必威体育下载克里斯蒂安·海尔曼

您当前正在浏览必威体育下载克里斯蒂安·海尔曼11月的博必威体育简介客档案,2009。

11月存档,二千零九

使用yql-execute将包含数据的Web文件夹转换为API

星期一,11月30日,二千零九

昨天约翰布温在Facebook上用另一个脑筋急转弯来挑战我。约翰为机场的天气预报找到了一个很好的资源。数据又回来了塔夫梅塔格式,他已经有了一个解析器(感谢F**——这些格式太糟糕了)。现在,他想要的是美国石油学会要从以下资源获取天气预报数据:

使用钇铝石榴石钇铝石榴石执行这很容易。我要做的就是写一个打开读取正确文件的表.

//检查是否请求TAF或METAR或返回错误
if(数据类型'taf'数据类型'metar'){
var返回对象,url;

//使用机场ID和格式获取正确的URL
if(datatype='metar')。{
url='http://weather.noaa.gov/pub/data/observations/'。+
'metar/stations/'+airportid+'.txt'
}否则{
url='http://weather.noaa.gov/pub/data/forecasts/'.+
'taf/stations/'+airportid+'.txt';
}

/做某事休息打电话回复
var out=y.rest(url).get().response;

//如果没有返回数据,返回一个错误。
如果(out=''){
ReuntBj= 机场未找到机场ID。

//否则返回TXT文件
}否则{
ReuntBj= {OU}
}

}其他{
//错误数据类型的错误条件
ReuntBj= 数据类型必须是taf或metar。
}

//将数据返回给钇铝石榴石
response.object=返回对象;

做完这些你现在可以把它当作一张桌子用在钇铝石榴石

将“http://isithackday.com/hacks/airportweather/airportweather.xml”用作aw;
从aw中选择*,其中airportid=“aaxx”和datatype=“taf”;

正如你所看到的,你不必成为一个天才来建立自己的美国石油学会:)

想为雅虎工作吗?我们正在英国和美国寻找网络开发者。

星期天,11月29日,二千零九

新的一年即将到来,这意味着新的机遇。如果你认为雅虎是一个工作的地方,帮助我们在互联网上建立最大的网站,这是你的机会。要求如下:

  • 手工编码(X)HTML,CSS,和JavaScript
  • 扎实的标准知识,无障碍,跨浏览器Web开发
  • 基本的PHP或其他前端语言(例如蟒蛇,珀尔Ruby)编程技能
  • 具有开发具有丰富客户端界面的Web应用程序的经验阿贾克斯,拖放,等国内脚本技术。
  • 有jquery等javascript库的经验,原型,尤其是悠悠
  • 通过组装现有代码模块开发功能/应用程序的经验
  • 使用*ix风格命令行(bsd/linux)的用户级体验
  • 有使用版本控制系统的经验,如并行版本系统颠覆,包括分支和合并
  • 有缺陷跟踪软件的经验

这个英国的完整工作规范在这里=和也可提供美式开口.

美国的工作地点在桑尼维尔,加利福尼亚和英国的科文特花园,伦敦,在剧院中央砰的一声,从索霍区扔下一块石头。

您也可以将您的简历发送给我或在Twitter上与我联系:@代码po8

正面加载和压缩-全面正面2009年主题演讲

星期六,11月21日,二千零九

这是幻灯片,昨天在布赖顿举行的全面正面会议主题演讲的录音和我的笔记,英国。这是一次爆炸,谢谢雷米和朱莉!

幻灯片共享

录音

你可以得到在archive.org上的谈话记录–记录在我的MacBook上,所以有一些体积波动。

谈话描述

以下是对本次演讲的描述,向全场的与会者介绍了这些想法。

正面装载并拉上拉链——散货会使船只沉没吗?

到目前为止,Javascript还经历了一次颠簸,从它的起源来看CGI公司-替换,在Ajax的复兴时期,无数的弹出窗口和烦人的影响的发起人,最终被卷入到图书馆中,围绕着浏览器差异这一地狱展开工作。随着JavaScript的普及,新的挑战出现了。当浏览器不能真正区分不同的源代码并赋予它们相同的权限时,我们如何保证JavaScript的安全?为什么我们仍然通过浏览器的糟糕语言来判断javascript的有用性呢?必威体育下载了解一些可以安全地使用JavaScript的环境,并对那些试图锁定JavaScript安全问题的技术的魔力和烦恼感到惊奇。

记忆之路的快速旅程。

当我第一次遇到javascript时,它主要用来做简单的计算器,窗口操作和简单表单验证。使用的主界面是浏览器对象模型窗口作为主要目标和形式要素是要操作的集合。您可以通过更改价值窗体域或通过使用document.write()。后者不同于浏览器。另一件事是图像数组,这是我们广泛使用的创建滚动。

事件处理已完成在事件内联处理程序和主体加载处理程序。

带上珠宝!

然而,这并没有阻止我们滥用javascript来创建毫无意义的铃声和口哨。状态栏滚动条,标题更改脚本和移动弹出窗口是第一个让最终用户恼火的,它们只是开始。

更多的闪光。

浏览器开始允许您操作更多的文档(通过所有文件文件层)全新定制CSS扩展我们有更多的选择来做非常烦人和毫无意义的事情。动画菜单,彩虹循环滚动条,浮动(和闪烁)的地理城市标志,捕鼠器和其他可憎的东西被用来破坏我们的网站,随后观众厌倦了javascript,把它当作玩具丢弃了。

阿贾克斯赢了!

当Ajax出现时,这一切都发生了变化,并且没有办法不以某种方式或其他方式按需加载内容。XMLHttpRequest(XMLHttpRequest)–如果你想拥有一个很酷的网站。当然,人们用错了。

安全恐慌。

当人们使用javascript来加载不应该被全世界看到的信息,并且很容易被截取并看到在javascript浏览器中发生的一切时,我们将面临越来越多的安全威胁。

javascript是安全问题吗?

这就产生了这样一个问题:JavaScript本身是否是一个安全问题,我们是否应该放弃它。

安全缺陷从后端开始,但javascript受到了指责。

上周我遇到一个由安全公司Cenzic进行的有趣调查-获得PDF格式在这里.他们研究了2009年前两个季度的网络状况和主要安全问题。调查显示,浏览器只负责整个安全问题的8%。

一件有趣的事情是,大多数安全缺陷都是从后端出现问题开始的,但却被归咎于javascript。XSS是后端问题,但它成为了一个问题,因为JavaScript被设计为赋予脚本太多的权限。

javascript实现与JavaScript

问题不在于JavaScript本身——嗯,不仅如此,它主要是在浏览器中实现的。有趣的是,这就是我们衡量语言质量的方法。这就像用电影来判断一本书的质量。

浏览器不关心JavaScript的来源。

到浏览器,每个javascript对页面内容和其他javascript可以访问的内容拥有相同的权限,包括cookie。当我可以偷你的cookies时,我可以偷你用户的身份,这是一个很大的安全问题。

浏览器充满了安全漏洞。

另一个问题是浏览器充满了安全故障。当人们抱怨时,这可能很有趣IE6它的缺陷,但调查实际上把火狐和Safari列为最易受攻击的浏览器。原因是火狐和iPhone的插件。有趣的目标总是成功的平台。

插件已经并且仍然是安全问题的主要来源。尤其是在工业工程闪光灯和PDF格式显示器一直是个问题。原因很简单——插件将浏览器的范围扩展到文件系统,这是一个有趣的攻击向量。所以如果你提供PDF格式文档和您希望保持系统的安全性,最好通过一个脚本循环它们,该脚本设置一个强制用户下载的头文件,这还允许您将统计信息添加到PDF格式下载。

所以我们不能使用javascript,正确的?

这使得很多人根本不信任javascript,认为它是万恶之源。像这样的插件诺斯本所有的愤怒和安全意识都很乐意称javascript为万恶之源。

它是关于传播JavaScript的乐趣。

JavaScript是我们为最终用户提供的界面中非常有用的一部分。完全关闭它或不使用它意味着我们放弃了很多东西,我们的用户应该得到和期待在2009年的一个界面。我喜欢在后台上载附件时编写消息。

必威体育下载学习javascript

首先要记住的是,这不是1997年。我们不必通过查看其他人的源代码来学必威体育下载习javascript。Opera的网络标准课程雅虎影剧院是您进入JavaScript世界的第一步的绝佳资源。

JavaScript的用途

主要是要记住我们应该使用javascript的目的:

  • 切片器接口(自动完成,异步上传)
  • 警告用户有缺陷的条目(例如密码强度)
  • 扩展的接口选项HTML成为应用程序语言(滑块,地图,组合框…
  • 任何不能安全完成的视觉效果CSS(动画,菜单…

CSS有很长的路要走,但除非你能控制动画,并确保它跨浏览器工作,这不是一个替代品。菜单系统使用CSS这只是一个花招,因为它们不能让键盘进入。

不使用javascript的目的

  • 敏感信息(信用卡号码,任何真实用户数据)
  • 包含会话数据的cookie处理
  • 试图保护内容(右键单击脚本,电子邮件混淆)
  • 替换服务器/保存服务器通信而不进行回退

如果你需要更多呢?

当你着手开发大型的网络产品时,所有这些都变成了一个问题,在这个产品中,你将要完成的工作包括网络和技术。新的雅虎主页就是其中的一个例子——在其中,我们希望允许第三方开发人员构建自己的应用程序,并在我们的内部安全运行它们,而不会危及我们用户的隐私。

你可以限制自己

你能做的一件事就是把自己限制在语言的“安全”部分。道格拉斯·克罗克福德AdSabe采用这种方法,并作为广告提供商的指导方针。

您可以预处理javascript

另一种选择是通过预处理JavaScript并将其转换为更安全的子集来强制实施语言限制。现在主要的工具是恰亚这是由谷歌发明的,现在由谷歌和雅虎在开放的社交平台上可行。caja将javascript转换为一个安全的子集——在客户机或服务器上。

卡贾不允许你做的事

为了确保我们的应用程序的安全,卡贾阻止你使用一些你在过去几年中可能已经习惯使用的东西。

CAJA和HTML

这是你不能用的东西HTML

  • 名称属性
  • 自定义属性
  • 自定义标记
  • 未闭合标签
  • 嵌入
  • 伊夫拉姆
  • 链接rel=…”
  • javascript:无效(0)
  • IE中的单选按钮
  • 相对URL

caja和javascript

您需要避免的事情:

  • 表达式()
  • 新函数()
  • 作为事件处理程序的字符串(node.onclick='…';)
  • 以双/三下划线结尾的名称
  • 带功能(带(obj)…})
  • 隐式全局变量(指定var变量)
  • 将方法作为函数调用
  • 文件编写
  • 窗口事件
  • 返回JS的Ajax请求

CAJA和CSS

最后但并非最不重要的是CSS是:

  • 明星黑客
  • 下划线黑客
  • IE条件句
  • 清除修复后插入
  • 表达式()
  • *@导入

caja就绪代码示例

你可以找到一个很好的收藏caja就绪代码示例在雅虎应用程序平台文档中。

Caja的问题和使它更容易

虽然caja是一个确保小部件安全的好主意,但它并非没有问题。如果您选择了客户端转换,这意味着应用程序性能的巨大下降,即使是服务器端转换,也很难构建新的系统。首先,CAJA转换的代码很难读取,因此很难进行调试,在许多情况下,这意味着作为开发人员,您需要改变自己的方式。

图书馆和CAJA合规性

就像我们修复浏览器一样,我们还可以使用库使符合CAJA的开发更加容易。第一个完全符合CAJA的库是雅虎用户界面库而其他库(如jquery)也对遵从性表现出了兴趣。

用自己的语言抽象问题-YML

另一种使编写安全代码更容易的方法是将我们的正常开发方法的大部分更改抽象为自己的标记语言。Facebook做到了这一点,在雅虎的案例中雅虎标记语言或简称YML.在雅虎主页的小部件中使用这种语言,您可以执行Ajax请求并深入雅虎社交图,而无需编写任何javascript或服务器端代码。

扩展浏览器

另一个让JavaScript开发更有趣的方法是考虑浏览器扩展。这是从Greasemonkey开始的,它允许火狐用户使用几行DOM脚本扩展任何一个新功能的网站,这是一个很好的快速原型制作方法。谷歌齿轮,Yahoo Browser Plus和Mozilla Jetpack将这一想法提升了一个档次,并为您提供了新的API,以将浏览器扩展到本地存储中。允许在javascript中访问数据库,并允许工作线程在不减慢主界面速度的情况下进行大量计算。这些扩展为浏览器提供了我们希望能够在浏览器中交付真实应用程序的能力。

离开浏览器

现在你可以用javascript做的另一件事就是离开浏览器HTML,其他平台的CSS和JavaScript解决方案。

小部件框架

小部件框架已经存在一段时间了,Konfabulator和AppleDashboard小部件引领了这一进程。Opera还允许您在浏览器窗口之外运行小型应用程序。小部件的有趣之处在于,它们总是比大多数Web解决方案漂亮得多,主要是因为PNG支持是一种给予,而不是你必须黑客的东西MSIE.

W3C小工具

W3C小工具是一个标准,允许您压缩HTML文档CSS,JavaScript和图像,并将其作为一个独立的小部件运行。彼得·保罗·科赫写了一篇很好的介绍W3C小工具一些移动电话提供商(首先是沃达丰)提供了一种在手机上运行这些小部件的方法,而无需学习任何移动操作系统语言或工具。必威体育下载

土坯空气

AdobeAir使Web开发人员能够编写全面的可安装应用程序,这些应用程序可以跨多个操作系统运行,并且可以访问数据库和文件系统。可能最成功的应用程序是Twitter客户端和音乐应用程序,比如Spotify。

命令行javascript–Rhino

如果你不喜欢所有的视觉效果,并且你想用javascript做一些繁重的数据转换,你可以在命令行使用javascript,使用犀牛这是一个JavaScript的Java实现。为命令行编写JavaScript的真正酷的地方在于它支持该语言的所有特性,并且您不需要依靠浏览器来正确地执行它。

将JavaScript mashup转换为Web服务。

对于开发人员来说,一个相当新的机会是您可以使用钇铝石榴石或者雅虎查询语言,可以轻松地混合和过滤来自网络上多个数据源的数据。钇铝石榴石允许你:

  • 将数据与SQL-样式语法
  • 过滤到绝对必要的数据
  • 返回为XML,杰森杰森-P和杰森-PX
  • 使用雅虎作为高速代理从各种来源检索数据。
  • 提供数据时,使用雅虎作为速率限制和缓存代理。

从中检索数据HTML记录并选择正确的输出格式

使用钇铝石榴石例如,从HTML用以下语句记录。

从HTML中选择*,其中url=“http://2009.fullFrontal.org”和xpath=“//h3”

钇铝石榴石本身就是一个Web服务,您可以以不同的格式检索从该请求返回的数据。

  • XML将数据作为XML在JavaScript环境中不太有用的文件。
  • 杰森本机支持,因此更容易解析。
  • 杰森-P包装返回的杰森对象在JavaScript函数调用中,因此可以很容易地在脚本节点中使用(硬编码或动态创建)。
  • 杰森-PX包装返回的杰森对象,并返回XML内容(在这种情况下,刮伤HTML)作为一根绳子。这使它很容易使用内层HTML在浏览器中呈现数据而不必通过杰森对象并重新组装字符串。

检索特定地理位置的照片

作为演示,试试这个。为了检索特定地理位置的照片,您可以在单个钇铝石榴石声明:

选择farm,id,secret,owner.realname,server,title,urls.url.content
来自flickr.photos.info,照片在哪里(
从flickr.photos.search中选择ID(
从geo.places中选择weid,其中text=“London”

在浏览器中试用以查看结果数据。

用几行国内脚本你可以把它变成一个展示这些照片的好网站.


将javascript解决方案移入钇铝石榴石把它们变成Web服务

上述解决方案的问题在于,您需要依赖javascript来显示这些照片。如果您仍然想使用javascript,但允许没有它的用户看到这些照片,您可以使用钇铝石榴石用嵌入的javascript打开表进行转换。钇铝石榴石使用Rhino运行和执行JavaScript服务器端,并返回在XML杰森文件。在服务器上执行javascript时,你已经饱了E4X型支持利用XML无痛,你可以使用高级的javascript,比如对于每一个

var amt=金额10;
var query='选择场,id,secret,owner.realname,server,title,''+
'urls.url.content from flickr.photos.info where''+
'照片\u id in(从flickr.photos.search中选择id('+
金额+')其中';
如果(位置!==空){
query+='Woe_id in(从geo.places中选择Woeid,其中text=“'”+
位置+'“)和';
}

query+='text=“'+text+'”和license=4)'
var x=y.查询(查询);
无功输出=


    对于每个(x.results.photo中的var cur){
    VaLi=

  • var a=
    a.@[“href”]=cur.urls.url;
    VaR IMG=
    var url='http://farm'+cur@farm+'.static.flickr.com/'.+
    cur。@server+'/'+cur。@id+''+cur。@secret+
    '美国.jpg';
    img.@[“src”]=网址;
    img.@[“alt”]=当前标题;
    A.IMG=IMG;
    李:A = A;
    Li+=Li;
    }

    response.object=out;

    这个,嵌入在打开的表中意味着您现在可以使用以下方法从Flickr中以ul的形式检索照片钇铝石榴石声明:

    从flickr.photolist中选择*,其中text=“me”和location=“uk”,amount=20

    那你就可以了显示返回的照片具有PHP

          $url='http://query.yahooapis.com/v1/public/yql?Q=使用%20%22http://github.com/codepo8/yql tables/raw/master/flickr/flickr.photolist.xml%22%20as%20flickr;%20从%20flickr%20中选择%20*%20,其中%20text=22me%22%20和%20location=22uk%22%20和%20amount=20&format=xml&diagnostics=false';
    $ch=curl_init();
    卷发($ch,科洛普网址$URL);
    卷发($ch,科洛普后退,1);
    $output=curl_exec($ch);
    卷曲关闭($ch);
    $output=preg_replace('/..*
      / ','
        ‘美元产量’;
        $output=preg_replace('/
      */','
    ‘美元产量’;
    $output=preg_replace('/ /“,”,$output);
    $output=preg_replace('/ /“,”,$output);
    回波输出;
    ?>

    或者使用非常简单的javascript,多亏了杰森-P-X输出格式:

          



    另一个例子-刮擦HTML从需要的网页数据

    另一个强有力的例子是,当您将javascript嵌入到钇铝石榴石表如下:

          


    必威体育下载克里斯蒂安·海尔曼
    HTML需要发布数据的页面
    <br/>select*from table where<br/>url='http://isithackday.com/hacks/htmlpost/index.php'<br/>and postdata=“foo=foo&bar=bar”and xpath=“//p”
    http://www.wait-till-i.com/2009/11/16/using-yql-to-read-html-from-a-document-that-requires-post-data/




    AS在此博客文章中详细解释此javascript扩展了HTML刮削选项钇铝石榴石允许在检索之前要发送到文档的数据HTML

    从HTMLPost中选择*,其中
    url='http://isithackday.com/hacks/htmlpost/index.php'
    以及postdata=“foo=foo&bar=bar”和xpath=“//p”

    注意到钇铝石榴石执行会让你吃饱休息超文本传输协议支持并具有内置的XPath转换功能。

    javascript中的OAuth–Netflix示例

    另一个有趣的例子是Netflix提供的开放表,它向您展示了如何在JavaScript中使用OAuth:

    //包括OAuth.net中的OAuth库
    y.include(“http://oauth.googlecode.com/svn/code/javascript/oauth.js”);
    y.include(“http://oauth.googlecode.com/svn/code/javascript/sha1.js”);

    //收集所有参数
    var encodedurl=request.url;
    var访问器=consumersecret:cks,标记机密:“”
    var message=操作:encodedurl,方法:“获取”,参数:[“OAuth_Consumer_Key”,CK],[“OAuth_version”,“1.0”];
    oauth.settimestampandnonce(消息);

    //签署请求
    oauth.signaturemethod.sign(消息,存取器);

    尝试{
    //从服务获取内容以及OAuth头,然后返回结果
    response.object=request.contenttype('application/xml').header(“授权”,OAuth.GetAuthorizationHeader(“netflix.com”,message.parameters)).get().response;
    }捕获(错误){
    response.object='result':'failure',“错误”:错误;
    }

    解放我们的javascript

    正如您所看到的,交换环境解放了我们的javascript解决方案,使我们的安全性更加严格。所以,敞开心扉,不要通过实现来判断javascript。相反,要享受它的乐趣并明智地使用它。强大的力量带来巨大的责任。

    邀请英国公司为雅虎主页开发应用程序。下星期四过来

    星期二,11月17日,二千零九

    恶人不能安息。从日本回来,为周五的全面正面会议做准备,我刚刚花了一个小时在下周四雅虎应用平台活动的最后一次会议上。你可能知道,您可以构建在雅虎平台上运行的应用程序,并且可以由我们的任何用户安装。现在,我们为英国公司举办了一场竞赛,旨在打造一款酷炫的品牌应用程序,主要奖项是雅虎英国主页上的一个有保障的位置。

    听起来不错?下星期四过来看看是怎么回事。正式邀请如下:

    雅虎技术研讨会!应用平台
    这个 雅虎!应用平台允许开发者访问雅虎!上百万的用户,改进雅虎!通过为雅虎构建和部署复杂的新应用程序,获得用户体验!页。
    我们想请你参加一个关于 雅普由雅虎领导!开发商布道者克里斯汀·海尔曼。必威体育下载
    它将对技术进行概述,包括一些已经开发的应用程序示例,接着是一个深入的研究 雅普平台。请带上您的笔记本电脑(如果您有一个3g加密狗,以防场馆WiFi让我们失望)。
    吃过点心之后,也将有机会与 雅普,当Chris引导您创建示例应用程序时。
    活动将在世纪(沙夫茨伯里大街61-63号,伦敦, W1D 6LQ)11月26日下午6:30开始注册。
    我们还将宣布最佳应用程序的竞争,有机会进入雅虎!主页(以及您可以带回家的奖品!)–更多关于夜晚的细节!我们期待着您的帮助,帮助我们在雅虎上打造下一件大事!

    如果你想成为其中一员,而你的公司位于英国,发送电子邮件至yap-london@yahoo-inc.com公司如果还有空间的话,我们会和你联系的。

    使用YQL从需要发布数据的文档中读取HTML

    星期一,11月16日,二千零九

    钇铝石榴石是从中提取数据的非常酷的工具HTMLWeb上的文档。让我们面对现实:HTML是一种糟糕的数据格式,因为有太多的文档要么被破坏,编码错误或结构不符合要求。因此,尝试阅读HTML用文档记录,然后使用期望的正则表达式或工具查找要查找的内容XML兼容的HTML文件。巨蟒粉丝会知道靓汤例如,这对解决大多数这些问题都很有帮助。

    使用钇铝石榴石但是,您可以使用简单的Web服务从HTML文件。作为额外的奖励,这个钇铝石榴石引擎将删除错误编码的字符并运行通过HTML整洁获得有效HTML回来。例如,获取美国有线电视新闻网.com您需要做的就是:

    从HTML中选择“*”,其中url=“http://cnn.com”

    最酷的是钇铝石榴石它允许你XPath过滤掉你想要提取的数据。例如,要从cnn.com获取所有链接,您可以使用:

    从HTML中选择*,其中xpath=“//a”和url=“http://cnn.com”

    如果只想拥有链接的文本内容,可以执行以下操作:

    从HTML中选择内容,其中xpath=“//a”和url=“http://cnn.com”

    例如,你可以用谷歌翻译来翻译链接。美国石油学会

    select*from google.translate where q in(select content from html where url=“http://cnn.com”and xpath=“/a”)and target=“fr”

    现在,前几天我尊敬的同事德克吉纳德为我想出了一个小小的脑筋急转弯。他的问题是当HTML记录你试图得到的需求数据发送到它以便它正确呈现?你可以追加获取参数到统一资源定位地址,但不是所以正常HTML文档不够。

    好消息是钇铝石榴石允许您以多种方式扩展它,其中一个是使用打开表中的执行块在服务器上用javascript转换数据.javascript已满E4X支持并允许你做任何事情超文本传输协议请求。因此,解决Dirk难题的第一步是编写一个演示页面(添加表单以测试它):

    
    “http://www.w3.org/tr/html4/strict.dtd”>
    
                  
                   >
                  
      
                 
                  >
                 HTML Post表测试>
                 
                  >
                 
      
                 
                  >
                 下面应该是“耶!”提交正确的日志数据时。>
    
                 如果国际空间站美元邮报[“福”]&集美元邮报['栏']{
    回声

    哎呀!>“;?”> 行动= “索引php” 方法= “发布” 接受字符集= “UTF-8” > 类型= “文本” 名称= “福” 价值= “IS” > 类型= “文本” 名称= “酒吧” 价值= “集合” > 类型= “提交” 价值= “继续” > > > >

    下面应该是“耶!”提交正确的日志数据时。

    哎呀!

    “;?”>

    下一步是写一个打开表钇铝石榴石这就完成了必要的请求和转换。

    
                  版本=“1” 编码=“UTF-8”?>
    
                   
                   XMLNS=
                   “http://query.yahooapis.com/v1/schema/table.xsd”
                   >
                  
      
                   
                    >
                   
      
                  
                   >
                  必威体育下载克里斯蒂安·海尔曼>
      
                 
                  >
                 需要发布数据的HTML页>
      
                 
                  >
                 <span><span style=“color:339933;”>select*from table where<span><span style=“color:339933;”>url='http://isithackday.com/hacks/htmlpost/index.php'<span><span style=“color:339933;”>and postdata=“foo=foo&bar=bar”and xpath=“//p”>
      
                 
                  >
                 >
      >
      
                 
                  >
                 
        
                  
                  项目路径=
                   
                  生产=
                  “XML”
                  >
                 
        
                  
                   >
                  
          
                 
                  >
                 {URL}>
        >
        
                 
                  >
                 
          
                  
                  身份证件=
                  “网址” 
                  类型=
                  “xs:string” 
                  必修的=
                  “真” 
                  参数类型=
                  “变量”
                  >
                 
          
                   
                   身份证件=
                   “后数据” 
                   类型=
                   “xs:string” 
                   必修的=
                   “真” 
                   参数类型=
                   “变量”
                   >
                  
          
                    
                    身份证件=
                    “XPath” 
                    类型=
                    “xs:string” 
                    必修的=
                    “真” 
                    参数类型=
                    “变量”
                    >
                   
        >
        
                   
                    >
                   
        <span><span style=“color:339933;”>var myrequest=y.rest(url);<span><span style=“color:339933;”>var data=myrequest.accept('text/html').<span><span style=“color:339933;”>contenttype(“application/x-www-form-urlencoded”).<span><span style=“color:339933;”>post(post data)。response;<span style=“color:339933;”>var x data=y.xpath(data,xpath);<span><span style=“color:339933;”>response.object=<postsult>xdata.<postsult>;<span style=“color:339933;”>
        >
      > 
      >
    >
    必威体育下载克里斯蒂安·海尔曼 需要发布数据的HTML页 从表中选择*,其中url='http://isithackday.com/hacks/htmlpost/index.php'和postdata=“foo=foo&bar=bar”和xpath=“//p”

    使用此,你现在可以发送数据到任何HTML文档(除非其robots.txt阻止钇铝石榴石服务器或它需要身份验证)并获取HTML内容备份。为了让它工作,使用“use”命令定义表:

    使用“http://isithackday.com/hacks/htmlpost/htmlpost.xml”作为htmlpost;从htmlpost中选择*,其中url='http://isithackday.com/hacks/htmlpost/index.php'和postdata=“foo=foo”&bar=bar“和xpath=”//p“

    你可以在控制台中尝试这个例子.

    我还将表添加到打开钇铝石榴石GitHub上的表存储库所以它迟早会出现在控制台中。

    下面是一个快速的解释,发生了什么事情:

    
                  版本=“1” 编码=“UTF-8”?>
    
                   
                   XMLNS=
                   “http://query.yahooapis.com/v1/schema/table.xsd”
                   >
                  
      
                   
                    >
                   
      
                  
                   >
                  必威体育下载克里斯蒂安·海尔曼>
      
                 
                  >
                 需要发布数据的HTML页>
      
                 
                  >
                 <span><span style=“color:339933;”>select*from table where<span><span style=“color:339933;”>url='http://isithackday.com/hacks/htmlpost/index.php'<span><span style=“color:339933;”>and postdata=“foo=foo&bar=bar”and xpath=“//p”>
      
                 
                  >
                 >
      >
    必威体育下载克里斯蒂安·海尔曼 需要发布数据的HTML页 从表中选择*,其中url='http://isithackday.com/hacks/htmlpost/index.php'和postdata=“foo=foo&bar=bar”和xpath=“//p”

    定义模式并像作者一样添加元数据,描述和示例查询。后者非常重要,因为它将出现在钇铝石榴石当人们点击桌子时控制台。您通常还应提供一份文档统一资源定位地址,但这篇文章不是我写桌子时写的,所以我把它放空了。

      
                 
                  >
                 
        
                  
                  项目路径=
                   
                  生产=
                  “XML”
                  >
                 
        
                  
                   >
                  
          
                 
                  >
                 {URL}>
        >

    我们完了。使用钇铝石榴石执行你可以移动大量的javascript,在不减慢最终用户的计算机速度的情况下对雅虎服务器场进行复杂的转换。您有一个安全的环境可以引导,因为没有国内漏洞。