因为公司为了节约流量，所以准备了一下测试 Flash 的 p2p 功能，简单使用 AnyEvent 来简单实现了一个这样的 socket 的服务器并且也能正常的工作了（有小 bug 但不影响使用）。

    什么是HTML HTML（Hyper Text Mark-up Language）即超文本标记语言。HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML的结构包括头部（Head）、主体（Body）两大部分，其中头部描述浏览器所需的信息，而主体则包含所要说明的具体内容。 什么是HTML5： 我们所谓的HTML5所能达到的效果，并不是孤立...

    两年前，我们开发了一套基于Flash的文件（主要是图片）上传RIA应用，提供给阿里巴巴的用户使用。如果你使用过Wordpress或flickr上传图片，你应该已经用过类似的产品。这个程序基于YUI Uploader开发，增加了一个实用的功能――在客户端先将图片缩小，再上传到服务器。用户用数码相机拍摄的照片往往有600万以上的像素，但产品图片放到阿里巴巴网站上显示，并不需要这么大的像素，通常等比例缩小到1024×1024之内就可以了。

    最近，我们做了一个决定：开发一个类似功能的ActiveX控件，替代Flash作为图片上传的主要解决方案。ActiveX的优势是性能，不足之处在于只能在Windows+IE浏览器中使用，但实际上我们的Flash上传目前也只能在IE中使用。Flash真的适合像阿里巴巴这样的网站使用吗？闭源和性能是Flash最大的问题。但在HTML5被广泛支持前，Flash和传统Ajax还是我们最主要的富客户端应用开发技术，相对于ActiveX、Silverlight、JavaFX、Gear等技术来说，Flash还是有安装率优势的。我们看到Adobe最近在新功能开发方面非常给力，值得称赞，但基础的功能的持续完善对开发者也同样重要。目前Flash依然是我们很重要的RIA技术，但是HTML5完全到来的那一天，现在很难说。

    　　当浏览网页时，总有那么一类网站华丽而富有趣味性。在浏览信息的同时，足够让我们眼前一亮。它们在充分融入动画、视频、游戏、甚至是与众不同的交互操作而使网站效果令人惊奇，这些基于flash设计的网站，让网页从平面变身立体，从静态变得有故事有情节。 如果将fash技术用于个人作品集制作或者企业推广时，网页设计便成为了一种有故事有情节的艺术，它们是那样富有活力而创意独特。 　　下面让我们随着这些利用flash技术制作的...

    Flash被广泛应用于互联网各个方面，是因为它提供了各种各样的特性，其中很重要的一点就是，可以用flash建立TCP连接到服务器然后交换数据。从网络管理员的观点看，一个互联网的服务器能够连接进到内网里来，是一个很恐怖的事情，所以flash搞出来一个安全策略文件。 改变 Flash Player 9,0,124,0 版本对这个策略文件进行了两个重大改变：一是所有的端口都需要在策略文件里声明了，以前的版本只需要...

    Web开发中的本地存储常常用来存储一些与用户相关的特定信息到用户本地硬盘，比如用户对网站设置的一些偏好选择如网页皮肤外观，具有时效性的用户登录认证信息，保存用户表单填写的数据以避免反复填写或者提交时网络故障导致填写数据丢失，以及存储一些需要常用到的数据集以减少网页重复加载时对网络数据的请求。在不同客户端平台下的本地存储已有多种现实的解决方案，用得最广泛的如Cookie，但存在数据量较小，不能跨浏览器共享，...

    诞生背景 Adobe的Flash编译器(ASC, ActionScript Compiler)表现得实在太“昨天”了，加上Flash虚拟机在性能上还有很大的提升空间，Flash很多时候被当做玩具或者被戏称为CPU hog。一般来说，我们很少会手去工优化一个SWF，大多数情况下，它都能良好地运行，但是当一个SWF文件尺寸过大导致加载时间过长或者代码执行时间过长导致帧频过低时，我们就需要考虑对SWF进行优化了，例如代码的精简，静态资源（图片、视频等）的压缩。但是手...

    在Flash播放器运行时，将不同来源的资源划分到独立的沙箱(sandbox)内，不同沙箱之间不能彼此操作数据（除非目标沙箱做过一些设置，授权其他沙箱可访问），这就是Flash的跨沙箱问题。当Flash文件(.swf) 和页面(.html)不在同一个域名下时，如果不经过Flash内部声明System.allowDomain，html无法访问flash定义的接口；不经过html设置allowScriptAccess为’always’，Flash也无法调用页面上的js函数。

    你是否遇到过这样的情况呢？你放到浏览器Cookie中的信息，不想被浏览器清空呢？ 还好，Flash有个可以存储的空间，虽然这个空间也不是十分的可靠，但是对于经常可能清空的浏览器Cookie来说，还是可以值得信任的。 原理非常的简单，就是我们需要用JavaScript去调用ActionScript，来把存储的东西放到Flash的这块空间中。

    “网页设计三剑客”可能很多新同学都没听说过，因为缔造神话的公司已经快销声匿迹。“网页设计三剑客”是Macromedia公司旗下Dreamweaver, Flash, Fireworks三款软件合集的简称，而Macromedia在2005年底已被Adobe收购。在我学习web design那会儿，它们已经是明星――Dreamweaver用来做页面，Fireworks用来做图形，Flash用来做动画。如此反映的客观事实，那个年代的web design由三大要素构成――页面、图形、动画。

    没啥技术含量，主要是扫ExternalInterface.call

         flash作为一款浏览器的第三方插件，是对浏览器功能的延伸，已经是web必不可少的元素。但是这种延伸必然带来不安全的因素，相比于安全性已经得到磨练的浏览器来说，flash绝对是客户端安全的一个软肋（包括在比较神秘的漏洞挖掘领域，也是这个观点），同样flash在页面展示时所含有的丰富功能，在某些情况下你甚至可以认为它等同于javascript，甚至更为危险。浏览器所贯彻的域安全策略被flash所打破，客户端所做的种种过滤也同样被flash所打破（只要你还使用flash）。但是flash也已经感觉到了这个问题，并且时时在改进，在设计上也引入了一些比较好的安全机制，恰当的使用这些安全机制可以避免你的应用程序遭到攻击。80sec将从实际的一些经验总结出一些供参考的flash使用规范，规范将从服务端应用程序的安全设计和客户端的flash安全使用两个角度来说明这个问题。