uploadify支持文件异步上传，然而其跨域问题常常困扰着网站开发人员，常见使用情形如下：

• 上传页面，uploadify.swf，UploadController，在同一个项目和域里，上传很顺畅
• 上传页面+uploadify.swf在同一个项目里，UploadController独立出来成为上传服务器，这时需要crossdomain.xml允许跨域上传
• 上传页面在项目里，uploadify.swf+UploadController在上传服务器端，甚至uploadify.swf在静态资源服务器端，这时就上传不了……
  

注册和登录是非常基础的功能，如果网页协议是http而非https，则安全性就会大打折扣。通常的做法是用户中心和注册登录等需要提交信息的表单页面使用https协议，然后有时却不是那么方便又容易地切换至https，这时可以使用客户端加密数据的方式来实现安全提交表单。

验证码接口很常用，可以在一定程度上有效避免程序批量操作（自动识别验证码还是有一定技术门槛的），很多第三方提供验证码接口侧重于提升复杂度，在这里就更偏向于简单、方便、实用。

使用Photoshop生成的PNG图片通常会比较大，压缩一下以便更适合网页使用，这里调用的是tinypng.com提供的图片压缩功能。

HTTP是无状态的协议，cookie是保持会话的重要机制，也可能成为被人攻击的漏洞。

jquery.live可以给动态增加的html元素绑定事件，使用起来非常方便，但版本1.9之后live方法已被废弃，改用on方法实现对应功能。demo地址：http://cms.xlongwei.com/demo/galleria.html

jquery.lazyload支持图片延迟加载技术，在图片较多时可以提升客户体验，实际使用时还需要注意几个要点，否则达不到延迟加载的效果，甚至可能适得其反。

微博短链接接口支持source或access_token两种方式，这里介绍access_token的方式，demo页面，http://cms.xlongwei.com/demo/share.html。

短链接有助于微博推广，因为微博限制字数所以不适合较长的链接地址，这里提供一个短链接生成和微博分享的demo页面，http://cms.xlongwei.com/demo/share.html。

validate是前端重要的交互手段，提升性能的同时更能提升用户操作体验，validate的实现大概有三种方式：HTML5部分支持，validate验证框架，手动写js或ajax调用接口。使用validate框架是非常方便的。这里提供一个validate的实例演示，http://cms.xlongwei.com/open/validate.html。