摘要:
下载:Windows Developer Preview with developer tools English, 64-bit (x64)DOWNLOAD (4.8 GB)Windows Developer Preview English, 64-bit (x64)DOWNLOAD (3.6 GB)Windows Developer Preview English, 32-bit (x86)DOWNLOAD (2.8 GB)环境:使用 Oracle VM VirtualBox 建议使用最新的vm虚机,因为里面包括Windows 8 32/64的系统类型,虚机下载地址:virtualbox, 阅读全文
摘要:
最近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。 如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross Site Scripting,意思是跨站脚本.这第一个单词是Cross,为什么缩写成X呢?因为CSS是层叠样式表的缩写(Cascading Style Sheets)的缩写,同时Cross发音和X相似,为了避免混淆用X来代替,缩写成XSS。其实我觉得叫XSS挺合适的,因为现在流行AJAX嘛 阅读全文
摘要:
有时候我们要对时间进行转换,达到不同的显示效果 默认格式为:2005-6-6 14:33:34 如果要换成成200506,06-2005,2005-6-6或更多的该怎么办呢?我们要用到:DateTime.ToString的方法(String, IFormatProvider) using System; using System.Globalization;String format="D"; DateTime date=DataTime,Now; Response.Write(date.ToString(format, DateTimeFormatInfo.Invaria 阅读全文
摘要:
于HttpOnly对于防范XSS来获取cookies信息的分析,请参考剑心同学写的:利用httponly提升应用程序安全性,这里仅把常用的一些Web开发语言的设置方法整理总结下,备用。javaEE中的设置:API中没有提供具体的操作方法或者函数属性来设置,不知道后续版本是否会提供,下面为变通设置方法:————————————————————————————–response.setHeader(”Set-Cookie”,“cookiename=value;Path=/;Domain=neeao.com;Max-Age=seconds;HTTPOnly”);——————————————————— 阅读全文
摘要:
一、基础命名空间System.Collections包含了一些与集合相关的类型,比如列表,队列,位数组,哈希表和字典等.System.IO包含了一些数据流类型并提供了文件和目录同步异步读写.System.Text包含了一些表示字符编码的类型并提供了字符串的操作和格式化System.Reflection包括了一些提供加载类型,方法和字段的托管视图以及动态创建和调用类型功能的类型.System.Threading提供启用多线程的类和接口二、图形命名空间System.Drawing这个主要的GDI+命名空间定义了许多类型,实现基本的绘图类型(字体,钢笔,基本画笔等)和无所不能的Graphics对象. 阅读全文
摘要:
官方网站http://www.uploadify.com/插件演示地址:http://www.uploadify.com/demos/插件下载地址:http://www.uploadify.com/download/插件使用文档:http://www.uploadify.com/documentation/下载下来的文件列表文件说明:con:文件夹actionscript脚本源码cancel.png:关闭图片jquery.uploadify.v2.1.4.js:关键文件jquery.uploadify.v2.1.4.min.js:压缩文件swfobject.js:用来处理flash,SWFOb 阅读全文
摘要:
贴一个基于jquery联动的代码,相信这样的代码有一大把,就当是jquery的练手吧,写这个东西的初衷是来之于新浪微博,在新浪微博帐号设置里面有个地区的选项,使用js写的,想把它的代码给截获下来,可是失望的是它的js代码压缩了,不过看到的里面json类型格式设计的挺好的,一般我们后台未做任何处理的json数据格式类似以下这样子的[{"Code":3231,"Name":"长春市"},{"Code":3232,"Name":"吉林市}]如果有一万个地区,会多出几万个字符,这么奢侈的做法我 阅读全文
摘要:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML> <HEAD> <TITLE> New Document </TITLE> <META NAME="Generator" CONTENT="EditPlus"> <META NAME="Author" CONTENT=""> <META NAME="Keyword 阅读全文
摘要:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML> <HEAD> <TITLE> New Document </TITLE> <META NAME="Generator" CONTENT="EditPlus"> <META NAME="Author" CONTENT=""> <META NAME="Keyword 阅读全文
摘要:
在项目调试时设置断点慕名其名的出现了,"当前不会命中断点,源代码与原始代码不同"的错误,解决方法:清除解决方案,重新生成 阅读全文