- 博客(4)
- 资源 (4)
- 收藏
- 关注
原创 [网站安全]避免在站点中通过URL参数做重定向
假设有一个网站不安全:http://www.unsafe.com 但是有个安全网站的某个地址只做重定向,而且不进行任何内部判断(或者说是安全判断),那么只要将不安全网站作为其参数,就可以绕开钓鱼网站判定机制。如: http://redirect.safe.com?ReturnUrl=http://www.unsafe.com 浏览该地址,的确会在安全网站上做一次操作,但是将完成一个重
2009-07-29 21:58:00 988
原创 ASP.NET中aspx页面runat="server"的本质(Essensial of runat=”server” in ASP.NET)
今天同事问我一个“神奇”的问题,另一个同事“神奇”地找出了问题但无法解释,归咎于一种“习惯”或者“下次注意”。现在我把问题描述一下,并做一些解释。我的同事先是在现有工程中新加了一个aspx页面,然后从现有的执行正确的页面的源码中copy了一部分内容到新页面的相应位置,但却无意中留下了runat=”server”标签。具体代码还原如下:@ Page Language="C#" AutoE
2009-07-25 02:58:00 2306 5
原创 如果一切已成追忆,那么混合你的详细设计与代码审查
我们不能否认在很多的软件开发过程中,并没有遵循先“充分”设计,后“认真”开发的思路,也同样没有“敏捷开发”的思路,没有重构,没有改进,唯一的特征就是把“面条”下锅,并在捞出来的时候梳理一下而已。代码质量很难保证,但这是普遍现状,不可否认。既然已成事实并且你也没有太大的计划去改进你的方案,因为事实上你更认同你现在的做法,主要是可操作性可能更好,你不会因为某项理论的支持而去使用××方法
2009-07-18 11:58:00 304
原创 将所有图片包含在一张图片中,以提高网页访问速度
当我们开始大量地使用图片美化网站的时候,不知道是否想过可以在不改变原貌的情况下提高网页的性能呢? 网页的性能来源于哪些? 网页内容的数量,N多图片的网页比起纯文本的网页,都会相对肥重一点。与此相同的技术还有返回Gzip压缩的数据。 请求的次数,每次请求本身都需要耗费传输数据以外的额外资源,包括但不限于三次握手连接,服务器线程占用,以及浏览器实现请求所带来的代码执行所带来的花销。
2009-07-05 12:58:00 388
使用增强的计时器测量代码段(Code Section)
2009-02-19
Learning GNU C
2008-09-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人