摘要:几个月前通过Veracode对代码进行动态和静态安全扫描,扫出了数以千计的安全bug,基本上都是top 10的,安全漏洞. 其中CWE80,CWE601数量最多.具体CWE的定义可参考http://cwe.mitre.org/ 。
正好手上有Beginning Asp.Net Security这本书,所以就看了看。所有的安全漏洞都源于非法用户的输入,所以任何应用程序或业务系统都需要在一定范围内设置安全边界。
阅读全文
随笔分类 - this.Ajax
摘要:说起这个Firefox移动版在android下面的这个bug,这绝对是一个狗血的经历,这样一个regular release前后经历了3个月.
阅读全文
摘要:QA team通过Tealeaf 和Avicode检测到application有很多的500 errrors,因此这2周几乎都在解决这个问题。通过reproduce这些各种不同的错误,几乎可以把原因归结在浏览器的后退按钮(pressing back button)和键盘的后退键 (backspace),和leader交流下,觉得有必要阻止页面后退。
阅读全文
摘要:在网上也看到许多DropDownList无刷新三级联动例子,总感觉不是那么爽哈,今天自己也写一个,正好最近都在用Anthem
就用Anthem写了个,现在把代码贴出来;
阅读全文
摘要:行政区域的省,市,县选择一般多用DropDownlist的三级联动就可以了,技术经理说那个不是很好,对于当前的项目。
要做成showModalDialog弹出窗口根据树展开进行选择,然后返回行政区域的全名和地区代码。
..................
这里感觉就是Anthem的一个不太好的地方,一定要由客户端发起事件,对于UltraWebTree找不到客户端nodeclick也不知如何注册。不过技术经理是很推崇的,呵呵,因为
《Ajax与.Net2.0高级程序设计》这本书是他翻译的,里面主要讲的就是Anthem。
阅读全文
摘要:(转载)http://www.cnblogs.com/RChen/archive/2006/09/12/anthem_callback.html 使用 Anthem.NET 的常见回调(Callback)处理方式小结 在 Anthem.NET 中,通过 XmlHttp 或 XmlHttpRequest 组件对服务器端所作的一次无刷新调用(通常是异步模式),称为一个回调(Callback)。...
阅读全文
摘要:在Anthme框架里面Anthem_InvokePageMethod方法是web页面中客户端和到服务器端交互的桥梁和纽带, 但在在用户空间件里面就的使用Anthem_InvokeControlMethod方法了,参数如下: Anthem_InvokeControlMethod( userControlID, // 用户控件ID 'MethodName', // 服务器方...
阅读全文
