Google [站内搜索]

分类: 网页设计预览模式: 普通 | 列表

解读Web应用程序安全性问题的本质

   相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色.
  在这里我并不否认各种命名与归类方式,也不评价其命名的合理性与否,我想告诉大家的是,形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分:
  1、输入/输出验证(Input/output validation)
  2、角色验证或认证(Role authentication )
  3、所有权验证(Ownership authentication)

查看更多...

分类:网页设计 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2754

[私密日志] 私密日志

该日志是私密日志,只有博主或发布者可以查看!
分类:网页设计 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5195

借助批处理进行DW模板类站点更新

使用DW模板(库)的站点一旦更新了模板,要么整站重新上传,要么就只能将更新文件一个个挑出来再传至服务器,前者传送的文件过多,后者传送文件少但挑的过程麻烦。今天我们介绍的方法严格来说仍是属于后者,但挑的过程我们借助批处理来完成。

在DW更新完模板并保存时会弹出对话框询问是否更新整个站点,选择是,更新完会返回一个更新列表(图1):

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3903

比较Dreamweaver和Word表格插入行操作

一、只能将新行插在上方的Dreamweaver

Dreamweaver中将光标放置于任一行上,按Ctrl+M,将在当前行上方插入一新行,而大部分情况我是想将新行添加到当前行下方,查找了所有的菜单发觉Dreamweaver不能像Word那样可以直接选择将新行插在当前行的上方或是下方:

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4171

让人称绝的404错误页面

在http规则中用404来表示某个页面不能访问,一般来说,网站的404错误页面都是IIS或APACHE默认的页面,千篇一律,非常单调。由于可以自己订制,于是后来就衍生出了许多个性化的奇趣版的404错误页面。笔者在此就拿一些国内外的比较好的创意来为大家介绍一下。 

一、404页面上的Flash创意 

1.Flash游戏的选材上堪称绝! 

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3803

去除Flash文本框的文本格式

不知怎么回事,从Flash中输入信息发给ASP保存到数据库时老是会多出HTML代码,查找了一番最终在其帮助文件中看到:

引用内容 引用内容
Flash 使您可以在输入文本字段和动态文本字段中保留丰富文本格式。如果您在"属性"检查器中选择"将文本呈现为 HTML"格式选项,或者将 TextField 对象的 html 属性设置为 true,则在您导出 SWF 文件时,Flash 会通过自动应用相应的 HTML 标记在文本字段中保留基本文本格式(如字体、样式、颜色和大小)和超级链接。

可是我并未钩选"将文本呈现为 HTML",也未"将 TextField 对象的 html 属性设置为 true",为什么呢?

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3643

两个Flash画圆函数

this.createEmptyMovieClip("circle2_mc", 2);
circle2_mc.lineStyle(0, 0x000000);
drawCircle(circle2_mc, 100, 100, 100);
function drawCircle(mc:MovieClip, x:Number, y:Number, r:Number):Void {
    mc.moveTo(x+r, y);

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5727

Flash获取鼠标点击坐标

一、利用影片剪辑的onMouseDown事件

this.createEmptyMovieClip("mc", 2);
mc.onMouseDown = function(){
    trace(_root._xmouse + ":" + _root._ymouse);

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4646