是完全有机会窃取你的信封的,而网站也可以将你的信封卖给别人。但是!!!这两方其实已经拥有了你这封信的内容了,你觉得他们有必要偷你的信封吗?事实上,Cookie的盗用一般在你使用了不安全的网络(比如公共场所的WiFi),或者网站出现安全漏洞的情况下才会放生,前者发生的概率就比较低,而后者对网站造成的影响远比Cookie被盗这点小事大很多,在互联网公司是严重的故障,一经发现很快就会堵上的。

那他们说的什么掌握几亿Cookie啊,又网站布码啊什么的,听起来好厉害的样子,这又是怎么回事?

通过上面我们已经知道了,Cookie被窃取是一个比较小概率的事件,不可能达到几亿这个级别。视频中宣称的各种华丽的数据其实是销售人员在忽悠广告主,将一个很简单的实用技术术语说得很牛逼的样子。真相是这样的:我们上文提到“每次访问网站的时候浏览器都会将该网站的Cookie发会给网站服务器”。那么如果我网站里有一张图片,浏览器访问这张图片的时候会发哪个Cookie呢?答案是提供图片服务网站的Cookie。比如某网站S的页面上有一张来自某营销网站B的图片,那么它们的关系如下:
Cookie与网站的关系
你在访问网站S的时候,你同时也以B用户的身份访问了B网站。你说“我没在B网站注册啊,怎么会是B网站用户”。嘿嘿,不用你注册,因为也不需要你知道,他是自动分配一个帐户给你的,如果像S这类的网站多了,B网站想在不同网站之间都能定位到你,怎么办?把分配给你的帐户存在B的Cookie里就行了啊。这就是它们所谓的几亿的Cookie。至于布码,其实就是访问那张图片的代码,甚至可能就是你在页面中看到的广告图。你可能注意到B网站在拿到Cookie的同时,还获取到了一些信息,这些信息是否涉及到隐私就看网站S的节操了。一般大网站只会把一些简单的页面信息给B,比如看了什么视频啊,新闻啊等等。其目的也是让广告主投放的广告更精准。至于还有说得到用户名密码什么的,我只能说,兄弟你被钓鱼了,网站是不可能贩卖自已用户的密码的,这么做没有意义,估计你是访问了什么乱七八糟的网站,骗你填了什么用户名密码,然后被信息卖掉了,这和Cookie毛关系都没有。

网站这么做算侵犯隐私吗?

这个不好说,比如你觉得你关注什么新闻,买了什么玩具,看了什么视频(爱情动作片略过)可能不算隐私。但你可能不希望别人知道你买过什么药,看过介绍治疗某些病的网页,这些对于很多人来说是算做隐私的。这是访问跟踪技术最有争议的一点。

我有洁癖,就不想被跟踪,那怎么办?

浏览器都有一个禁止第三方Cookie的功能,你只要打开他就可以不被跟踪了,但是!!!有可能一些网站的功能就无法使用了。所以请慎重。

那么我如何保护自己的隐私不泄漏呢?

这个话题太大了,我说一点原则吧:不要在你不清楚来源的网页上填写任何个人信息,比如视频里说的知道你的年龄、性别、收入等等,其实就是你在不同网站填写的信息被他们获取后整合得到的,因为市面上还飘着一些没节操的公司贩卖的个人信息,他们只要以对比数据就可以跟你对上号。敏感信息任何网站都不要填写,大网站虽然不会主动贩卖你的信息,但系统可能会存在漏洞,泄漏出去一些个人信息,例子挺多的,我就不点名了。

DB Cache Reloaded Fix 最大特别是不会生成静态页面,这是我最喜欢它的原因之一,所以也特向大家推荐。另一个最实用的功能就是 DB Cache Reloaded Fix 可以设置你需要缓存哪个表的数据,在 WordPress 默认的 11 个表中,你可以随便让 DB Cache Reloaded Fix 来缓存哪个表的数据。
DB Cache Reloaded Fix 缓存的原理就是把你要缓存的数据全部以单独的文件形式保存在硬盘,下次接到请求的时候直接从硬盘读取,减少数据库查找数据所要时间与资源。
DB Cache Reloaded Fix 插件可以直接 WordPress 后台搜索安装,安装成功后点开启还并没有真正的开启 DB Cache Reloaded Fix 插件,还要到 DB Cache Reloaded Fix 设置页面把开启那个选框勾选后再点保存,这样才算真正的开启了缓存。
DB-Cache-Reloaded-Fix

缓存文件过期于:

这个选项是你希望 DB Cache Reloaded Fix 对缓存的文件多久时间进行一次更新,好让网站显示最新的内容,如果你博客的更新或者改动不是特别频繁,可以适当的把时间设置长点,我这设置的是60分钟,当然这是我的另一个站,不是我这个博客,我这个博客是没有开启缓存,也没有必要开启缓存。

缓存过滤器:

这就是我所说的 DB Cache Reloaded Fix 可以做到让你只缓存哪个数据表,你可以把你不想缓存的表名字放进来,这样 DB Cache Reloaded Fix 就不会缓存这些表中的数据。

载入状态模板:

这个是在页面底部显示资源使用统计信息,清空内容就可以关闭此功能。以上我说的也未必全对,我也只是根据我自己使用时感受到的,至于你们想怎么使用这个插件完全可以自己尝试去用,这样才能知道如何开启缓存,应该用哪些缓存插件。

一本经济类的书里讲的:信息的充裕造成了注意力的匮乏。而我们的生活也变得越来越忙碌,越来越缺少生活的味道。不想在忙忙碌碌的人群中停下来看看报纸么?
忙碌的人
看报纸
涂口红

妇女节的来历
妇女节是为了纪念1909年3月8日,美国芝加哥妇女争取“男女平等”游行集会,至今已经有上百年的历史。每当有特殊的节日到来,我们都可以看到搜索引擎会更换其首页的涂鸦来庆祝,我们看到今天各主流的中文搜索引擎为了庆祝这一节日都已经更换了涂鸦,下面就来赏析一下这些有趣的涂鸦。

一:百度庆祝涂鸦

百度庆祝涂鸦
我们可以看到百度的涂鸦为一个戴着粉红围巾的女性青年在悠闲地骑着自行车。涂鸦表现出了当代女性朋友的自由。

二:谷歌庆祝涂鸦

谷歌庆祝涂鸦
谷歌的涂鸦则更显国际性,我们看到涂鸦上有不同肤色,不同种族的女性笑脸头像。涂鸦表达出这是一个属于全球女性值得庆祝的节日。

三:搜狗庆祝涂鸦

搜狗庆祝涂鸦
搜狗的庆祝涂鸦为紫色和粉红色的花纹组成。紫色和粉红色都是较为女性的颜色。通过花纹表现更显得清新美丽。

四:搜搜庆祝涂鸦

搜搜庆祝涂鸦
搜搜巧妙的将女性的头发、发带、竖琴等融入到字母中,涂鸦更加的有创意。

五:有道庆祝涂鸦

有道庆祝涂鸦
有道的涂鸦设计创意同样采用字体的延伸,绿叶与绽放的花朵组合设计,表达女人如花之美;同时也有向女性节日献花之寓意。色彩柔和,令人清新愉悦。

六、微软BING庆祝涂鸦

微软BING庆祝涂鸦
微软bing涂鸦设计创意采用火把节里手持象征太阳的黄伞,身着传统服饰的妇女照片,火把节是彝、白、纳西、基诺、拉祜等火把节民族的古老而重要的传统节日,有着深厚的民俗文化内涵,骚声海内外,被称为“东方的狂欢节”。

七、360搜索庆祝涂鸦

360搜索庆祝涂鸦
360涂鸦搜索框的花纹设计很有新意。
最后再次祝福女性朋友们节日快乐。

驾驶证考试
2013新交规将取消小汽车过单边桥等项目,增安全文明驾驶常识考试。现在考驾驶证越来越严了···

2013年全国驾驶员科目一交通法规理论考试题库

[Download](/2013/03/In-2013-the-national-pilot-subjects-a-theory-of-traffic-laws-exam.doc)

click to begin

3.5MB .doc

2013安全文明驾驶常识题库(驾照考试新大纲)科目四

[Download](/2013/03/2013-safe-and-civilized-driving-knowledge-database-(new-outline-of-the-driving-test-subjects-four).doc)

click to begin

18.4MB .doc

最新考试题教材题库(图片)

[Download](/2013/03/The-new-exam-materials-database-(picture).ppt)

click to begin

42.1MB .ppt

一篇文章是否好看,无非在于两方面,第一个就是文章本身的内容,另一个就是文章显示的排版布局。潜行者m博客自创建以来,也已经过去了近两年的时间,这其中积攒了很多在 WordPress 写作的经验,特别是在文字排版这块。回首观看,早期的文章质量比现在的要差远了,本文就是总结一下对于使用 WordPress 写作文章排版的经验。

一些基础知识

在后台编写文章通常使用可视化的编辑器,你看到的排版布局就是比较具体的效果,但实际上数据是用 HTML 结构来记载的。例如,当你回车换行,那么在换行的地方系统就会加上一个段落标签(<p>),当你插入一个连接的时候,用的就是锚标记(<a>)。HTML 是具有语义性的,根据 HTML 的语义性写出的一篇文章,对于 SEO 、排版都有好处。此外,WordPress 主题的作者,通常也会针对这些结构进行一些设计和样式处理,会使其显示的效果更好。

用标题划分文章层次

用标题划分文章层次
标题标签(<hn>)是非常重要的一个 HTML 标签,它对于 SEO 也有很重要的作用。通常用它来划分文章的层次。写一篇文章,肯定要有一定的层次,也就是所谓的大论点、小论点等。通常的文章一般具有三个层次:文章标题、大标题、小标题,通常来说,对应的标签是 h1、h2、h3。对于有的主题来说,设计者会用 h2 作为文章标题,这点也需要注意。标题标签一共有六个(h1-6),分别代表不同的重要等级,实际应用当中,只会使用 h1-3。需要注意以下两点:

  • 内文标题层次不要高于文章标题。如果文章标题使用了 h1,那么内文大标题只能使用 h2。
  • 小标题包含在大标题中。分清楚小标题属于哪个大标题属于什么层次,不能把小标题和大标题的层次混合。
    合理的使用标题划分文章层次,可以让文章变得更容易理解,对阅读者和 SEO 都有好处,更有一些插件可以根据文章的标题建立目录层次,例如 水煮鱼 开发的 TOC 文章目录插件。

对于重要的文字进行加重处理

这一点大家都知道,不再赘述。但是要注意的一点,只对非常重要的关键词进行加重,加重的效果通常是文字加粗,这样可以吸引浏览者的目光,如果太多的话,就会分散阅读者的注意力,要尽可能的少。下图就是个加太多的例子。
对于重要的文字进行加重处理

善用有序和无序列表

如果你在文中写的内容具有明显的并排性,可以作为一个列表,那么一定要使用无序列表(<ul>)或者有序列表(<ol>)。无序列表就是指没有顺序的列表。如果你想列举某项产品有什么样的有点,或者是一些赛事列表,那么你应该使用无序列表。有序列表是指一些有顺序的并排信息。如果你想写一下使用某个软件的四个步骤,或者是发布一个有明确顺序的资源列表,那么就用无序列表。
善用有序和无序列表
见过很多文章会对一些并排性的内容,手动编写诸如 1、2、3 之类的编号,其实这是错误的,应该使用有序列表, CSS 自动添加编号上去。

善用空格

空格是文章中比不可少的一部分,但是很多人用空格的方法是错误的。空格不是用来排版的,它不像是在 Word 之类的软件里面,使用空格在段落的开头空开两格。中文的写作习惯是在文章段落的开头,空开两个字符,这空开的距离,并不应该使用空格来实现,而是使用 CSS 对段落标签增加属性 text-indent 来实现的。这个是主题设计者的工作,如果你用的主题并没有做这个,那就不会自动空开了,你只能自己修改 CSS 或者用空格模拟空出两字的效果,但这是不合理的。
善用空格
那么空格究竟要用在什么地方呢?用在重要的关键词上面,特别是英文关键词。英文在中文文章中是个不太好处理的东西,绝大多数的作者会直接把英文字母和中文混写在一起,但是这样的显示效果并不好。具体对比效果如下图
善用空格
在稍微重要的关键词的两边,我加了两个空格,稍稍加一点距离,对于英文单词,除了空格之外还对首字母进行大写,两条文字一对比效果很明显就可以看出来。

标注文章引用内容

标注文章引用内容
有的文章可能会引用一些其他文章的资料、名人名言等,这样就需要选中这块文字,点击“块引用”,这样就可以告诉阅读者,这是一块来自他人的内容,我引用过来的。

用预格式化描述代码等有格式的内容

例如一段代码,通常有换行、空格之类的用来保持代码的结构,如果以普通的文字发布,可能会破坏这个结构,所以要用预格式化。
用预格式化描述代码

使用其他修饰的注意事项

其他的文字修饰还有很多,包括:斜体、删除线、下划线、颜色、字体大小等。这些文字修饰要慎用,用多了,会让阅读者感觉杂乱影响阅读心情。就颜色来说,一篇文章中最多不要超过两种颜色。
颜色不要超过两种

尽量多的使用图片

虽然不能极端的说没有图片的文章不是好文章,但是一篇好文章是肯定有图片的。文章中的图片主要有以下两个用处:

  • 与文章内容相符增强文章表现力
  • 缓和阅读中的视觉疲惫
    所以,文章中,要尽量配图。配图也要跟文章主题相符合,例如:介绍人物的文章,配张人物图片;介绍软件的,配张软件截图;写心情生活类的,可以配张唯美的图片等等。

用心去写文章

一篇文章最吸引人的是文章的内容,再好的排版,没有好的内容,人们也不会去看的。所以要用心去写文章。
写之前有明确的目的(介绍自己的写作排版经验),有一个大体的构思(包括写哪几部分),然后觉得写出来会给阅读者一定的帮助,这时候就开始动手写。写的过程中,按照之前的构思,列出大纲和知识点收集整理相关资料,然后针对每个知识点去截图或者用 PS 作图来更形象的描述这个问题。写完并且上传图片之后,还要反复检查两边,看看是否有废话、错别字以及没介绍清楚的地方。
就本文而言,本人用了两个小时的时间来写作,为写出一篇有价值的文章,付出这些是值得的。

一个反例

下图是从 所谓刚子 博客上截取的,是一篇被我缩小的文章,整体是一大段文字没有任何的段落层次、修饰、图片,是一个非常好的反例。
一个排版不好的反例
如果只是一篇短小的文字,这样是可以的,如果是一篇很长的文字,不免让阅读者疲惫。

写在最后

用 WordPress 写出一篇好看的文章,首先要用心去写,写出一篇高质量、有阅读价值的文章,其次要对文章不同的内容进行修饰。本文就介绍了一些写作经验。
至于文章内容具体的修饰样式,是根据你用的 WordPress 主题而定。本人的原创主题 Qetro 就对文字的排版进行了一定的优化,如果你的博客写文字比较多一点,不妨试用一下看看效果。 ^_^