专注

摘要： 什么是跨站脚本攻击？跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法... 阅读全文

摘要： http://www.sunnyu.com/?p=136 阅读全文

摘要： IBM面试时的题目:一个人花8块钱买了一只鸡 一个人花8块钱买了一只鸡，9块钱卖掉了，然后他觉得不划算，花10块钱又买回来了， 11块钱卖给另外一个人，问他赚了多少钱？问题：通过这类题目能考出什么呢！为什么考这种题目？答案：考的是软件设计的思想。设计的王道——解耦合对于此题目有两个变量：1，鸡的进价是变量2，买的次数是变量（对于此题只买了两次但是考虑问题时应该假定不知道他要... 阅读全文

摘要： 1、沟通能力 　　优秀的产品经理一定是个成功的沟通者， 沟通能力包括口头沟通能力和文字沟通能力。产品经理的一个最主要角色是做为沟通的中心。 　　产品经理的沟通能力不仅体现在和不同工作岗位的人进行有效沟通，同时还体现在如下方面： 　　和不同个性的人沟通。例如，大部分工程师的性格偏内向，而大部分销售和市场人员则很外向 　　和不同工作岗位的人沟通时采用不同的”语言” 。如果要进行... 阅读全文

摘要： 1IoC理论的背景 我们都知道在面向对象的应用中，软件系统都是由N个对象组成的，它们通过彼此的合作，最终实现业务逻辑。图1：耦合在一起的对象 如果我们打开机械式手表的后盖，就会看到与上面类似的情形，各个齿轮分别带动时针、分针和秒针顺时针旋转，从而在表盘上产生正确的时间。上图画的就是这样的一个齿轮组，它拥有多个独立的齿轮，这些齿轮相互啮合在一起，协同工作，来共同完成某项任务。我们可以看到，在齿轮组中... 阅读全文

摘要： 架构师的职责 近来看到CSDN上有个CTO俱乐部，里面聊得是不亦乐乎。我怀着无比崇敬的态度，拜读了一下牛人们的发言。里面有个哥们发起一个话题：“CTO, 你多久没有写程序了？”。有人回答：“不写代码的CTO,属于......这公司问题大了!”。看到这里，我就赶紧撤了，怕忍不住反驳几句，反而遭到牛人们的群殴。试想，一个上点规模的IT公司，还得靠CTO来... 阅读全文

摘要： http://www.cnblogs.com/zhenyulu/category/6930.html简单工厂（Simple Factory）模式工厂方法（Factory Method）模式抽象工厂（Abstract Factory）模式 策略（Strategy）模式单例（Singleton）模式建造者（Builder）模式合成（Composite）模式适配器（Adapter）模式原型（Protot... 阅读全文

摘要： 2.1 常用ASP内置对象ASP内置对象是ASP的核心，ASP的主要功能都建立在些内置对象的基础之上。关于ASP内置对象的介绍有很多资料，下面仅就与开发关系最密切的知识做一重点介绍，并对在使用过程中容易出错的知识点给出详细的解释和说明。读者在开发时，最方便的参考资料还是IIS自带的文档或MSDN，因为来自那里的信息才最权威，最真实。下面分别介绍在IIS 5.1的文档中，提到的ASP的7个内置对象的... 阅读全文

摘要： Linux是一个主要运行于inetel架构的Unix-like操作系统，它不仅具备UNIX系统的全部特征，而且与POSIX标准兼容。Linux的功能包括真正的多任务、虚拟内存、共享库、需求装载、共享的写时复制程序执行、优秀的内存管理以及TCP/IP网络支持等。它的发行遵守GNU的通用公共许可证。而Windows 操作系统却和Linux有着完全不同的开发模式和发展历史。　　　进程管理及调度：Linu... 阅读全文

摘要： 如今网络上最流行的社交模式是什么？依据六度理论（简而言之就是任意两个人之间通过六个朋友就可互相认识）建立的SNS（全称是Social Networking Service）无疑是不二选择。 它以开放式社会化网络结构为基础，倍爱年轻人推崇，非常有助于拓展强有力的人脉关系。SNS的热潮在国内引爆后，网友们也纷纷开始寻找“生存环境”最佳的SNS栖息地。下面，我们将选择在国内颇具知... 阅读全文