摘要：微软在9月17日中午正式对外公布了ASP.NET平台下的安全漏洞，即Microsoft Security Advisory (2416728)。SecurityFocus上已将此漏洞定义成了"Design Error"，那么微软一开始的设计就是错误的，为什么这么说呢？且待我们慢慢来分析。昨天在园友辰的一篇博文：对ASP.NET的最新安全漏洞进一步跟进说明中也看到了对此问题的详细追踪，但上午也只是粗粗浏览，下午细看时总觉文中有些地方略显含糊，所以晚上也就顺带查了些资料，略有所得，不敢独享，遂成此文！微软的态度查看了许多微软官方的说明文档，解释的都比较简单，当然对于这个比较大的 阅读全文

摘要：ISAPI_Rewrite是一个较为好用的URL重写组件，安装和配置都比较简单，防盗链的设置也极其简单。问题如何获取被ISAPI_Rewrite重写后的URL。测试环境：IIS6中使用ISAPI_Rewrite对Default.aspx进行重写，重写后的地址为：Index-After-ReWriter.html。需要获取重写后的地址，即Index-After-ReWriter.html。一些弯路首先想到的就是Request对象，如Request.Url和Request.RawUrl。测试后发现获取到的地址都是Default.aspx。上网找了找ISAPI_Rewrite的处理流程图，找到了下面 阅读全文

摘要：问题 通过点击一控件，在控件的下面显示一个浮动层，通常的做法是：获取此控件的offset值，再计算出浮动层的top，left等css属性的值，赋值即可。那么下面就看一下如何获取控件的offset值。纯JS的实现首先想到的是这样的一段js。Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->document.getElementById("divFloat").style.top=document.getElementById( 阅读全文

摘要：当在页面中需要进行post提交时，一般的做法是将控件放入form标签中，加入一个submit按钮进行post方式的提交。遇到的问题页面中有两个Tab进行切换，一个tab中需要获取用户输入的值进行post提交到search页面进行搜索操作，另一个tab中是获取用户输入的值进行get方法提交到另一个页面进行查询操作，那么那个按钮就不能使用submit类型的按钮了（后来发现那样也可以实现相应的功能），那么想到的方法就是模拟一个form进行post提交。解决的方法在页面中放入下面的模拟formCode highlighting produced by Actipro CodeHighlighter ( 阅读全文