摘要： <script language="javascript"> var xmlHttpRequest = null; function selectionChanged() { // IE only. xmlHttpRequest = new ActiveXObject("Msxml2.XMLHTTP"); string = "objstr=1"; //发送数据 xmlHttpRequest.open("POST", "A.aspx", false);//提交到A.aspx xmlHt 阅读全文

摘要： 最近在做一个流量统计的东西的时候，偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制，导致读取Cookie不成功，找了好长时间的解决办法，重要找到如下的办法：1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的... 阅读全文

摘要： Request.UserHostAddress是取得客户端IP的Request.Url.Host是取得主机头的http://www.cnblogs.com/cuihongyu3503319得到www.cnblogs.comhttp://www.ur.cnblogs.com/cuihongyu3503319得到www.ur.cnblogs.com 阅读全文

摘要： 昨天因为做错了一些代码导致框架页读不到session和cookies，竟然疯狂的以为父页对框架页的session和cookies有影响，今天又做了一些测试，发现确实两者之间的session和cookies没有任何关系又在网上找了找，原来是浏览器默认把cookies屏蔽了，导致cookies和session都失效了，解决方法在另一篇文章里 阅读全文

摘要： 首先单点登录一定是要依赖客户端的，也就是客户端必须返回给服务器标识，这是原则那么，单点登录基础的解决方案就剩下了三个基本的1.Session2.Cookies3.URL因为客户端只能保存这三种基础信息1.Session,session是依赖于客户端的sessionID的而sessionID是存在Cookies或者URL中的，sessionID系统生成的原理 只要Request.Url.Host不同... 阅读全文

摘要： 经常发生 “数据库连接过多的错误” 这样的错误，但是却又不清楚当前的连接数为多少，大致的总结了几种方法。1.通过系统的“性能”来查看：开始->管理工具->性能（或者是运行里面输入 mmc）然后通过[attach]52716[/attach]添加计数器添加 SQL 的常用统计 然后在下面列出的项目里面选择用户连接就可以时时查询到数据库的连接... 阅读全文

摘要： Web压力测试是目前比较流行的话题，利用Web压力测试可以有效地测试一些Web服务器的运行状态和响应时间等等，对于Web服务器的承受力测试是个非常好的手法。Web 压力测试通常是利用一些工具，例如微软的Web Application Stress、Linux下的siege、功能全面的Web-CT等等，这些都是非常优秀的Web压力测试工具。RS6CD `hn"j;ndY:R"q j!a... 阅读全文

摘要： 现在浏览器越来越象操作系统了，功能越来越多 呵呵 如果当浏览器能访问硬件的时候那么视频聊天等功能就不用开发插件或者RIA制作了 直接就能做了，不过这样和在操作系统上直接做视频聊天的CS程序有啥区别，哈哈，又一个计算机的轮回出现了 阅读全文

摘要： 在session_end事件里 可以取到sessionID和session的值 阅读全文

摘要： top.window.localtion="" 阅读全文

摘要： 方案1：/// /// 传入URL返回网页的html代码/// /// URL/// public static string getUrltoHtml(string Url){errorMsg = "";try{System.Net.WebRequest wReq = System.Net.WebRequest.Create(Url);// Get the response instance.... 阅读全文

摘要： 经过四年的各地辗转，终于到了毕业时就计划去的地方，北京 这几年去过，哈尔滨，大庆，大连，福州,为什么没有去北京的原因就是感觉城市太大，我个人的心很乱，稍微环境有些嘈杂就会影响心情，所以不愿意到北京，不过现在没有办法，至少北京的个人发展好一些。 到了北京感觉太大了，在临时住所上一趟公司，感觉在哈尔滨回趟家那么远，很耽误时间，第一个任务是认可贵点，也得在公司附近租个房子 阅读全文

摘要： 系统设计:系统分为多个小系统,每个小系统部署在不同服务器上,提供统一的Webservices小系统调用,Webservices和数据库通信. 出现问题: 每个系统使用缓存时,当一个系统修改缓存内容时,其它系统缓存无法接到通知同步,缓存依赖(文件,和数据库无法跨Webservices依赖) 解决方法: 1.在数据库加一个缓存标识字段 2.把缓存标识读到每个系统 3.如果修改缓存,修改缓存标识 4.每... 阅读全文

摘要： 这一段时间因为搬家和要买笔记本电脑,天天折腾,呵呵,笔记本对我来说算大件了,心思没放在学习上,今天开始恢复正常,祝自己幸运 阅读全文

摘要： 总看到委托的各种解释 我也根据自己的理解解释一下,实际以前说过很多次了 一.先要说一下操作一个东西的实质,包括3方面 1.知道这个东西是什么 2.知道这个东西在那 3.操作这个东西 二.再说一下方法(函数)是什么,方法就是一段可执行的代码,函数指针是什么,函数指针就是这个可执行代码的入口点 再看一下一个小例子(以前也写过),基于事件的我就不写了,省着大家糊涂 public partial cla... 阅读全文

摘要： HTML字符实体（Character Entities），转义字符串（Escape Sequence） 为什么要用转义字符串？ HTML中，&等有特殊含义（，用于链接签，&用于转义），不能直接使用。这些符号是不显示在我们最终看到的网页里的，那如果我们希望在网页中显示这些符号，该怎么办呢？ 这就要说到HTML转义字符串（Escape Sequence）了。 转义字符串（Escape Se... 阅读全文

摘要： 网站常用的攻击手段一般这几种 1.重放攻击 2.Session攻击 3.串改Cookies 4.sql注入 5.html注入 html注入在.net中如果不设置validateRequest=false 的话是无法注入的,当需要文章类输入用文本编辑器时现在的文本编辑器一般也罢关键字转义了,一般注入iframe的脚本都是vbscript它的权限操作比较大,还有注入C#脚本是没用的,C#只是服务器脚本... 阅读全文

摘要： char w = '1' 哭了,干了这么长时间这个都不知道,强烈鄙视自己 阅读全文

摘要： 实际就是拼一个动态的静态参数,随便一写,别挑语法,呵呵 string s = "'2'OR 1=1 --'"; int i = 10; SqlParameter[] parameters = new SqlParameter[i]; for (int j = 0; j < i; j++) { ... 阅读全文

摘要： CREATE FUNCTION C_split( @String Nvarchar(Max), @Sing Nvarchar(10) ) RETURNS @Table TABLE(a Nvarchar(100)) AS BEGIN DECLARE @i int SET @String=rtrim(ltrim(@String)) SET @i=charindex(@Si... 阅读全文