dom – Page 2 – Gea-Suan Lin's BLOG

Google Chrome 上預防 Clickjacking 的套件...

在 Gene 寫的「如何在你不知情被自動加入粉絲團的秘技, 以 "粉你的" 作示範」這篇裡面用到的技巧叫做 Clickjacking (點擊劫持)。

Facebook 有給出「What is clickjacking?」的說明，不過相當白話 (而且沒有幫助 Orz)。

技術上的解釋是，其中一種實作是在要點擊的對象上加上一層「透明的」DOM 物件，當 click 時就會點到該物件。目前最常見的是 Facebook 的 Like 按鈕。(i.e. Gene 寫的那篇)

在 Google Chrome 上可以用「Clickjacking Reveal」這個套件：

This extension tries to warn you if it found clickjacking technique on the page you are viewing.

Tired because of webpage tricks you into clicking social network buttons? This extension will try to detect those hidden bad buys and force them to show themselves.

效果是這樣：(範例出自「胖妞變身大美女　甩肉４０斤練出腹肌」這篇)

避免文件大量 Reflow...

今天的 Hacker News 文摘上看到關於 Reflow 的問題：「Preventing 'layout thrashing'」。

Reflow 指的是改變 DOM 後造成的畫面重新計算以及 render。

Google 有給過一些資訊：「Minimizing browser reflow」，Mozilla 也有給「Notes on HTML Reflow」，不過這兩篇都是概念性的文章...

文章的作者寫了 FastDom，把 read 與 write 包起來一起處理 (read 一包，write 一包)，不過這樣寫的時候就要小心當下真正的 DOM 的值了...

不過如果只是處理 ordering 的問題，叫 FastDom 好像怪怪的...