相信不少的windows用户都遇到这样的情况：打开网页下载软件的时候，出现提示“Windows已经阻止此软件因为无法验证发行者”，无法安装那个软件，导致了网页无法正常浏览，将网页设置为信任站点，关闭安全中心及杀毒软件都不行。为了解决这种困境…

国际化 为了让全球都能使用你开发的扩展，国际化是必须的。从软件工程的角度讲，国际化就是将产品用户界面中可见的字符串全部存放在资源文件中，然后根据用户所处不同的语言环境，展示相应语言的视觉信息。Chrome从v17版本开始就提供了国际化标准A…

消息通信 扩展内部消息通信 Chrome扩展内的各页面之间的消息通信，有如下四种方式（以下接口省略chrome前缀）。 类型 消息发送 消息接收 支持版本 一次性消息 extension.sendRequest extension.onRe…

Chrome Extension API Chrome陆续向开发者开放了大量的API。使用这些API，我们可以监听或代理网络请求，存储数据，管理标签页和Cookie，绑定快捷键、设置右键菜单，添加通知和闹钟，获取CPU、电池、内存、显示器的…

本文首发于《程序员》杂志2017年第9、10、11期，下面的版本又经过进一步的修订。 导读 搜索是程序员的灵魂，为了提升搜索的效率，以便更快的查询信息，我试着同时搜索4个网站，分别是百度、Google、维基、Bing。一个可行的做法就是网页…

随着HTTPS的大量使用，大家对SSL证书的认识也越来越熟悉。SSL证书是为客户端和网站服务端之间搭建加密连接，SSL证书生效期间，客户端与服务端之间的信息和活动行为都被加密，使第三方无法窥视。但SSL证书是无法防止网络运营商（ISP）监控…

DDoS攻击时常见的网络攻击手段，而泛滥的SSL链接是DDoS最常见的攻击方法之一。对于分布式拒绝服务攻击来说，当多个系统排斥目标系统的宽带和资源时，多个计算机会同一时间对目标服务器进行超负荷访问，导致服务器瘫痪。SSL Flood洪水攻击…

HTML 标签 textarea 在大部分浏览器中只要指定行（rows）和列（cols）属性，就可以规定 textarea 的尺寸，大小就不会改变，不过更好的办法是使用 CSS 的 height 和 width 属性,但是Chrome,Sa…

前言 同步、异步与阻塞、非阻塞这四个概念在多线程、多进程、I/O 相关编程中非常常见。然而在不同的场景下，定义中给不同框架、操作系统功能所打上的标签常常让不熟悉这四个概念区别的人疑惑不已。本文就从许多应用层框架所依赖的 Unix 中的 5 …

1本文讨论在数安时代产品网站sslsq.com在线CSR生成工具自动生成CSR文件的情况。众所周知，证书请求文件CSR与私钥文件Private Key是成对出现的，只能一次性生成，即使填写完全一致的信息，再次生成的证书请求CSR文件、私钥P…