摘要：内容： 1.跨站脚本攻击XSS 2.跨站请求伪造CSRF一、跨站脚本攻击XSS 1.1 什么是XSS 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。比如：有些人在留言板中输入恶意脚本来获取用户的帐号和密码。 1.2 XSS的危害 1.2.1 盗取种类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 1.2.2 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 1.2.3 盗窃企业重要的具有商业价值的资料 1 阅读全文

摘要：一．什么是SQL注入1．SQL注入的定义 SQL注入(SQL Injection) 利用了程序中的SQL的漏洞,进行攻击的方法。2．SQL注入举例 1）利用SQL语法错误获取数据库表的结构信息：攻击者要成功实施一次攻击，需要了解哪个表和列可用。SQL Server默认的行为是，当不正确查询运行时返回错误消息。例如攻击者输入用户名：“'having 1=1;--”，数据库将返回包含表名和代码查询中第一列的错误消息;而group by语句可以更进一步确定查询中的列：“'group by 表名.列名 having 1=1;--”，数据库将返回查询中的下一列；攻击者可以继续附加grou 阅读全文

摘要：內容： 1、冒泡排序 2、选择排序 3、插入排序 4、希尔排序一、冒泡排序 冒泡排序思想：每遍历数组一次将数组中剩下的最大的排到本次遍历数组的最后。 1.每次遍历均是从数组的第一个元素开始的 2.两层for循环，第一层用来控制遍历的次数，为陈列的长度-1；第二层用来找到本次循环中元素的最大值，并将其排到本次数组的最后。 示例代码： 1 public int[] maopaoSort(int[] arr) 2 { 3 if (arr.Length == 0) 4 { 5 Console.WriteLi... 阅读全文

摘要：可能大家面試過程中會經常被問到值類型與引用類型的它們之間的區別，不然我昨天也正好被考到了這樣的題目（結果題目做錯了）。C#值类型数据直接在他自身分配到的内存中存储数据，而C#引用类型只是包含指向存储数据位置的指针。C#值类型，我们可以把他归纳成三类： 第一类：基础数据类型(string类型除外)：包括整型、浮点型、十进制型、布尔型。 整型包括：sbyte、byte、char、short、ushort、int、uint、long、ulong 这九种类型; 浮点型就包括 float 和 double 两种类型; ... 阅读全文

摘要：第一次接触WCF，如有写的不对的地方有望大家指出来，谢谢！！本篇文章主要说下WCF中的契约的种类、契约的种类、如何定义契约等内容。 契约是一种双边或多边的协议，是利益相关方就某个问题达成的一种共识，契约确保了服务的正常调用，客户端以契约的方式进行服务调用，而服务则需要照契约规定的方式提供服务。契约是服务提供的一组操作的描述，从功能上讲每个操作对应着某个具体的功能实现，以及调用这个操作的输入和输出；从消息交换层面上讲，每个操作定义了所采用的消息交换模式和消息本身的结构。主要内容： 1.什么是契约？ 2.契约有几种？他们都有什么用途 3.如何定义契约？ 4.契约是独立于平台的么？ 5.契约和以往哪 阅读全文

摘要：构建一个WCF程序通常分为三个部分：服务类（Server）、宿主（Host）、客户程序（Client）。有一个很重要的程序集（System.ServeiceModel）要引用，它包含WCF的核心功能。主要内容 1.地址（addresses） 2.契约（contracts） 3.绑定（bindings） 4.端点（endpoints） 5.寄存一、地址（addresses） 地址由模式、域、端口和路径组成。模式指所用的传输协议如TCP、命名管线、HTTP、MSMQ等，WCF中针对这些协议的模式为net.tcp 、net.pipe、 http 、net.msmq。 地址通常采用如下格式： [基地. 阅读全文

摘要：内容介绍 1.WCF是什么？ 2.WCF能干什么？ 3.WCF与以往的分布式技术有何区别？一、WCF是什么？ 比较贴近官方的说法是：WCF（原代号为Indigo）是一个用于创建和运行分布式系统的技术集合，使用它能创建安全的（Secure）、可靠的 （Reliable）、跨平台的（transacted messaging along with interoperability）的分布式解决方案。它的面向服务的编程模型整合了.Net平台下以往全部的分布式开发技术，例如.Net Remoting，Asp.Net Xml Web Service，MSMQ，WSE，和Enterprise Servic. 阅读全文

摘要：相信大数对AJAX跨域问题应该有些了解，大檓会有这样的一种答案选择JSOP【JSONP（JSON with Padding）是一个非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问（这仅仅是JSONP简单的实现形式）。】，JSOP方式只能支持GET请求，其实有一种跨域方式使用是用使用POST方式请求的（CORS）。 JSOP具体实现方法一： $.ajax({ dataType(参考下载：http://www.gpskld.com):'jsonp', url:'http://www.a.com 阅读全文

摘要：参考资料 http://www.cnblogs.com/Darren_code/archive/2011/12/31/property.html http://www.cnblogs.com/nonsuch/archive/2010/06/23/1763471.html http://www.cnb... 阅读全文

摘要：Javascript对象创建的几种方式1.使用new运算符创建Objectvar box=new Object();box.name='肖能武';box.age=28;2.new关键字可以省略 var box=Object();3.使用字面量方式创建Objectvar box={ name:'李炎恢', age:28};属性的创建1.属性字段也可以使用字符串变量var box={ 'name':'李炎恢', 'age':28}; 2.使用字而量及传统复制方式 var box={}; box.name='李炎 阅读全文