摘要：jquery.widget是挂件，通过挂件模式挂载在jquery对象上，其实本质上也就是用了$.fn.extend和$.extend的扩展。 http://blog.sina.com.cn/s/blog_4a60ba9c01014dea.html Jquery ui 提供了一些基本的widget，但 阅读全文

摘要：最近在整理关于JavaScript代码安全方面的资料，在查关于JavaScript Hijacking的资料时，发现关于它的中文资料很少，故特意整理一下。 一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的思想很类似，关于CSRF攻击可以参 阅读全文

摘要：版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.csdn.net/ashcn2001/article/details/53409256现有的mvc无法用无刷的形式来对数据进行验证 特别是对于ajax 进行数据 阅读全文

摘要：现需要限定特定的用户只能查看并访问特定的数据库，防止多个用户对数据库操作时一些误操作。 参考i6first的如何让用户只能访问特定的数据库(MSSQL)博文 1.新建登录用户 以管理员身份登陆数据库（权限最高的身份如sa），点击安全性->登录名，右键新建登录名，输入登录名和密码，取消强制实施密码策略 阅读全文

摘要：from :https://www.jb51.net/article/73800.htm 经常看到在项目中ajax post数据到服务器不加防伪标记，造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiFo 阅读全文