摘要: CSRF,即Cross-site request forgery,中文一般叫跨站请求伪造。攻击原理是,用户在A网站(登录,之后打开一个B网站,B网站的脚本(或HTML标签)向A网站发送一个请求,这个请求会自动携带用户的COOKIE,如果这时A网站验证成功,则完成了攻击。那么,具体的攻击过程是什么?1... 阅读全文
posted @ 2014-06-22 21:10 卡门 阅读(196) 评论(0) 推荐(0) 编辑
摘要: XSS,即Cross Site Scripting,叫X是因为之前有了一个CSS。中文可以叫跨站脚本攻击。是前端工程师的一大威胁。XSS的根本,就是有恶意用户把代码植入了你要访问的页面中,从而控制你访问的页面,最终目的是获取你的信息。1,代码植入1)URL植入恶人把构造好的URL,通过聊天工具或论坛... 阅读全文
posted @ 2014-06-22 20:33 卡门 阅读(429) 评论(0) 推荐(0) 编辑
摘要: 大约在4年前,有机会认识到敏捷,了解到敏捷的一些价值观,一些思维,和一些实践。当时有应用一些XP推荐的实践,例如站立会议、结对编程、每日构建、TDD等,一个月后,没有看到成效,大家没什么信心,领导也不太看好,于是就结束了。我们还是一样的在做需求,做开发,做测试,公司还在,大家工资还是照样的发。而敏捷这事也没人再提了,时间慢慢的过去,自己也忘得差不多了。 前两天,有幸参与公司组织的敏捷培训,请了顾问公司,一共有两位敏捷业界的大虾(Bill Li & Daniel Teng)给我们上课。是两位小伙子,年龄的相仿把我们的距离拉近了,两天半的时间,自我感觉获益很多,原来敏捷并不遥远,而很现实。 阅读全文
posted @ 2011-05-30 23:58 卡门 阅读(521) 评论(0) 推荐(0) 编辑
摘要: “认真”,一个再普通不过的词,人人都懂其意义,但要真正做到“认真”这两个字,不容易。做不到“认真”,成功很难,而要是真正做到了这两个字,你会在痛苦的煎熬中,稳步前行。^_^ 什么叫真正做到“认真”? 第一,首先要找到充分的理由,这是源动力所在。 “认真”也需要理由?其实,做任何事都需要理由。“认真”,是很辛苦的,而且回报通常都是迟到的,因此我们除了有“认真”的理由,更需要一个“坚持认真”的理由。无论在哪里工作,工作中的挫折、失败,同事关系、公司环境等,随时都有可能给我们带来不愉快的感受,此一时正在烦恼着这个因素,彼一时可能又是另一个因素在剧烈的敲打过来,这些,都可能会打击我们的积极性,都有可. 阅读全文
posted @ 2011-05-22 14:35 卡门 阅读(1617) 评论(5) 推荐(0) 编辑
摘要: 最近很累,累得趴下,而有些团队成员的周报,“下周计划”为空白。工作分配的不平衡,开始体现在团队的情绪中。部分成员由于表现不好,一直只找些进度不紧的也较为简单的任务来给其完成。这不利于其个人的成长,也不利于团队的成长,长的过长,短的过短。管理上的失衡,不利于团队的成长,也不利于更好的管理,这是一种恶性循环。虽然深知其理,但是一直没有勇气把重要工作交代下去,核心成员硬着头皮在扛,以忙来填补团队工作的不足。一个偶然的机会[核心成员连续的培训/连续的在完成紧急任务],不得不把几项“重要”的事项交给次新成员手上,虽然如预期一样做得不够好,但却发现原来所谓的重要与否,都是人为加上的标签。一定要信任成员,相 阅读全文
posted @ 2011-05-11 22:51 卡门 阅读(891) 评论(0) 推荐(0) 编辑
摘要: 项目管理中,管理者会运用各种各样的权力来管理项目,其中最常用也最有效的权力就是专家权。 专家权,是指因为掌握某一领域的专业知识/专业技能,或者在这个领域里具有丰富的实践经验,而具有这个领域里的话语权。这种话语权,包括对这一领域的介绍(例如组织里的分享)、推广、控制、改进等活动的得心应手的把握。这既能令人折服其对该领域的精深造诣,根据“光环效应”(光环效应不总是坏的),也能较为容易的令人把折服这两个字应用到其其他方面。 更进一步,要具有专家权,并不需要很聪明,也不需要获得某某机构的专家头衔。只要某人在某个领域(或某件事情)里掌握的信息足够多,或者他的实践经验非常丰富,那他就能发出他自己的声音,. 阅读全文
posted @ 2011-04-17 13:09 卡门 阅读(1913) 评论(6) 推荐(1) 编辑
摘要: 小刘推开办公室的门,拨动开关按钮把灯和空调都打开。像往常一样,他环视了这个目前还是空无一人的空间,但还是像往常一样----“拥挤”这两个字扑面而来。 小刘是XY公司的技术经理之一,他想起三年前的景象,包括自己在内的几个人就是在这个办公室里,编写代码、系统测试、上线调试,当时的办公室很空旷,紧张的工作之余还能大家一起踢个键子放松一下。 现在,队伍壮大了,公司职员由三年前的9个人,增长到现在的130多个人。而在接下来的一年里,公司还计划再扩大一倍。公司的成长,自然而然的会带来一些新的管理职位,小刘就是由一名核心工程师晋升到现在管理着二十多名工程师的技术经理。 小刘的公司运营一个大型的电子商务网站. 阅读全文
posted @ 2011-04-14 22:31 卡门 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 还在学校时时,最关注的中文社区是csdn,常常在那里提问,并得到了很多人的热心帮助。同时,也偶尔在社区论坛里做一些力所能及的回复解答。出来工作之后,最常访问的中文社区是博客园。一般是带着工作中的问题,在博客园里寻找相关解决方案(或思路),或者凑一下热闹参与博主们对新技术或热点问题的讨论,但都仅限于单向交流。虽然有很多次都想把自己的心得体会总结一下,对自己是知识和经验的沉淀,同时也或多或少能给需要的人作为参照,但是由于种种原因,未能如愿。大脑愈来愈健忘,知识仿佛总是一晃而过,参与及交流的愿望愈来愈强烈;尽管不才,但作为总是受益的一方也有点心虚的感觉,因而想做点什么给后来的初学者一点提示或者参照; 阅读全文
posted @ 2008-02-20 16:24 卡门 阅读(223) 评论(1) 推荐(0) 编辑