• [ASP.NET/MVC]WebRequest同时Post提交图片和字段信息
    1.封装好的方法: public string HttpUploadFile(string url, string file, string paramName, string contentType, NameValueCollection collection)     {         var result = string.Empty;         var boundary = "---------------------------" + DateTime.Now.Ticks.ToString("x");         var boundarybytes = Encoding.ASCII.GetBytes("... 阅读全文
  • [网络文摘]程序员的工作究竟有多复杂?
    偶尔和圈外朋友聊天,他们经常会问我,你们程序员每天究竟在忙啥?工作很难很累吗?为啥老是看到IT男猝死的新闻?平时要少加班多注意身体云云……一般我都直接打断,对于我来说,写代码没啥难度啊,更多的时间都花在思考怎么写上了,纯属脑力活,放心,哈哈。 这次,我就尝试以更友好且更容易理解的方式来回答这类问题 ? 在此之前,请描述做一份辣椒炒肉需要哪些步骤: 你可能会这么说: 选购猪肉、辣椒及各类调料等 洗净,切肉和辣椒 炒肉 炒辣椒 加调料 装盘 吃 那么接下来,事情变得有趣了。请问: 选什么样的猪肉及辣椒? 先炒肉还是辣椒? 肉要炒到几成熟? 应该加多少盐? 要不要酱油?生抽还是老抽? 如果你想要炒得超级好吃,你应该还会考虑: 猪肉和辣椒应该怎么切? 怎么腌... 阅读全文
  • [前端开发]javascript Date format(js日期格式化)
    方法一: // 对Date的扩展,将 Date 转化为指定格式的String  // 月(M)、日(d)、小时(h)、分(m)、秒(s)、季度(q) 可以用 1-2 个占位符,  // 年(y)可以用 1-4 个占位符,毫秒(S)只能用 1 个占位符(是 1-3 位的数字)  // 例子:  // (new Date()).format("yyyy-MM-dd hh:mm:ss.S") ==> 2006-07-02 08:09:04.423  // (new Date()).format("yyyy-M-d h:m:s.S")      ==> 2006-7-2 8:9:4.18  Date.prototype.format= function(fmt)&... 阅读全文
  • [网络文摘]欣赏一个人:始于颜值,敬于才华,合于性格,久于善良,终于人品
    始于颜值 古人也重视颜值,只是古人眼中的颜值,不以美丑论英雄,而是关注气色神采。 三国时曹操有一次要接见匈奴使者,觉得自己身材矮小、貌不出众,就让高大帅气的崔季珪冒充自己,曹操本人却提一把刀站在旁边。 匈奴使者要回去时,曹操让间谍问使者:“你看魏王(曹操)怎么样?” 使者回答:“大王容貌端庄、举止文雅,但是站在一边,提刀的那个人是个英雄。” 史书上记载曹操“容貌短小,而神明英发”,所言不虚! 敬于才华 唐代孟棨《本事诗》记载,李白第一次家乡到京都长安,住在旅店里。秘书监贺知章去拜访他,并请李白拿出诗作来拜读。 李白取出《蜀道难》给贺知章。贺知章还没有读完,就赞叹了好几次,当场称李白为“谪仙人”。 李白酷爱饮酒,于是贺知章解下身上所系的金龟,作抵押换酒,与李白一同畅饮。 贺知章对李白一见倾心,是出于对李白才华的崇敬与欣赏... 阅读全文
  • [前端开发]jquery 限制图片最大宽度
    $('img').each(function () {             $(this)[0].onload = function () {                 var maxWidth = document.body.offsetWidth; //最大宽度,高度按比例计算        ... 阅读全文
  • [前端开发]移动端设计规范
    此今为止我看过的最详细的规范,收集起来,给需要的朋友们! 身为一名教育机构患者,每天都有无数的同学问我:“老师,规范给一个!”“规范,老师!”“老师,尺寸!”“老师,......” 虽然心里无数万马奔腾,群文件不看吗?群里!!群!然鹅,我的回答却是:“好的,同学,给你发一份,不过咱们的群文件有哦!可以随时下载!" (YABI,miaomiaomiao!) 讲真,看过很多版移动端规范尺寸。这是我看过比较全的。我也不知道我是从哪里找来的了,反正就是万花丛中,翻了她的牌子!下面放图,移动端规范。明日发安卓转换尺寸。接下来发网页规范,就是这个步骤!不过都不是原创!版权归原作者,原作者是谁呀? 资源来自网上,收集整理备忘。 阅读全文
  • [ASP.NET/MVC]ASP.NET 让虚拟目录(应用程序)里面的webconfig不继承主目录webconfig
    利用配置文件的配置节可以让它不继承父目录的配置文件,如下 <location path="." allowOverride="false" inheritInChildApplications="false"> </location> 把它加在父目录的<system.web>节外面即可,当然system.web适用于应用程序经典模式,如果您的应用程序池不是经典模式,则改为经典模式。 记之以备忘,同时也于大伙共享。 阅读全文
  • [网络安全]IIS短文件名泄露漏洞
    发现时间:2013-02-18   漏洞类型:信息泄露 描述:IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举获取服务器根目录中的文件。Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 解决方案:三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改. 方案1.修改注册列表HKLM\SYSTEM\CurrentControlSet\Cont... 阅读全文
  • [网络安全]基于页面的攻击:XSS(跨站脚本攻击)
    我们今天继续聊攻击,不过今天说的攻击和之前稍有些区别,他主要不是针对服务器服务性能和服务能力进行攻击,而是通过页面漏洞来对用户或者用户的信息进行攻击。 XSS攻击,又叫做CSS,英文名Cross Site Scripting,中文名跨站脚本攻击。主要利用的是javascript脚本来达到攻击的效果。那他是怎么样达到攻击效果的呢? 1、攻击的手法  我们做一个简单的实验就知道了。  我们写了一个最简单的网页,他由一个内容框和按钮组成。当在内容框里输入完内容以后,我们点击提交,我们的javascript代码就将输入的内容显示在网页上。我们简单的测试一下,在文本框中输入普通的文本:  如果,这个时候,我们输入的不是普通文本,... 阅读全文
  • [网络安全]背地里搞你的攻击:CSRF(跨站请求伪造)
    今天聊的这个攻击也是大家耳熟能详的,叫做跨站请求伪造,英文名叫Cross-Site Request Forgery。这个攻击虽然大家都听说过,但是却是防不胜防。你即使今天防住了,说不定哪天上一个新功能,就又出现了。  1、原理  说这么多,我们还是先来看看这个攻击的原理,知道里原理,自然就知道怎么去防范他。所谓的跨站,自然要有至少两个网站;所谓请求伪造,自然要有另外的用户被利用。所以,这里的角色一共有四个。攻击者 + 被利用的用户 + 网站A + 网站B。  A、第一步:埋下祸根   这里有一个网站A,他提供一个功能就是发贴,而且贴子里面能够带图片链接,或者点击链接。注意:这里一定是发链接,而不是本地上传图片。  ... 阅读全文