jianiu

摘要： Browser security prevents a web page from making AJAX requests to another domain. This restriction is called the same-origin policy, and prevents a ma 阅读全文

摘要： 1、接口安全性问题 对传递参数信息进行签名认证；对接口访问引用地址进行验证，防止非法请求（虽然引用地址可以被篡改） 2、如果纯后台接口调用，如PostWebRequest（）方法，通过接口，这种方式是完全行不通的，因为跨域是无法生成对方域下可调用的Cookie！！！ 3、用前端Js跨域调用，因为跨域 阅读全文

摘要： public static string ClearXSS(string str) { string returnValue = str; if (string.IsNullOrEmpty(returnValue)) { return string.Empty; } ///过滤CSS Exp... 阅读全文

摘要： 因为本人经常爱用C#做一些爬虫类的小东西，每次构造post参数的时候，都是直接字符串拼接的方式的，有时候改起来不太方便。 场景： 需要post一个地址 参数列表 ： username:管理员 password:123456 xxx:xxx 我想大部分人可能会这样写 [csharp] view pla 阅读全文

摘要： 1、参考资料 Routing in Asp.NET Web Api: http://www.asp.net/web-api/overview/web-api-routing-and-actions/routing-in-aspnet-web-api http://www.asp.net/web-ap 阅读全文

摘要： 我们有时候用in语句的时候，发现存在Sql注入漏洞，想参数化处理一下，遇到语句执行问题！！ 但是还是必须要解决Sql注入的问题，解决方案：利用CHARINDEX系统函数处理 查到正确的数据结果。 阅读全文

摘要： 企业各职位英文缩写： GM(General Manager)总经理 VP(Vice President)副总裁 FVP(First Vice President)第一副总裁 AVP(Assistant Vice President)副总裁助理 CEO(Chief Executive Officer) 阅读全文

摘要： 做技术的人，经常遇到这样的面试问题：“工作中如果遇到技术上的意见不一致，有人说要这么做，你却觉得应该那么做，该怎么办？” 我对此的回答一般是，友好地说出自己的看法，理由和证据，大家一起分析，找到最好的方案。 这似乎是一个非常文明而合理的做法，然而在实行的时候，就发现我的这种做法几乎每次都失败。我亲眼 阅读全文

摘要： 一、有些事情难以回头 开篇我得表名自己的立场:.NET JAVA同时使用者,但更加偏爱.NET.原因很简单 1.NET语言更具开放性,从开源协议和规范可以看出; 2.语言更具优势严谨; 3.开发工具VS更具生产力; 然而 1.Java,C#的职位比率在4:1,虽然这不是什么问题,因为求职竞争的比例更 阅读全文

摘要： 一、Lock定义 lock 关键字可以用来确保代码块完成运行，而不会被其他线程中断。它可以把一段代码定义为互斥段（critical section），互斥段在一个时刻内只允许一个线程进入执行，而其他线程必须等待。这是通过在代码块运行期间为给定对象获取互斥锁来实现的。 在多线程中，每个线程都有自己的资 阅读全文