一、问题在ManagementStudio中新建维护计划时，提示以下错误信息：“代理XP”组件已作为此服务器安全配置的一部分被关闭。系统管理员可以使用sp_configure来启用“代理XP”。有关启用“代理XP”的详细信息，请参阅SQLServe...

1.JavaScript钩子使用的class不能是cssclass，要加j或j-前缀2.选择器　　2.1css选择器尽量简短，层级要少，最好是1-2层　　例如：.nav{}优于ul.nav{}　　2.2不要依赖于html层级结构　　例如：.nava{}优于.navlia{}　　2.3不用Id选择器，复用度太低　　2.4...

线程安全 定义：如果有多个线程在同时运行，而这些线程可能会同时运行一段代码。程序每次运行结果和单线程结果是一样的，而且其他变量的值也和预期的是一样的，就是线程安全。 线程安全案例这里通过一个案例来更深一步了解线程的安全问题。业务：电影院3个窗口卖总共100张票。也就是多线程并发访问同一个数据资源。p...

一、写在前面　　最近公司进行开发环境升级，数据库也准备了一个新的服务器，一切准备好后开始数据迁移，采取的方式为对现有Database（现有服务器WindowsServer2003+SQLServer2005）进行Backup，然后在新服务器（WindowsServer2008R2+SQLServer2008R2）上再R...

解决办法:1、命令提示符下输入:msiexec/regserver2、在“管理工具”→“服务”中启动windowsInstaller 程序员的基础教程：菜鸟程序员...

一、对于XSS防御：　　1、不要信任任何外部传入的数据，针对用户输入作相关的格式检查、过滤等操作，以及转义字符处理。最普遍的做法就是转义输入输出的内容，对于括号，尖括号，斜杠进行转义functionescape(str){str=str.replace(/&/g,'&')str=str.repl...

　　跨域脚本攻击XSS是最常见、危害最大的网页安全漏洞。为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，浏览器自动禁止外部注入恶意脚本？这就是"网页安全政策"（ContentSecurityPolicy，缩写CSP）的来历。内容安全策略（CSP），其核心思想十分简单：网站通过发送一个CSP...

一、XSS　　首先说下最常见的XSS漏洞，XSS(CrossSiteScript)，跨站脚本攻击，因为缩写和CSS(CascadingStyleSheets)重叠，所以只能叫XSS。　　XSS的原理是恶意攻击者往Web页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而可以达...

一、默认绑定　　1、全局环境中，this默认绑定到window　　2、函数独立调用时，this默认绑定到windowconsole.log(this===window);//truefunctionfoo(){console.log(this===window);}foo();//true　　3、被嵌套的函数独立调用时...

一、变量声明和变量赋值：if(!("a"inwindow)){vara=1;}alert(a);//a为？　　你可能认为alert出来的结果是1，然后实际结果是“undefined”。要了解为什么，我们需要知道JavaScript里的3个概念：　　1、所有的全局变量都是window的属性，语句v...

使用JS和CSS3实现360度立体抽奖盒效果图： 下面为大家附上代码哟，定制属于你们的抽奖盒：<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"conte...

现在网上一查出现安全模式的连接，基本都是要关闭服务端的操作，其实这种方式是不正确的，最有效的解决方式是使用stunnel进行安全模式的连接。我碰到的问题是微软云（其实我不想用！）连接Redis，默认采用6380做为SSL端口，而微软云同时还会启用非SSL端口6379，如果嫌其麻烦，可以用非SSL进行连接。下面是解决方法...

先说loopback回环的大致个人理解：1、lo的主要作用是基于本地访问本地的数据包会经过lo这张网卡。2、比如ping127.0.0.1时，你在eth0抓不到，只能在lo这张网卡捕获。再来看下简单的iptables的几个链的规则：PREROUTING：在做出路由决策之前，数据包将进入此链。INPUT：数据包将在本地交...

网上说是线程安全的，内部代码用了ThreadLocal、Synchronized这些线程安全类和关键字，可以放心的用。避免每次使用都new一个，全局配置一个ObjectManager的对象将大大减少资源。 参考：http://blog.csdn.net/u014205434/article/details/5...

个人简单理解：1、XSS最简单的理解就是可以在表单提交的内容上嵌入JS执行代码，然后页面渲染的时候没有过滤时会自动执行这个脚本。2、CSRF可以理解为当你登录了京东，浏览器上保存了你登录的Cookie，此时你有打开另一个网页，这个网页上有一个IFrame只想你了你的京东后台订单列表的，那么这个IFrame就能正常读取你...