最近這段時間一直在研究HTML和JavaScript的安全問題，這里先整理一下Html的安全隱患。一.Html安全隱患1.CSRF攻擊【漏洞】 之前外我寫過一篇《淺談CSRF攻擊方式》，如果想詳細了解CSRF原理及其防御之術，可以看一下。 這里簡單距個例子說明一下：存在CSRF漏洞Html代碼：<f... ...

MVP項目其實微軟的“專家認證”活動之一，不過它并非根據培訓或考試而來，而是根據個人在社區表現評選出來的內容。從這一方面來說，MVP應該是廣受社區群眾愛戴的群體。但是后來等我也評上MVP的時候，發現事實似乎并非如此。微軟眼中的“社區英雄”，反而在社區中的評價越來越差。就2009年7月新當選的MVP來... ...

故事發生在一個陽光明媚的下午，一名女子為了混入某小區行竊，將上次偷到的管道維修工作牌別在胸前，當她走近管理員身邊時，被管理員一把抓個正著，原來這小區從上次失竊事件后，已經將維修隊解散，現在維修都是由管理員聯系外部人員，自然也不用別什么工作牌了。 　　1、許多朋友對這個EndPointIde... ...

本帖介紹 Decorator Pattern (裝飾模式)，文章最后另提供 Decorator Pattern 的趣味四格漫畫。 本帖的示例下載點：http://files.cnblogs.com/WizardWu/090629.zip第一個示例為 Console Mode (控制臺應用程序) 項目... ...

似乎還有不少項目在用C# 2.0（本文最后我們來做一個調查），但是C# 2.0的生產力實在不如C# 3.0——如果您不信，那么一會兒就會意識到這一點。有朋友認為語言能力不重要，有了好用的框架/類庫也可以有很高的生產力。所以這篇文章，我們就設法使用“類庫”來彌補C# 2.0的缺陷。但是，我們真做的到嗎... ...

在《基于IIS的WCF服務寄宿（Hosting）實現揭秘》中，我們談到在采用基于IIS（或者說基于ASP.NET）的WCF服務寄宿中，具有兩種截然不同的運行模式：ASP.NET并行（Side by Side）模式和ASP.NET兼容模式。對于前者，WCF通過HttpModule實現了服務的寄宿，而對... ...

在WS-*標準和規范中，WS-Discovery是在2008年才加入了OASIS標準。WS-Discovery在標準被定義為Web Service Dynamic Discovery，其目的是為定位服務定義Discovery協議，主要應用在為客戶端動態搜索一個或多個目標服務。OASIS為WS- Di... ...

在我的前一篇教程《牢不可破的九宮格布局》中，我介紹了一種比較完美的九宮格布局方法，它能完全彈性地調整自己的寬高，從而實現比較靈活的布局風格。 然而為了彈性功能完美地體現出來，所付出的代價還是很沉重的，從結構上看，其結構是比較臃腫的，但是每個節點又是必不可少的，無法精簡，否則會導致其靈活性不夠。 ... ...

我們編寫的代碼需要具有高度的可讀性，這樣其他的程序員可以更容易地對代碼進行修改和擴展。兩種傳統的方式是使用外部文檔和編寫大量注釋，其實它們都不是好的選擇。自文檔化的目標是使代碼成為良好的文檔，一種人人可以讀懂的文檔，本文介紹了多種提高代碼自文檔化的技巧，最后給出了我最近在嘗試的一種方式。 ...

CPU占用率低，內存還有許多空余，但網站無法響應，這就是網站掛死，通常也叫做hang。這種情況對于我這樣既是CEO,又是CTO，還兼職掃地洗碗的個人站長來說根本就是家常便飯。以下是一次處理hang的經驗及總結，前后用了一個月，不僅涉及程序排查，數據庫優化，還有硬件升級的苦惱。其中辛酸苦辣只有經歷... ...

設計模式最經典的書籍自然是GOF的《設計模式》，但很多人的反應是這本書太難理解了，并不適合初學者閱讀。這話說得在理。一方面，本書使用的C++示例難倒了一大群Java和.NET的開發人員；另一方面，這本書的風格過于專業化，更偏向于學術論文的風格（事實上，本書的雛形就是來源于GOF中Erich Gamm... ...

任何概念從產生到付諸實施似乎都要經歷一個同樣冗長的過程，從被提出，誤解，詮釋，再認識，到應用，好像沒有幾個技術觀點能夠跳過這些，現在的RESTful架構似乎也正處在這個過程的中段。互聯網上關于REST的介紹性文章可謂鋪天蓋地，園子里的帖子也有不少，但是其中大多數都是一個對REST這一概念的精辟概述，... ...

在2007年9月份，我曾經寫了三篇詳細介紹IIS架構和ASP.NET運行時管道的文章，深入介紹了IIS 5.x與IIS 6.0HTTP請求的監聽與分發機制，以及ASP.NET運行時管道對HTTP請求的處理流程： [原創]ASP.NET Process Model之一：IIS 和 ASP.NET I... ...

在軟件開發中,為軟件加入權限控制功能,使不同的用戶有不同的使用權限,是非常重要的一項功能,由其在開發數據庫方面的應用,這項功能更為重要。大家知道,現在的應用,一般均以菜單訪問功能的形式出現,按照常規的做法,只要讓注冊進入應用的不同用戶,可以訪問不同的功能菜單,從而實現功能權限的控制,但是... ...

（本文為原創，轉載請說明出處：http://www.rzrgm.cn/xiaocheng） 自己從2006年畢業后就直接進入測試這個行業，在這三年多的時間里，自己對這個行業認識經歷了三個階段，也對測試人員的價值有了自己的認識： 階段一：抵觸、失落（半年多時間） 剛開始是很不情愿的感覺，因為面試... ...

大學的四年給我很多感觸，結合我大學期間參加比賽以及去公司的實習經歷簡單給大家談談我目前對計算機學習的一些個人看法，僅供參考：從原理入手，注重思想與實踐。原理學習一門技術，要知道它究竟是做什么的，優勢和不足時什么，它究竟是如何工作的。很多人問過我這樣一個問題：你會不會C#，幫我修改一下APS.NET的... ...

細算起來，已經有好幾個月沒有真正的寫過文章了。近半年以來，一直忙于我的第一本WCF專著《WCF技術剖析》的寫作，一直無暇管理自己的 Blog。到目前為止《WCF技術剖析（卷1）》的寫作暫告一段落，初步預計于下個月由武漢博文視點出版。在《WCF技術剖析》寫作期間，對WCF又有了新的感悟，為此以書名開始... ...

九宮格是一種比較古老的設計，它最基本的表現其實就像是一個三行三列的表格。其實它最初是在window的c/s結構中用得比較多，比如我們經常看到軟件中的一個窗體，其實就是一個九宮格的典型應用，因為窗體需要在八個方向拉伸，所以在C/S軟件中大量采用這種技術來布局設計。在B/S系統大行其道的當今社會，這種布... ...

本文意在將依賴注入這項概念本身結合筆者的實踐經驗及所感所想，做一個相對完整的綜述，并總結于此文。一來可以和朋友們分享這項技術及個人心得，二來也是自己對這項技術做的一個總結。 ...

Visual Studio的代碼折疊功能非常好用，#region #endregion 這個詞連搜狗的詞庫里面都出現了(不含'#'號)，可見使用頻率很高，但是他不支持js的代碼折疊 : ( 最近Ext用得比較多，一寫就是上百行JS代碼，非常不方便，想自己寫個擴展或插件什么的，意外搜到了下面的文章，已... ...