• [jQuery] javascript Date format(js日期格式化)
    方法一: // 对Date的扩展,将 Date 转化为指定格式的String  // 月(M)、日(d)、小时(h)、分(m)、秒(s)、季度(q) 可以用 1-2 个占位符,  // 年(y)可以用 1-4 个占位符,毫秒(S)只能用 1 个占位符(是 1-3 位的数字)  // 例子:  // (new Date()).format("yyyy-MM-dd hh:mm:ss.S") ==> 2006-07-02 08:09:04.423  // (new Date()).format("yyyy-M-d h:m:s.S")      ==> 2006-7-2 8:9:4.18  Date.prototype.format= function(fmt)  { //a... 阅读全文
  • [网络文摘] 欣赏一个人:始于颜值,敬于才华,合于性格,久于善良,终于人品
    始于颜值 古人也重视颜值,只是古人眼中的颜值,不以美丑论英雄,而是关注气色神采。 三国时曹操有一次要接见匈奴使者,觉得自己身材矮小、貌不出众,就让高大帅气的崔季珪冒充自己,曹操本人却提一把刀站在旁边。 匈奴使者要回去时,曹操让间谍问使者:“你看魏王(曹操)怎么样?” 使者回答:“大王容貌端庄、举止文雅,但是站在一边,提刀的那个人是个英雄。” 史书上记载曹操“容貌短小,而神明英发”,所言不虚! 敬于才华 唐代孟棨《本事诗》记载,李白第一次家乡到京都长安,住在旅店里。秘书监贺知章去拜访他,并请李白拿出诗作来拜读。 李白取出《蜀道难》给贺知章。贺知章还没有读完,就赞叹了好几次,当场称李白为“谪仙人”。 李白酷爱饮酒,于是贺知章解下身上所系的金龟,作抵押换酒,与李白一同畅饮。 贺知章对李白一见倾心,是出于对李白才华的崇敬与欣赏。 合于性格 《易经》:“同... 阅读全文
  • [jQuery] jquery 限制图片最大宽度
    $('img').each(function () {             $(this)[0].onload = function () {                 var maxWidth = document.body.offsetWidth; //最大宽度,高度按比例计算         &nbs... 阅读全文
  • [资源收集] 移动端设计规范
    此今为止我看过的最详细的规范,收集起来,给需要的朋友们! 身为一名教育机构患者,每天都有无数的同学问我:“老师,规范给一个!”“规范,老师!”“老师,尺寸!”“老师,......” 虽然心里无数万马奔腾,群文件不看吗?群里!!群!然鹅,我的回答却是:“好的,同学,给你发一份,不过咱们的群文件有哦!可以随时下载!" (YABI,miaomiaomiao!) 讲真,看过很多版移动端规范尺寸。这是我看过比较全的。我也不知道我是从哪里找来的了,反正就是万花丛中,翻了她的牌子!下面放图,移动端规范。明日发安卓转换尺寸。接下来发网页规范,就是这个步骤!不过都不是原创!版权归原作者,原作者是谁呀? 资源来自网上,收集整理备忘。 阅读全文
  • [ASP_NET] ASP.NET 让虚拟目录(应用程序)里面的webconfig不继承主目录webconfig
    利用配置文件的配置节可以让它不继承父目录的配置文件,如下 <location path="." allowOverride="false" inheritInChildApplications="false"> </location> 把它加在父目录的<system.web>节外面即可,当然system.web适用于应用程序经典模式,如果您的应用程序池不是经典模式,则改为经典模式。 记之以备忘,同时也于大伙共享。 阅读全文
  • [网络安全] IIS短文件名泄露漏洞
    发现时间:2013-02-18   漏洞类型:信息泄露 描述:IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举获取服务器根目录中的文件。Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 解决方案:三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改. 方案1.修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSys... 阅读全文
  • [网络安全] 基于页面的攻击:XSS(跨站脚本攻击)
    我们今天继续聊攻击,不过今天说的攻击和之前稍有些区别,他主要不是针对服务器服务性能和服务能力进行攻击,而是通过页面漏洞来对用户或者用户的信息进行攻击。 XSS攻击,又叫做CSS,英文名Cross Site Scripting,中文名跨站脚本攻击。主要利用的是javascript脚本来达到攻击的效果。那他是怎么样达到攻击效果的呢? 1、攻击的手法  我们做一个简单的实验就知道了。  我们写了一个最简单的网页,他由一个内容框和按钮组成。当在内容框里输入完内容以后,我们点击提交,我们的javascript代码就将输入的内容显示在网页上。我们简单的测试一下,在文本框中输入普通的文本:  如果,这个时候,我们输入的不是普通文本,而是一段javascript代码:<script>al... 阅读全文
  • [网络安全] 背地里搞你的攻击:CSRF(跨站请求伪造)
    今天聊的这个攻击也是大家耳熟能详的,叫做跨站请求伪造,英文名叫Cross-Site Request Forgery。这个攻击虽然大家都听说过,但是却是防不胜防。你即使今天防住了,说不定哪天上一个新功能,就又出现了。  1、原理  说这么多,我们还是先来看看这个攻击的原理,知道里原理,自然就知道怎么去防范他。所谓的跨站,自然要有至少两个网站;所谓请求伪造,自然要有另外的用户被利用。所以,这里的角色一共有四个。攻击者 + 被利用的用户 + 网站A + 网站B。  A、第一步:埋下祸根   这里有一个网站A,他提供一个功能就是发贴,而且贴子里面能够带图片链接,或者点击链接。注意:这里一定是发链接,而不是本地上传图片。  与此同时,网站B有一个提交的接... 阅读全文
  • [学习总结] 2016年年终总结
    一、工作方面 因为各种原因,今年6月份结束了职业生涯的第二份工作,逃离北上广,回了四川成都。 算起来刚好是毕业后的第2个三年,第一份工作是第1个三年(年龄暴露了)。 从一家专门做软件公司转到一家公共服务单位,就像是由一个食堂的厨师变成了私人专厨。 工作内容基本上都是一样的,相对来说,写代码的时间少了些,而可以专心写代码的时间多了一些,这跟我原来想象的差不多,有好有坏吧。 在广州的工作是讲效率和质量,图快,在成都的工作是讲安全和稳定,图稳。代码可能是n年前的老代码,只要不出问题就好,也不能出问题。用户体验也会为功能稳定让步,这是单位性质决定了,有利有弊吧。 从博客写的文章数量来看,明显的减少了,且不说质量,博客里的文章基本上可以解决开发中遇到的80%的问题,因为没有使用什么新技术,新方法,所以就少了。 我是不是在该奋斗的年龄选择了安逸?... 阅读全文
  • [一语惊人] 语不惊人死不休(192)奉善而行,诸恶莫为。
    生活 01.世界观是你的想法,人生观是你的看法,价值观则是你的做法。想对了,看准了,做好了,人生就没问题了。 02.世界观,是一个人的智力起点,人的一切行为,都是按照脑子里的想法来。如果你对世界的认知是错的,那么,你就会处处碰壁,事事不顺。 03.人生会经历三次成长:第一次是发现自己不是世界的中心;第二次是发现即使再怎么努力,终究还是有些事令人无能为力;第三次是明知道有些事可能会无能为力,但还是会竭尽全力。 04.如果,你想帮助别人,就一定要让接受帮助的人,体会到这种帮助的价值。当我们需要别人帮助时,要认识到获得帮助的度,这个度不可低于自己的能力。 05.美国联邦最高法院大法官鲁斯·巴德·金斯伯格说:你自身的权利,需要自己来争取。我们今天享受到的每一点公平,每一点滴自由,都是无数前人,付诸努力的结果。 06.无论几... 阅读全文