摘要：CSRF，即Cross-site request forgery，中文一般叫跨站请求伪造。攻击原理是，用户在A网站（登录，之后打开一个B网站，B网站的脚本（或HTML标签）向A网站发送一个请求，这个请求会自动携带用户的COOKIE，如果这时A网站验证成功，则完成了攻击。那么，具体的攻击过程是什么？1... 阅读全文

摘要：XSS，即Cross Site Scripting，叫X是因为之前有了一个CSS。中文可以叫跨站脚本攻击。是前端工程师的一大威胁。XSS的根本，就是有恶意用户把代码植入了你要访问的页面中，从而控制你访问的页面，最终目的是获取你的信息。1，代码植入1）URL植入恶人把构造好的URL，通过聊天工具或论坛... 阅读全文

摘要：大约在4年前，有机会认识到敏捷，了解到敏捷的一些价值观，一些思维，和一些实践。当时有应用一些XP推荐的实践，例如站立会议、结对编程、每日构建、TDD等，一个月后，没有看到成效，大家没什么信心，领导也不太看好，于是就结束了。我们还是一样的在做需求，做开发，做测试，公司还在，大家工资还是照样的发。而敏捷这事也没人再提了，时间慢慢的过去，自己也忘得差不多了。 前两天，有幸参与公司组织的敏捷培训，请了顾问公司，一共有两位敏捷业界的大虾（Bill Li & Daniel Teng）给我们上课。是两位小伙子，年龄的相仿把我们的距离拉近了，两天半的时间，自我感觉获益很多，原来敏捷并不遥远，而很现实。 阅读全文

摘要：“认真”，一个再普通不过的词，人人都懂其意义，但要真正做到“认真”这两个字，不容易。做不到“认真”，成功很难，而要是真正做到了这两个字，你会在痛苦的煎熬中，稳步前行。^_^ 什么叫真正做到“认真”？ 第一，首先要找到充分的理由，这是源动力所在。 “认真”也需要理由？其实，做任何事都需要理由。“认真”，是很辛苦的，而且回报通常都是迟到的，因此我们除了有“认真”的理由，更需要一个“坚持认真”的理由。无论在哪里工作，工作中的挫折、失败，同事关系、公司环境等，随时都有可能给我们带来不愉快的感受，此一时正在烦恼着这个因素，彼一时可能又是另一个因素在剧烈的敲打过来，这些，都可能会打击我们的积极性，都有可. 阅读全文

摘要：还在学校时时，最关注的中文社区是csdn，常常在那里提问，并得到了很多人的热心帮助。同时，也偶尔在社区论坛里做一些力所能及的回复解答。出来工作之后，最常访问的中文社区是博客园。一般是带着工作中的问题，在博客园里寻找相关解决方案（或思路），或者凑一下热闹参与博主们对新技术或热点问题的讨论，但都仅限于单向交流。虽然有很多次都想把自己的心得体会总结一下，对自己是知识和经验的沉淀，同时也或多或少能给需要的人作为参照，但是由于种种原因，未能如愿。大脑愈来愈健忘，知识仿佛总是一晃而过，参与及交流的愿望愈来愈强烈；尽管不才，但作为总是受益的一方也有点心虚的感觉，因而想做点什么给后来的初学者一点提示或者参照； 阅读全文