Span算法是什么

LZ混淆了Doctype定义下分类各个标签的块级、内联概念和CSS的块级、内联概念。Doctype定义中的inline/block第一个跟Doctype定义有关，你看到的这个规则，是XHTML Strict中定义的。那么这个语境下的inline和block是什么意思呢，它们是对html标签进行的分类（比如p、div、form都属于block，而span、a则属于inline），而和它们最终的CSS属性一点关系都没有（你可以把p的display改为inline，浏览器不会打死你，但是接替你的页面重构可能会）。这个在Doctype里定义的规则直接导致了浏览器parse整个文档的时候构建成的树是什么样子的。这里有一篇非常棒的关于元素嵌套规则及其对文档结构影响的说明，你可以读一下。总结：Doctype这个语境下面，inline和block指的是一种分类各个标签的方法，这个方法由各个标签的语义和默认的展现形式得来，区分它们主要是因为它们在不同的doctype里面会有不一样的嵌套约束，会影响到浏览器生成的文档结构。CSS的block和inlineLZ第二个代码规范的建议和CSS中高宽计算模式有关系：1.块级只包含块级的时候，进入的模式是块级∈块级模式，相关计算规则大致是 内层宽自适应于外层的content-box的宽； 外层的content-box自适应于内部所有块级容器的高； 等等等等。2.块级只包含内联元素的时候，进入的模式是内联∈块级模式，相关的规则大致是： 内联构成line-box，line-box的高由内联元素的高、line-height和vertical-align决定； 通过断行算法，内联元素组成N个line-box，line-box的宽由块级元素的content-box的宽决定； 各个line-box撑高块级； 等等等等。3.块级元素同时包含块级元素和内联元素的时候，会为每个内联元素创建匿名块，从而拆解问题为块级/匿名块∈块级模式和内联∈块级/匿名块模式，回到规则1,2去计算各个元素的最终宽、高。LZ第二个代码规范可以这样解释：由于第三个规则的存在，所以为了能够在所有时候都能完美的控制块级元素的高和宽，内联元素和块级元素并列时，在内联元素外包裹一层块级元素。总结：在CSS属性这个语境下面，inline和block指的是元素最终的display属性，区分它们主要是因为它们会导致不一样的高宽计算模式。

在开始和结束算法方面，我们决定遵循Python。 0 指定第一个元素（一如既往），并 ^0 指定“ length'th”元素，即紧接末端的元素。这样，您将获得一个简单的关系，其中元素从开始位置的位置加上其从结束位置的位置等于长度。 如果您自己进行数学运算，则 x in ^x是从长度中减去的值。 为什么不使用减号（-）而不是新的hat（^）运算符？这主要与范围有关。再次与Python和大多数行业保持一致，我们希望我们的范围在开始时就包含所有内容，而在结尾处包含所有内容。您传递的要说范围应该一直到终点的索引是什么？在C＃中，答案很简单：x..^0从头到尾 x 。在Python中，没有可以提供的显式索引：-0不起作用，因为它等于0第一个元素！因此，在Python中，您必须完全不使用end索引来表示到达末尾的范围：x..。如果计算了范围的末尾，那么您需要记住要有特殊的逻辑，以防万一0。正如x..-y，在那里y被计算出来了0。这是常见的麻烦和错误源。 最后，请注意，索引和范围是.NET / C＃中的第一类类型。它们的行为不依赖于它们的应用，甚至不用于索引器。您可以完全定义自己的使用index的索引器，以及定义使用索引的另一个索引器Range–我们将在eg中添加此类索引器 Span。但是，例如，您也可以使用采用范围的方法 问题来源于stack overflow

" 你的难点在于<span style=""font-family:"font-size:14px;line-height:22px;background-color:#FFFFFF;"">Discuz是否可以向外开放用户认证接口，以及接口规范是啥。 这两个基础都没有，也就谈不到Gitlab接入的问题。 ######回复 @DuLerWeil : 现在一个网站用的是PHP，一个是Ruby，虽然都是用Nginx，能共存吗？######回复 @maya8maya85 : 程序咋部署无所谓，哪怕你把所有东西都装一台笔记本上。######回复 @DuLerWeil : 如果GitLab开放注册，那GitLab注册的帐号又要同步到Dz上，也是一大难题，现在简单点，单向同步，只把Dz的帐号同步过去，先搞定这个吧。你说这个oauth2服务器是又要开一个新的CentOS，还是放在旧的服务器上？######回复 @maya8maya85 : Gitlab可以开放注册啊。 关于Dz和Gitlab对接的问题，估计你是找不到现成的解决方案了。 鉴于OAuth2协议本身很简单，你可以研究Dz的用户表结构（特别是密码加盐算法之类的），然后基于表结构单独写个OAuth2服务器供Gitlab对接用。######GitLab不接受注册，只能在Dz注册再使用GitLab。我觉得这个好难，而且它们不在同一个服务器上，语言什么都不一样。有什么方法或者方向让我知道，我一步该怎么处理呢？###### Discuz应该是有个UCenter类似单点登录的，但很明显gitlab不会支持UCenter的协议。 楼主需要研究两个东西 UCenter的协议 ruby rails 然后参考我这篇文章：http://leo108.com/pid-2138.asp ######回复 @leo108 : 还有clone下来的omniauth如何安装？######回复 @leo108 : 这是通过套装安装的Gitlab######回复 @leo108 : 3，omniauth_allow_single_sign_on = true?默认是这”['saml']“，是bool值吗？######回复 @leo108 : 2，gitlab的config/initializers/devise.rb同样没有找到，/var,/opt都没有找到。######回复 @leo108 : 1，写好的mystrategy.rb放在哪里？根据你的指引一篇老外文章是放在"lib/strategies/mystrategy.rb",但根本没有"lib/strategies"这个目录。请问具体放在哪里？######这个要自己搞吧 没搞过 帮不上忙###### @maya8maya85  strategy.rb放/opt/gitlab/embedded/service/gitlab-rails/lib/omni_auth/strategies/ config/initializers/devise.rb在/opt/gitlab/embedded/service/gitlab-rails/config/initializers/devise.rb 至于omniauth_allow_single_sign_on，using an array, e.g. ["saml", "twitter"], or as true/false to allow all providers or none. clone安装的我没试过，不清楚 ######回复 @leo108 : C，最后一个就是这个strategy.rb这文件的文件名，好像除了写文件的时候出现了一下，其它地方从来都没看到它的名字，名字没关系吗？成功引用了吗？######回复 @leo108 : B,你那文章中的指明加载路径那段代码，是加在文件config/initializers/devise.rb那里，我加在最后，现在我不知道对不对？反正现在是502，是有个地方错了。######回复 @leo108 : A，这lib/omni_auth目录是没有strategies文件夹的，你的意思是新建文件夹放rb进去吗？######回复 @leo108 : 还有三个地方想请你指导一下。######回复 @maya8maya85 : gitlab本身已经集成了omniauth了，不需要你再装啊###### @leo108 ###### A. 新建文件夹 B.是真正的最后，在原本最下面的end那行下面 C.其实就是B里面的最后一个，也就是uco.rb ######回复 @leo108 : 调了几天都没成功，一错就是502，也不提示说有什么错误，不好调。。你那文章是没有发布gem的处理，如果是发布的gem，你会装吗？像安装个douban或者weibo什么的，能帮我装一下吗？大神，我按gitlab的文档也没成功######回复 @leo108 : 我比你更生手呢######回复 @maya8maya85 : 我对ruby也不熟，502的话应该是有ror的报错，具体日志路径在哪忘记了，你可以看看问题出在哪里######如果方便的话，我提供服务器相关密码，请你帮助一下，只要能调试到能重定向百度就ok.######特意抽出时间写了一天，按照你的文章指示，由于对语法不了解，我逐行调试，重编译，发现新写的uco.rb文件只要出现module就会502，不解。我安装的是8.10. devise.rb更是一加就502。不解，你的gitlab是什么版本？"

" 你的难点在于<span style=""font-family:"font-size:14px;line-height:22px;background-color:#FFFFFF;"">Discuz是否可以向外开放用户认证接口，以及接口规范是啥。 这两个基础都没有，也就谈不到Gitlab接入的问题。 ######回复 @DuLerWeil : 现在一个网站用的是PHP，一个是Ruby，虽然都是用Nginx，能共存吗？######回复 @maya8maya85 : 程序咋部署无所谓，哪怕你把所有东西都装一台笔记本上。######回复 @DuLerWeil : 如果GitLab开放注册，那GitLab注册的帐号又要同步到Dz上，也是一大难题，现在简单点，单向同步，只把Dz的帐号同步过去，先搞定这个吧。你说这个oauth2服务器是又要开一个新的CentOS，还是放在旧的服务器上？######回复 @maya8maya85 : Gitlab可以开放注册啊。 关于Dz和Gitlab对接的问题，估计你是找不到现成的解决方案了。 鉴于OAuth2协议本身很简单，你可以研究Dz的用户表结构（特别是密码加盐算法之类的），然后基于表结构单独写个OAuth2服务器供Gitlab对接用。######GitLab不接受注册，只能在Dz注册再使用GitLab。我觉得这个好难，而且它们不在同一个服务器上，语言什么都不一样。有什么方法或者方向让我知道，我一步该怎么处理呢？###### Discuz应该是有个UCenter类似单点登录的，但很明显gitlab不会支持UCenter的协议。 楼主需要研究两个东西 UCenter的协议 ruby rails 然后参考我这篇文章：http://leo108.com/pid-2138.asp ######回复 @leo108 : 还有clone下来的omniauth如何安装？######回复 @leo108 : 这是通过套装安装的Gitlab######回复 @leo108 : 3，omniauth_allow_single_sign_on = true?默认是这”['saml']“，是bool值吗？######回复 @leo108 : 2，gitlab的config/initializers/devise.rb同样没有找到，/var,/opt都没有找到。######回复 @leo108 : 1，写好的mystrategy.rb放在哪里？根据你的指引一篇老外文章是放在"lib/strategies/mystrategy.rb",但根本没有"lib/strategies"这个目录。请问具体放在哪里？######这个要自己搞吧 没搞过 帮不上忙###### @maya8maya85  strategy.rb放/opt/gitlab/embedded/service/gitlab-rails/lib/omni_auth/strategies/ config/initializers/devise.rb在/opt/gitlab/embedded/service/gitlab-rails/config/initializers/devise.rb 至于omniauth_allow_single_sign_on，using an array, e.g. ["saml", "twitter"], or as true/false to allow all providers or none. clone安装的我没试过，不清楚 ######回复 @leo108 : C，最后一个就是这个strategy.rb这文件的文件名，好像除了写文件的时候出现了一下，其它地方从来都没看到它的名字，名字没关系吗？成功引用了吗？######回复 @leo108 : B,你那文章中的指明加载路径那段代码，是加在文件config/initializers/devise.rb那里，我加在最后，现在我不知道对不对？反正现在是502，是有个地方错了。######回复 @leo108 : A，这lib/omni_auth目录是没有strategies文件夹的，你的意思是新建文件夹放rb进去吗？######回复 @leo108 : 还有三个地方想请你指导一下。######回复 @maya8maya85 : gitlab本身已经集成了omniauth了，不需要你再装啊###### @leo108 ###### A. 新建文件夹 B.是真正的最后，在原本最下面的end那行下面 C.其实就是B里面的最后一个，也就是uco.rb ######回复 @leo108 : 调了几天都没成功，一错就是502，也不提示说有什么错误，不好调。。你那文章是没有发布gem的处理，如果是发布的gem，你会装吗？像安装个douban或者weibo什么的，能帮我装一下吗？大神，我按gitlab的文档也没成功######回复 @leo108 : 我比你更生手呢######回复 @maya8maya85 : 我对ruby也不熟，502的话应该是有ror的报错，具体日志路径在哪忘记了，你可以看看问题出在哪里######如果方便的话，我提供服务器相关密码，请你帮助一下，只要能调试到能重定向百度就ok.######特意抽出时间写了一天，按照你的文章指示，由于对语法不了解，我逐行调试，重编译，发现新写的uco.rb文件只要出现module就会502，不解。我安装的是8.10. devise.rb更是一加就502。不解，你的gitlab是什么版本？"

"三个字，不可能######回复 <a href=""http://my.oschina.net/hanke"" class=""referer"" target=""_blank"">@DanceCoder : 没有这种数据库管理员，如果是系统里的管理员，倒是可以通过系统代码，实现管理员只能管理不能查看的逻辑。数据库本身的管理员不行，除非让数据库管理员都进不了数据库，那还管理啥。######回复 <a href=""http://my.oschina.net/visualgui823"" class=""referer"" target=""_blank"">@乌龟壳 : 面试官说可以执行增删改查，就是直接在控制台执行SQL语句的那种。######回复 <a href=""http://my.oschina.net/hanke"" class=""referer"" target=""_blank"">@HankeBoom : 如果有背景就可能不一样，比如说的其实是所谓的数据库管理员之类的，就看看服务器状态那些，数据库都没权限进去######哈哈哈，面试官好坏。。。。。######你确认他不是在出脑筋急转弯？ ######不知道，根据我仅有的面试经验，一般都是先问一些基础的问题。我也不知道他为什么问这么摸不着头脑的问题。难道是在考察我的解决问题能力？######<span style=""color:#444444;font-family:'Microsoft YaHei', Verdana, sans-serif, 宋体;font-size:14px;line-height:normal;background-color:#FFFFFF;""> 数据库管理员没有权限看数据库，感觉就像厨师不能进厨房一样。######面试官的意思是不要在管理员权限方面限制不同权限级别的管理员###### 在java程序是对用户名和密码进行了加密后存入数据库的，登录的时候时候再提取数据库的数据进行相反的解密过程，如果一致，才通过 根据你的描述，管理员A又可以管理服务器后台，又可以管理数据库，那只能说明管理员只能为一个（多了就权责不分了），当然最好的是 不要给A日志信息查看权限,要不然就他就可以做到天衣无缝。 以上是个人对数据安全性的理解 下面废话：1：不考虑数据库权限、不考虑加密、不考虑数据库类型，说明数据库安全性有问题。2：面试官的回答“登录修改用户密码和然后就可以登录了。” ，有点sb思维，我都看得到密码了，还用修改后台的密码，还要脱裤子放屁（多此一举） ######哈哈哈，面试官确实好坏###### 这种东西只有在登录的时候处理吧. 数据库都是持久性的东西, 不管如何加密. 只要修改成一个我知道的明文加密的数据不就行了? 所以,还是在登录的后台做处理. 比如加密的是根据用户输入的密码加上用户名之类的处理过的密码. 那么数据库管理员不知道后台的处理逻辑, 修改了数据库也无用. ######长知识了，谢谢######66666###### 看看是否可以这样做 用户的相关信息只通过uuid来查询，并且所有信息与用户名无相关性。用户名和uuid的对应关系拆分成多个记录保存，比如用户名abc ，uuid 123-456-789-012-234 保存成加密后的记录 cde asd ghi fdfd jkl rrr mno ！3e pqr rwq 这里第一列是abc加上序号 变成的abc1，abc2...再加密后的字符串，第二列是uuid片段加密后的数据， 客户端通过多次请求再解密获取完整的uuid，然后获取数据，这样除非管理员能解密否则无法获得完整数据 ######就是性能堪忧######这个有点厉害啊###### 引用来自“cys1357”的评论 看看是否可以这样做 用户的相关信息只通过uuid来查询，并且所有信息与用户名无相关性。用户名和uuid的对应关系拆分成多个记录保存，比如用户名abc ，uuid 123-456-789-012-234 保存成加密后的记录 cde asd ghi fdfd jkl rrr mno ！3e pqr rwq 这里第一列是abc加上序号 变成的abc1，abc2...再加密后的字符串，第二列是uuid片段加密后的数据， 客户端通过多次请求再解密获取完整的uuid，然后获取数据，这样除非管理员能解密否则无法获得完整数据 可是都说了不允许加密了，实在想不出不加密怎么办了######你需要了解MySQL的“视图”是干嘛的。。。。。。。######视图不是也可以执行改数据操作吗###### 引用来自“cys1357”的评论 看看是否可以这样做 用户的相关信息只通过uuid来查询，并且所有信息与用户名无相关性。用户名和uuid的对应关系拆分成多个记录保存，比如用户名abc ，uuid 123-456-789-012-234 保存成加密后的记录 cde asd ghi fdfd jkl rrr mno ！3e pqr rwq 这里第一列是abc加上序号 变成的abc1，abc2...再加密后的字符串，第二列是uuid片段加密后的数据， 客户端通过多次请求再解密获取完整的uuid，然后获取数据，这样除非管理员能解密否则无法获得完整数据 引用来自“钛元素”的评论可是都说了不允许加密了，实在想不出不加密怎么办了 上面的加密只是为了去掉多个片段记录中用户名的相关性，让管理员无法通过搜索找出所有和这个用户名相关的记录项，不需要解密，只是一种变换算法。 "

"三个字，不可能######回复 <a href=""http://my.oschina.net/hanke"" class=""referer"" target=""_blank"">@DanceCoder : 没有这种数据库管理员，如果是系统里的管理员，倒是可以通过系统代码，实现管理员只能管理不能查看的逻辑。数据库本身的管理员不行，除非让数据库管理员都进不了数据库，那还管理啥。######回复 <a href=""http://my.oschina.net/visualgui823"" class=""referer"" target=""_blank"">@乌龟壳 : 面试官说可以执行增删改查，就是直接在控制台执行SQL语句的那种。######回复 <a href=""http://my.oschina.net/hanke"" class=""referer"" target=""_blank"">@HankeBoom : 如果有背景就可能不一样，比如说的其实是所谓的数据库管理员之类的，就看看服务器状态那些，数据库都没权限进去######哈哈哈，面试官好坏。。。。。######你确认他不是在出脑筋急转弯？ ######不知道，根据我仅有的面试经验，一般都是先问一些基础的问题。我也不知道他为什么问这么摸不着头脑的问题。难道是在考察我的解决问题能力？######<span style=""color:#444444;font-family:'Microsoft YaHei', Verdana, sans-serif, 宋体;font-size:14px;line-height:normal;background-color:#FFFFFF;""> 数据库管理员没有权限看数据库，感觉就像厨师不能进厨房一样。######面试官的意思是不要在管理员权限方面限制不同权限级别的管理员###### 在java程序是对用户名和密码进行了加密后存入数据库的，登录的时候时候再提取数据库的数据进行相反的解密过程，如果一致，才通过 根据你的描述，管理员A又可以管理服务器后台，又可以管理数据库，那只能说明管理员只能为一个（多了就权责不分了），当然最好的是 不要给A日志信息查看权限,要不然就他就可以做到天衣无缝。 以上是个人对数据安全性的理解 下面废话：1：不考虑数据库权限、不考虑加密、不考虑数据库类型，说明数据库安全性有问题。2：面试官的回答“登录修改用户密码和然后就可以登录了。” ，有点sb思维，我都看得到密码了，还用修改后台的密码，还要脱裤子放屁（多此一举） ######哈哈哈，面试官确实好坏###### 这种东西只有在登录的时候处理吧. 数据库都是持久性的东西, 不管如何加密. 只要修改成一个我知道的明文加密的数据不就行了? 所以,还是在登录的后台做处理. 比如加密的是根据用户输入的密码加上用户名之类的处理过的密码. 那么数据库管理员不知道后台的处理逻辑, 修改了数据库也无用. ######长知识了，谢谢######66666###### 看看是否可以这样做 用户的相关信息只通过uuid来查询，并且所有信息与用户名无相关性。用户名和uuid的对应关系拆分成多个记录保存，比如用户名abc ，uuid 123-456-789-012-234 保存成加密后的记录 cde asd ghi fdfd jkl rrr mno ！3e pqr rwq 这里第一列是abc加上序号 变成的abc1，abc2...再加密后的字符串，第二列是uuid片段加密后的数据， 客户端通过多次请求再解密获取完整的uuid，然后获取数据，这样除非管理员能解密否则无法获得完整数据 ######就是性能堪忧######这个有点厉害啊###### 引用来自“cys1357”的评论 看看是否可以这样做 用户的相关信息只通过uuid来查询，并且所有信息与用户名无相关性。用户名和uuid的对应关系拆分成多个记录保存，比如用户名abc ，uuid 123-456-789-012-234 保存成加密后的记录 cde asd ghi fdfd jkl rrr mno ！3e pqr rwq 这里第一列是abc加上序号 变成的abc1，abc2...再加密后的字符串，第二列是uuid片段加密后的数据， 客户端通过多次请求再解密获取完整的uuid，然后获取数据，这样除非管理员能解密否则无法获得完整数据 可是都说了不允许加密了，实在想不出不加密怎么办了######你需要了解MySQL的“视图”是干嘛的。。。。。。。######视图不是也可以执行改数据操作吗###### 引用来自“cys1357”的评论 看看是否可以这样做 用户的相关信息只通过uuid来查询，并且所有信息与用户名无相关性。用户名和uuid的对应关系拆分成多个记录保存，比如用户名abc ，uuid 123-456-789-012-234 保存成加密后的记录 cde asd ghi fdfd jkl rrr mno ！3e pqr rwq 这里第一列是abc加上序号 变成的abc1，abc2...再加密后的字符串，第二列是uuid片段加密后的数据， 客户端通过多次请求再解密获取完整的uuid，然后获取数据，这样除非管理员能解密否则无法获得完整数据 引用来自“钛元素”的评论可是都说了不允许加密了，实在想不出不加密怎么办了 上面的加密只是为了去掉多个片段记录中用户名的相关性，让管理员无法通过搜索找出所有和这个用户名相关的记录项，不需要解密，只是一种变换算法。 "