一直以来,各大论坛和邮箱都允许使用外链图片。一方面解决了上传和保存带来的资源消耗,更重要的是方便用户转载图片。
然而,简单的背后是否暗藏着什么风险呢?大多或许认为,不就是插入了一张外部图片而已,又不是什么脚本或插件,能有多大的安全隐患。
曾经也有过外链图片泄漏cookie那样的重大隐患,不过那都是很久以前的事了。在如今浏览器日新月异的年代里,这样的bug已经很难遇到了。...
阅读全文
我想通过这篇文章解释一下我对 Unix 哲学本质的理解。我虽然指出 Unix 的一个设计问题,但目的并不是打击人们对 Unix 的兴趣。虽然 Unix 在基础概念上有一个挺严重的问题,但是经过多年的发展之后,这个问题恐怕已经被各种别的因素所弥补(比如大量的人力)。但是如果开始正视这个问题,我们也许就可以缓慢的改善系统的结构,从而使得它用起来更加高效,方便和安全,那又未尝不可。同...
阅读全文
英文原文:The world’s two worst variable names
作为一个程序员,“起名字”是他们工作中非常重要的一部分。Phil Karlton就说过:“在计算机科学领域,有两大难题,如何让缓存失效(cache invalidation)和如何给各种东西命名。”虽然很难,但是每次在写代码的时候,命名又是不可回避的工作。无论是程序变量名还是数据库表名或者是表里...
阅读全文
批处理自身 %0 的总结。
批处理运用中,经常要对自身进行操作,
如:提取路径,文件名,后缀名,大小,等等。。。。
充分利用%0的扩展功能,可以很方便的实现。
1、获取批处理自身的完整路径
@echo off
echo %0
pause
2、获取批处理自身的完整路径,并去掉首尾的引号
@echo off
echo %~0
pause
3、获取批处理自身的文件名及后缀名
@e...
阅读全文
几年前,写博客是非常流行的,但是自从Facebook和Twitter出现之后,它显然有些失宠。但我想告诉你,到今天你都应该开设你自己的博客,如果你有自己的博客,但有一段时间没有更新了,你应该回到那里并发表更多的博文。
这里有几个坚持写博客的理由,我肯定其中一些与你有关:
理由1 – 技术备忘录
我今天做了一些很酷的事。在一年之后,我不记得如何去做了,但是我可能还记...
阅读全文
你用什么方式来忘记你爱过的人?先试试以下的方法吧!
第一种:
比如,
有些词语我不会再用,
每次要用到的时候,我很小心,
绕开它,换另一个,
这样就可以少想你一次。
第二种:
比如,
有些地方我不会再去,
因为那里有太多你的足迹。
不去了,就又可以丢掉一些回忆。
第三种:
比如,
我改变一种习惯,
从前我一向爱吃甜食,
因为你也喜欢,
所以甜食也归你了,我改吃辣了。
第四种:
...
阅读全文
.NET中有些方法以前没有接触过,但用过了之后让人眼前一亮,哇,原来你这么好用。
下面就说说被我忽视过的方法。当然,每个人的编程经历,涉猎面及对.NET的认知程度都不一样。所以,这只是一家之言,肯定有很多不足之处,欢迎大家批评指正。
1. ADO.NET类
DataTable.Merge()
如何合并两张表?自己以前写的方法:
private void Un...
阅读全文
英文原文:I’m Sure It Will Only Take You A Few Days To Code
“这个网站相当简单,所有你需要做的就是完成X,Y,Z。你看起来应该是技术很好,所以,我相信,你不需要花费太多时间就能把它搭建起来。”
我时不时的就会收到这样的 Email。写这些邮件的人几乎都是跟技术不沾边的人,或正在研究他们的第一个产品...
阅读全文