一刀倾城的博客

Cache-Control

Cache-Control 是最重要的规则。这个字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令。这些指令指定用于阻止缓存对请求或响应造成不利干扰的行为。这些指令通常覆盖默认缓存算法。缓存指令是单向的，即请求中存在一个指令并不意味着响应中将存在同一个指令。

cache-control 定义是：Cache-Control = “Cache-Control” “:” cache-directive。表 1 展示了适用的值。

表 2 表明在不同的情形下，浏览器是将请求重新发送到服务器还是使用缓存的内容。

Cache-Control是关于浏览器缓存的最重要的设置，因为它覆盖其他设置，比如 Expires 和 Last-Modified。另外，由于浏览器的行为基本相同，这个属性是处理跨浏览器缓存问题的最有效的方法。

失效

Expires 头部字段提供一个日期和时间，响应在该日期和时间后被认为失效。失效的缓存条目通常不会被缓存（无论是代理缓存还是用户代理缓存）返回，除非首先通过原始服务器（或者拥有该实体的最新副本的中介缓存）验证。（注意：cache-control max-age 和 s-maxage 将覆盖 Expires 头部。）

Expires 字段接收以下格式的值：“Expires: Sun, 08 Nov 2009 03:37:26 GMT”。如果查看内容时的日期在给定的日期之前，则认为该内容没有失效并从缓存中提取出来。反之，则认为该内容失效，缓存将采取一些措施。表 3-6 表明针对不同用户操作的不同浏览器的行为。

注意：所有浏览器都假定为使用默认设置运行。

Last-Modified/E-Tag

Last-Modified 实体头部字段值通常用作一个缓存验证器。简单来说，如果实体值在 Last-Modified 值之后没有被更改，则认为该缓存条目有效。ETag 响应头部字段值是一个实体标记，它提供一个 “不透明” 的缓存验证器。这可能在以下几种情况下提供更可靠的验证：不方便存储修改日期；HTTP 日期值的 one-second 解决方案不够用；或者原始服务器希望避免由于使用修改日期而导致的某些冲突。

不同的浏览器有不同的配置行为。表 7-10 表明针对不同用户操作的不同浏览器的行为。

注意：所有浏览器都假定使用默认设置运行。

不进行任何缓存相关设置

如果您不定义任何缓存相关设置，则不同的浏览器有不同的行为。有时，同一个浏览器在相同的情形下每次运行时的行为都是不同的。情况可能很复杂。另外，有些不该缓存的内容如果被缓存，将会导致安全问题。
不同的浏览器有不同的行为。表 11 展示了不同的浏览器行为。

注意：所有浏览器都假定使用默认设置运行。

最后, 概括下关键的结论:

作为一种尚未成型的技术，HTML5 对很多人来说仍然是陌生的。本文收集了 15 个非常值得收藏的 HTML5 资源，这些资源可以让你同 HTML5 的发展保持一致，并始终处于这门技术的最前沿。
1、WTF is HTML5
这是一个关于 HTML5 Infographics 的站点，包含诸如 HTML5 同 Flash 的对比，HTML5 不同浏览器支持情况，HTML5 最受欢迎的功能等资料。

2、Dive Into HTML 5
Mark Pilgrim 是知名软件开发师与博客作者，他在线编写了一本有关 HTML5 的书，侧重 HTML5 的编程方面的功能。

3、HTML5 Doctor
发布 HTML5 相关的文章，介绍目前我们可以借助 HTML5 实现的应用。站点中的一些文章和栏目，也是 HTML5 相应技术的最佳注解，如 dl element ，article element 以及 Q&As 部分。这个站点由一群在 Future of Web Design 大会相遇相识的开发人员共同创办。

4、When Can I Use…
这个简单的单页式站点是一份 HTML5 各种功能同当前主流浏览器（以及它们的不同版本）的兼容清单。

5、HTML5 W3C  Specifications
这是 HTML5 的最新的草案，由 W3C 起草，如果你想对 HTML5 的方方面面有个权威的了解，这是最好的资源。

6、Yes,  You Can Use HTML 5 Today!
SitePoint 有一篇非常出色的文章，鼓励开发和设计者现在就开始部署使用 HTML5，还讲述了改如何编写代码，以适应那些尚不支持 HTML5 的浏览器，如 IE8。

7、Coding  A HTML 5 Layout from Scratch
这是来自 Smashing Magazine 的一篇文章，讲述了如何使用 HTML5 的新元素进行页面布局设计。

8、HTML5  presentation
这是一份关于 HTML5 的演示，是一份有关 HTML5 非常超前的资料，原本是为 Google Chrome用户 设 计，因此，在某些浏览器上可能无法观看。

9、HTML5 Gallery
这是一个 HTML5 站点展示站点，定期推出一些基于 HTML5 的站点介绍，你可以藉此借鉴先行者们的技巧和经验。

10、A Web Developer’s  Guide to HTML 5
这篇来自 W3C 的文章面向 Web 开发者，介绍了HTML5 的语法，API，术语以及各种开发者们关心的资源和技术。

11、HTML5 Demos and Examples
Remy Sharp 是一位来自英国的 web 开发者，他编译了这套 HTML5 演示，包括简单的，基于浏览器的聊天程序.

12、Web  Designer’s Checklist: HTML5 Support Tables
一份非常全面的 HTML5 和 CSS3 浏览器兼容清单。

13、HTML  5 differences from HTML 4
HTML5 和 HTML4 到底有什么区别，这是 W3C 官方对比清单。

14、HTML5-wikipedia
维基百科上有关 HTML5 的词条，非常权威，文章下方还提供了大量 HTML5 的权威资源。

15、The HTML5 test
这个站点可以帮您测试你的浏览器对 HTML5 的支持情况，并为你打出分数。

最近各大网站开发领域，最热门的词就是“UED用户体验”， 可是什么才是真正的用户体验呢？ 在用户体验理论与实施中，又有哪些误区呢？

1. 误区一：过度追求完美

就拿本公司来说，一个项目还没上线，就已经几易其稿，设计者自己在不停的自我YY，说用户一定会喜欢这样，一定会喜欢那样。到最后，网站还没上线，UI设计人员和前端开发人员，已经被折腾得不像人样了。其实，UED是一个需要用户参与的过程，不经过真实用户的检验，是永远不能理解用户的真实想法。不要用自己的思维去考虑用户，用户永远和你想象的不一样。同时，产品的设计也是一个不断迭代前进的过程，时代会变，用户的习惯也会变，但这都建立在循序渐进的基础上。完全完美的东西，世界上是不存在的。

2. 误区二：片面追求绚丽的功能

现在的前端技术越来越发达，各种绚丽的前端技巧都可以实现。 于是网站产品人员就巴不得把所有的交互技术都堆到网站上，以表现自己的“用户体验”。 其实，“绚丽!=用户体验” ,真正的应该是“简单=用户体验”。用户来访问你的网站，使用你的产品的功能，就一个要求：简单+便捷 。

3. 误区三：拍脑袋做决定

这个是大多数人都会犯的错误。 好多从事UED的人，都自我感觉非常良好，认为自己是最懂用户的。其实，所有的UED的决定，是不取决与任何某一个人的主观意见，而是取决于数据。 UED的任何措施，都是长期数据积累分析的结果。包括用户的访问跟踪，行为分析，路径分析等。什么时候UED人员把自己当成“白痴”去用自己的产品，去思考自己的产品时，什么时候懂得在杂乱无章的数据中找到事物发展的规律和方法，他才是一个合格的UED大师。

4. 误区四：人云亦云

这个错误也很常见，通常是自己想不出招来，就抄袭，模仿，认为别人这么干，一定有他自己的道理。这话是不错，但是每个产品都是自己的特性，都有自己不同的商业诉求和用户习惯。并不是说淘宝搞个什么，我们就抄个什么。一定要学会自己独立思考，按照自己的产品个性和用户习惯来制定UED策略。

5. 误区五：UED只是UI设计的事情

很多人认为UED只是UI设计的事情，特别是程序员，你怎么设计，我就怎么干，效果好不好与我无关。 这已经涉及到管理的问题了，每个人都是UED的设计者，每个人也都是产品的用户。只有集思广益，广开言路，才能做出优秀的产品。而且，在UED人员中，除了产品设计，UE设计，前端开发，程序开发，还要将市场、运营所有的人调动起来。离开商业诉求的UED，只能沦落为自我YY。

6. 误区六：UED的目的是为了用户使用更方便

这句话并不全对，UED的终极目的不是为了用户，而是为了网站获得更大的营收。 比如很多网站一登录，会在右下角弹出一个广告小窗，或者新浪有时也是全屏弹广告， 而多如牛毛的下载站就更不用提了，你点10个“下载”链接，至少9个是假的。 但是，他们这样做是有道理的，糟糕的用户体验，有时候也是为营收服务的，这说明，追求用户体验有个平衡点，要根据自己的商业需要来寻求自己的平衡点。

7. 误区七：用户体验适合网站发展的任何时期

一个新建的网站，什么流量都没有，什么用户都没有，就去花很多人力和时间在用户体验设计上，有意义吗？用户体验是网站竞争白热化的一个产物，说白了，就是网站发展后期拼服务，用户体验是服务中的一个细小分类。 刚才已经说了，只有建立在用户数据积累和分析上的用户体验，才是有效的。一个新建立的网站，应该更多的把思路放在尽快上线给用户检验，尽快完善自己的流程设计，尽快拓展自己的用户群，尽快宣传自己拉升自己的网站流量上，至于“用户体验”，等时机成熟了再搞也不迟。

8. 误区八：为了用户体验经常改版

用户体验专家为了显示自己的“专业性”，为了显示自己“很忙”“很投入”，于是今天一个策划，明天一个策划。 不但开发人员被折腾，用户也被折腾。 实际上用户的习惯哪怕是不合理的，当他习惯之后，就很难去纠正。 这个时候，要去强力扭转，一定会发生老用户反水和流失。 所以，用户体验的修改，是一个小步慢跑，逐步推进的过程，每次只是一个小修改，等用户习惯后，在推另一个小修改，在不知不觉中，积少成多，完成一个庞大的改版任务。

以上的8点，都是本人的切身体会，如果网友有不同的意见，也欢迎一起讨论。

原创版权，转载请保留出处：http://www.kacakong.com/archives/289

人人网艰难的决定，推出QQ劝架补丁“以和为贵”，事情的发展已经超出了人们的想象。

人人网劝架补丁：以和为贵

突然发现这个四个字似曾相识：

黑社会：以和为贵

还有那些做出艰难的决定的公司呢？

1、新浪UC，在360vs QQ 的相关新闻后放置新浪UC的下载链接。

2、网易泡泡在论坛发布《网易POPO致老用户的 一封邀请信》，鼓励新老用户使用网易泡泡。

3、飞信使用弹窗告知用户飞信能兼容各类软件。

4、人人网推出QQ劝架补丁，声称能让QQ与360和平共处。

5、 金山和卡巴斯基宣布免费一年。

如果你是同时是一名QQ用户和360用户，如果你的工作离不开QQ，也离不开360 ，下面提供一个同时使用QQ和360的解决方案。

腾讯QQ不把用户当回事，咱们用户也要学会自救是不是？

方法一（适合NTFS格式的硬盘，右键硬盘选择属性可以看到是NTFS还是FAT32格式）：

win7系统的，在c:\users(用户)\你的名字\appdata\roaming\tencent\qq里，右键safedase文件夹，选择属性-安全，选择高级-更改权限-权限设置，分别点选权限项目里的用户名或组名，点编辑，勾选完全拒绝。

XP系统的，在c:\documents and settings\administrator\application data\tencent\qq里，右键safedase文件夹，选择属性，安全里权限设置为完全拒绝。

*右键没有安全选项的，可以随便打开个文件夹，菜单工具里选择文件夹选项，勾选“使用简单文件共享”这栏，确定后按步骤做就看得到了。

方法二（适合FAT32格式的硬盘，查看方式同方法一）：

这个方法简单了，删除这个safedase目录，然后新建一个同名的目

方法一（适合NTFS格式的硬盘，右键硬盘选择属性可以看到是NTFS还是FAT32格式）：win7系统的，在c:\users(用户)\你的名字\appdata\roaming\tencent\qq里，右键safedase文件夹，选择属性-安全，选择高级-更改权限-权限设置，分别点选权限项目里的用户名或组名，点编辑，勾选完全拒绝。XP系统的，在c:\documents and settings\administrator\application data\tencent\qq里，右键safedase文件夹，选择属性，安全里权限设置为完全拒绝。*右键没有安全选项的，可以随便打开个文件夹，菜单工具里选择文件夹选项，勾选“使用简单文件共享”这栏，确定后按步骤做就看得到了。方法二（适合FAT32格式的硬盘，查看方式同方法一）：这个方法简单了，删除这个safedase目录，然后新建一个同名的目录

我是准备一周不上QQ了，这个方法也是网上搜集而来，有兴趣的网友可以自己试试，如果有效果，别忘记留个言告诉我一声

原创版权，欢迎转载，转载请注明出处：http://www.kacakong.com/archives/284

昨天网上好戏连台，腾讯利用自己的用户优势，强迫用户在360与QQ中间二者只能取其一。这是一场彻头彻尾的霸权主义，致用户的权益与不顾。这些用户中， 不仅仅有QQ的免费用户，还还有很多的缴了费的VIP用户。 消费者权益如何得到保障？当时签约的用户协议和承诺，只是一个屁吗？

QQ与360大战，无辜用户受牵连

是谁给了QQ今天如日中天的地位？ 正是广大的用户，而现在，无辜的用户却成为两大公司之间商业争斗的牺牲品。在这场战役里，有谁考虑过用户的感受？ 先是拿用户的桌面搞弹窗大战，接着是相互出软件制衡，现在，QQ居然逼迫用户在360与QQ之间，二者只能取其一。

这不是一个正常的商业公司应该有的行径，这不是一个有基本社会公德的上市公司应该有的作为。作为一个中国青少年的商业成功人士表率之一，居然做事就象一个被冷落的第三者怨妇，在已经被男人（用户)厌弃的情况下，还在哪里滚地撒娇打泼：“有我没她，有她没我”，NND，难道天底下就你一个女人吗？ 我还有MSN，还有GTalk,  NND QQ，给我滚一边去。

从今天开始，为了表示对QQ暴力行径的愤慨决定停用QQ一周，有事去请上MSN/GTalk 找我。

世界上没有什么不可替代，除了人心。

原创版权,欢迎转载，转载请注明出处：http://www.kacakong.com/archives/281

附记： 用户的眼睛是雪亮的，请参与和查看新浪正在持续进行的QQ VS 360 站队调查

如果，你和你的伙伴正迷茫的走在路上，夜已经深了，你好想要个汉堡包啊！ 你已经持续驾驶6个小时了，忽然广告牌适时出现了，小镇上一个闪闪发光的霓虹灯映入你的眼帘，你开车经过过它时，发现上面写着：“温迪出口164”。 你的眼睛发光，直流口水，好想吃啊，快去享受你的美味时光吧！

大多数时间，广告是一个令人讨厌的东西。但向刚才的例子，广告出现的恰当时机正是你附近的而且是你所迫切需要的，Google  hyperlocal 就是为此而存在的。Google hyperlocal是一个十分聪明的广告。Google使用Android Phone 的GPS知道你在哪里，你周围有什么。Google找到你所需要的东西，他能够同时在Google搜索和GPS导航中插入这些广告。如果你不想要这些广告也没问题，Google hyperlocal 只是在你选择了共享你的位置的时候，才会起作用。
[ via Android Phone ]

本文地址：http://www.kacakong.com/archives/258

原创翻译,转载请保留出处。

试用360安全卫士隐私保护器v1.0Beta

昨天，360安全卫士发布了隐私保护器，矛头直指腾讯QQ。早就对腾讯QQ会暗中扫描电脑硬盘里的私密资料有耳闻，所以昨天我第一时间从360安全卫士官方网站下载了该隐私保护器试用了一下，果然不但是绿色版，而且真的是威力无穷，当然现在只是v1.0Beta版，只支持对腾讯QQ的监控。废话少说，上一幅图，有图才有真相。

360安全卫士隐私保护器V1.0Beta监测到腾讯QQ的可疑记录

不查不知道，一查吓一跳，腾讯QQ居然连我的工商银行和GTalk的文件都要扫描，真是太可怕了。当然，这些文件都是exe的，他能扫出什么我还不知道，但是，腾讯连TXT也是扫描的, TXT里的内容都是可以直接看到啊。

360安全卫士隐私保护器V1.0Beta监测到腾讯QQ扫描TXT文本

360安全卫士还在360隐私保护器添加了一个告诉朋友的功能，病毒式推广的意愿非常强烈

我在用360隐私保护器，可以发现电脑中有软件在偷偷查看我的隐私文件，你也用这个工具检查一下吧！下载地址：http://dl.360safe.com/360yinsibaohu.exe

360安全卫士官方的发布公告

如果你电脑里的一款聊天软件，总在后台悄悄扫描你的硬盘，窥视你的私人文件，你是否会产生一种如芒在背的寒意？如果这个软件你还不得不用呢？现在，你再也不用为此纠结了。针对网民日益迫切的隐私保护需求，国内最大的互联网安全软件360安全卫士推出了一个个人隐私保护工具——360隐私保护器。

360安全中心近期接到大量用户投诉，称某聊天软件在未经用户许可的情况下偷窥用户个人隐私文件和数据。经验证，某些客户端软件，的确会在后台密集扫描用户硬盘，并悄悄查看与自身功能毫不相关的文件，如用户浏览器、下载、视频播放等文件。许多用户由此担心这些软件会在用户不知情的情况下窃取个人隐私数据。此次360安全卫士推出的360隐私保护器，可以帮用户了解自己电脑中所装的客户端软件是否有侵犯用户隐私的流氓行为，并能将那些窥视用户隐私的行为实时曝光。【查看原文】

腾讯关于《360新推软件指QQ侵犯隐私》的声明

近年来互联网安全环境日益恶化，并出现众多针对QQ的盗号木马，直接威胁到广大用户的网络账户与虚拟财产安全。为更好地保护用户账号安全，腾讯QQ不断强化安全特性，对QQ用户上网环境加强安全检测，以预防木马盗号。

9月27日，有媒体报道《360新推软件指QQ侵犯隐私》。文章中提及的所谓“隐私扫描”内容，是对QQ安全功能的误解，我们在此强调，腾讯QQ软件绝对没有窥探用户隐私的行为，也绝不涉及任何用户隐私的泄露。

文中提及的安全模块，采用了安全软件普遍采用的检测技术，系统地发现和清除各类木马。目前，QQ安全检测模块日均清除盗号木马170万个，拦截恶意攻击日均超过1500万次，有效保护了QQ用户的信息安全。该报道对用户具有误导性，因此，腾讯公司特此声明，以正视听。

保护用户账号、虚拟财产和数据安全，始终是用户最关心的事情，也是我们最重视的课题。腾讯公司每年都会投入大量的资源，在研发和运营上不断加强对用户的保护力度，我们有决心和信心维护广大QQ用户的信息安全，同时我们也呼吁业内服务商共同努力，为广大用户提供一个健康、安全的网络环境。【查看原文】

网民的隐私谁来保护？

其实，这些客户端软件在暗里地偷偷做一些隐秘的事情，早已不是什么新闻，去年的暴风影音事件DNS污染导致大范围的断网，今年年初，360安全卫士与瑞星的互掐，瑞星发布文章：奇虎360利用“后门”拿走了用户什么？ ,而大批的下载站，在下载软件里绑定一些木马让用户的电脑染毒，卖出IP赚取“肉鸡”费，也已经形成了一条黑色的产业链。

中国市场的竞争白热化，让厂商已经完全放弃里礼义廉耻，360也好，腾讯也好，暴风影音、搜狗拼音、瑞星、金山也好，不论是谁，都以占领用户的客户端为目标，每天一开机，一堆的暴力弹窗，真是要TJJTDS，利益所驱，厂商只要占领了你的电脑，就留个个后门啥的也已经见怪不怪，就算微软的Windows操作系统，不一样有后门吗？不是也出现过蓝屏事件的吗？作为普通用户来讲，还有什么是安全的？连买个大米、奶粉和月饼、疫苗都不安全，电脑的这些后门，又没见到啥直接的伤害，作为大度的老百姓，也就忍忍算了。

可是，这些隐私权真的可以置之不理吗？ 扫描银行账号，如果资金被盗怎么办？扫描照片，再现艳照门怎么办？扫描文本，会是为了扫敏感词吗？ 所谓扫描病毒和木马，是不是只是一种借口？在这个诚信缺失的时代，连央视的话都不能信了，我还能信你一个厂商的声明？

大家都别装B了，谁的屁股都不见得干净。作为中国的网民，是悲哀的。

原创文章，转载请保留出处： http://www.kacakong.com/archives/248

【钉子户大战拆迁队游戏截图】

这款劲爆的《钉子户大战拆迁队》游戏，设计思路首先不亚于《植物大战僵尸》，同时，其钉子户大战拆迁队的设计思路，非常有时代特点，也能打动别人的 心。还犹豫什么？ 快来和侵犯你家园的拆迁队干一场吧，和你的家庭成员一起保卫你的家园，赶走该死的拆迁队，做个勇敢的“钉子户”吧！[点此立即进入游戏]

阅读全文…

非常 不容易的是，英文站点Exciting Android www.idiaocha.com获得了第一条真实评论，这说明，至少浏览者在看这个网站时，还是当正规站的看的。看来，不能太用垃圾站的思路来做了，否则似乎有点对不起用户。

决定还是调整一下广告的布局吧，别太显眼了。如果有忠实的用户群，以后的流量也没可能不高的。

把用户的第一条评论贴出来晒晒，留此存照。

Exciting Android 第一条评论