06 2010 档案

AntiXSS - 支持Html同时防止XSS攻击
摘要:跨站脚本攻击(XSS)已经不是什么新鲜的话题了,甚至很多大公司也为此吃尽苦头。最简单直接的防范方法,就是不允许任何html标签输入,对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式,怎么办?一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如:[B]表示粗体,等等。但是,BB Code这种形式并不被广泛接受,它的表现力实在太差了,而且并不是标准... 阅读全文
posted @ 2010-06-24 21:20 CoderZh 阅读(19951) 评论(15) 推荐(6) 编辑
人人都是全面手还是专业分工
摘要:美国当年打越南,武力装备都在越南之上,最终还是失败告终。有人总结了这样一个说法:美国军队虽然总人数占优,但由于其专业的分工,一个战士还配个医疗兵,最终实际参与战斗的人其实不多。而越南兵根本没什么专业分工,前线的战士受伤了自己包扎一下就继续上,只要为了胜利,管它专业不专业,每个人都是全能手,倾尽所能全力战斗。美国需要反省,反省什么?初创的软件公司,三五个人十条枪,没有产品,没有运营,没有自动化测试,... 阅读全文
posted @ 2010-06-15 11:06 CoderZh 阅读(2017) 评论(2) 推荐(1) 编辑
Python获取IAccessible接口
摘要:MSAA的全称是Microsoft Active Accessibility。这是类似DCOM技术。技术模型是这样的,UI程序可以暴露出一个Interface,方便另一个程序对其进行控制。 MSAA技术的初衷是为了方便残疾人使用Windows 程序。比如盲人看不到窗口,但是盲人可以通过一个USB读屏器连接到电脑上, 读屏器通过UI程序暴露出来的这个Interface,就可以获取程序信息,通过... 阅读全文
posted @ 2010-06-05 10:45 CoderZh 阅读(4634) 评论(3) 推荐(0) 编辑

点击右上角即可分享
微信分享提示