摘要：Security principalSecurity principals include the following:Any entity that can be authenticated by the system, such as a user account, a computer account, or a thread or process that runs in the security context of a user or computer account.Security groups of these accounts.Every security principa 阅读全文

摘要：XSS 是一种很常见的攻击手段，在该攻击中攻击者将一个恶意代码段注入到一个运行良好的站点中。XSS 攻击有如下两种基本的类型： Reflected XSSStored XSSReflected XSSReflected XSS 攻击的前提条件是某Web应用程序会把用户输入的信息不加检查和限制地返回给用户。一个常见的例子就是，用户登录时，输入用户名和密码，比如用户Joe登录，密码错误了，网站会显示Sorry, Joe, Your password is incorrect。网站把用户名直接返回给用户， 如果用户输入了Javascript代码，会直接返回给用户，并造成Javascript代码执行。 阅读全文

摘要：Reference: http://www.cnblogs.com/panjun-Donet/articles/1294033.html 阅读全文

摘要：offsetXXX、scrollXXX 与clientXXX的区别与联系 offsetTop returns the distance of the current element relative to the top of the offsetParent node. offsetLeft Returns the number of pixels that the upper left corner of the current element is offset to the left within the offsetParent node. offsetHeight returns 阅读全文

摘要：http://blog.csdn.net/zhujianjiangnan/archive/2009/10/25/4726037.aspx http://snipplr.com/view/86/clear-floats-without-structural-markup/ http://www.docin.com/p-47288513.html 阅读全文

摘要：Clearing Floats The Old Fashioned Way当一个有边框或者有背景的容器包含float时，float不会自动强制迫使容器的高度自动增加以便适应将所有的float包含进去。相反，容器会忽略 float，这样float会超出容器的范围（底部）。那些之用windows下的IE的人员会强烈反抗“那不正确“。的确，IE会根据float自动适应高度，但那只限于容器有个确定的尺寸，在很多情况下并没有想象的那么好，而且用IE的用户仅仅占一部分。W3C建议在容器的末尾增加一个“clear:both"的元素，强迫容器适应它的高度以便装下所有的float。正如下面所描述的:“ 阅读全文