davin

Beginning Asp.Net Security 读书笔记-----XSS

摘要：几个月前通过Veracode对代码进行动态和静态安全扫描，扫出了数以千计的安全bug，基本上都是top 10的,安全漏洞. 其中CWE80,CWE601数量最多.具体CWE的定义可参考http://cwe.mitre.org/ 。正好手上有Beginning Asp.Net Security这本书，所以就看了看。所有的安全漏洞都源于非法用户的输入，所以任何应用程序或业务系统都需要在一定范围内设置安全边界。阅读全文

posted @ 2014-07-24 21:06 davin 阅读(308) 评论(0) 推荐(0)

phonegap3.0+HTMLl5 开发 ipad app 总结

摘要：忙碌了一段时间，终于完成了手上的这个ipad上的app ,app是用phonegap+ jquery mobile 开发的，不是用原生的objective c开发的。因为app有许多chart的渲染,如果使用javascript难度会小很多,不过phonegap的缺点也是显而易见---性能不好,尤其是当需要调用native api的时候.. 阅读全文

posted @ 2014-05-05 23:19 davin 阅读(1530) 评论(0) 推荐(1)

移动支付-修复FireFox在android移动设备下面的Session 丢失的问题

摘要：说起这个Firefox移动版在android下面的这个bug,这绝对是一个狗血的经历,这样一个regular release前后经历了3个月. 阅读全文

posted @ 2013-02-03 22:43 davin 阅读(1062) 评论(1) 推荐(0)

Window.history.forward(1) 阻止页面后退详解

摘要： QA team通过Tealeaf 和Avicode检测到application有很多的500 errrors,因此这2周几乎都在解决这个问题。通过reproduce这些各种不同的错误，几乎可以把原因归结在浏览器的后退按钮（pressing back button）和键盘的后退键 (backspace),和leader交流下，觉得有必要阻止页面后退。阅读全文

posted @ 2011-10-11 23:48 davin 阅读(27746) 评论(3) 推荐(6)

Pro WPF and Silverlight MVVM:第5章 Event and Command 读书笔记

摘要： Event在是程序结构中影响状态变化的部分。基本上说，Event在.net里无处不在,wpf和silverlight也不例外,事件被用作通过鼠标和键盘来通知用户输入.但不局限于此, 控件在wpf和silverlight中暴露那些允许被订阅的事件，就像window forms 和asp.net.不同之处在于这些事件的实现,以及他们具备怎样的行为。 WPF和silverlight不用CLR事件,而是使用routed events.采用不同的方法的主要原因是由于在一个元素树上可能有多个事件订阅者.因此CLR事件直接调用事件订阅者处理，routed event可以被事件订阅者在元素树上的任何祖先处理.(通俗的说法：事件冒泡) 阅读全文

posted @ 2011-06-11 21:31 davin 阅读(1016) 评论(0) 推荐(1)

Pro WPF and Silverlight MVVM 第4章ViewModel 读书笔记

摘要： .NET Framework Interfaces and Classes . .net提供了很多 ViewModel能通过Xaml 数据绑定实现或集成属性到View 的Interface和Class。大部分这些实现都是通过 Observer pattern来实现的。（GoF写的23种设计模式中的一个）阅读全文

posted @ 2011-06-05 22:08 davin 阅读(1116) 评论(0) 推荐(1)

Silverlight4：Devexpress Report

摘要：我不知道在silvelright中对于report报表有什么好的解决方案，除了devexpress,telerik这些第3方的公司开发的silverlight 报表控件之外。我在google疯狂检索，没有找到像样的开源的解决方案。在一番比较群横还是选择devexpress的报表控件。下面的内容就是利用devexpress report来完成一个报表：具体来将有2种方式1）报表和silverlight app在2个不同windows 窗口2）报表嵌在silverlight page中无论哪种方式都是看，具体的需求。首先在silverlight host web里面加入Report.svc:/// 阅读全文

posted @ 2011-04-04 23:34 davin 阅读(2444) 评论(8) 推荐(1)

Useful rules for compatible with FF,safari and ie8

摘要： The content as following of this article is what I summarized when I completed the task of making online ordering compatible with FireFox and Safari for HongKong at several months ago. As we know, FireFox and Safari both abide by w3c standards, so I just enumerate some caution between Firefox and IE 阅读全文

posted @ 2011-03-31 21:05 davin 阅读(318) 评论(0) 推荐(0)

Entity Framework 4.0 FK Properties && FK Associations

摘要：在EF4中, 提供了FK Properties 和 FK Associations的支持，对于association没有了于table mapping的概念,只需要映射到2个实体的属性上.没有FK Properties 的association被称作为Independent Association 。因此最近一周断断续续看了几篇关于FK associations的文章.我不想过多的转述那几篇blog中提到的为何在EF4中做出这样的变化.在EF Design team blog上可以看到许多国外朋友对于FK association的利用与弊的讨论阅读全文

posted @ 2010-12-09 22:12 davin 阅读(856) 评论(0) 推荐(0)

Entity Framework 4.0 recipes 读书笔记2 ExecuteStoreQuery()

摘要：写在之前：我想通过refector 反编译一下system.data.entity.dll(4.0 version)，发现反编译出来的只有属性申明和方法声明，里面一句代码都没有，真是火大啊，试了几个.net4.0的其它dll同样也是如此，并且我的机器上的refector是最新版的，后来我觉得可能是dll的路径不对，我引用的是C:\Program Files\Reference Assemblies\Microsoft\Framework\.NETFramework\v4.0\Profile\Client\System.Data.Entity.dll,后来查找才知道，正确的路径是C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.Entity.dll。不过很奇怪的是这个路径下C:\Program Files\Reference Assemblies\Microsoft\Framework\.NETFramework\v3.5\Profile\Client\System.Data.Entity.dll反编译居然不正常。阅读全文

posted @ 2010-11-29 23:26 davin 阅读(4860) 评论(2) 推荐(0)

公告