Java .class文件可以很容易地反编译.如果我必须在代码中使用登录数据,我该如何保护我的数据库?
我有一个C#WCF REST服务,它允许添加书签,通过发送带有以XML格式化的书签的HTTP POST请求.我已经为服务指定了操作契约,它获取了xml并自动为我反序列化了对象.我的问题是,如果请求中的XML元素按字母顺序给出,则反序列化只能正常工作,并且不会填充任何无序元素的值.
我发现这非常令人不满意; 我认为以特定顺序构造XML的要求是不必要的,并且是一个令人头疼的问题.这是添加到服务的所有客户端的主要要求,也是调试可能存在的难题的来源.
是否可以指示WCF与XML元素顺序无关?
一些进一步的细节用于澄清目的:
我的运营合同如下:
[OperationContract]
[WebInvoke(Method="POST", UriTemplate = "/{username}/bookmarks", ResponseFormat = WebMessageFormat.Xml)]
public void PostBookmark(string username, RestBookmark newBookmark);
RestMessage如下所示:
[DataContract(Name = "Bookmark", Namespace = "")]
public class RestBookmark
{
[DataMember]
public string BookmarkMd5 { get; set; }
[DataMember]
public string Url { get; set; }
[DataMember]
public string UserName { get; set; }
[DataMember]
public string Title { get; set; }
[DataMember]
public string Description { get; set; }
}
如果我发送以下XML消息,则只有在调用PostBookmark()时才会填充RestMessage对象的UserName属性:
<?xml version="1.0"?><Bookmark><UserName>nick.street</UserName><Url>http://www.stackoverflow.com</Url><BookmarkMd5>f184eb3347cf94f6ce5f5fc2844e3bdd</BookmarkMd5><Description>Developer Forum</Description><Title>Stack …我目前正在整理一些Powershell cmdlet.建造它们很容易,但我不知道我是否以可接受的方式构建它们(可以这么说).
是否有任何指导/最佳实践应该遵循将数据传递到Powershell管道?目前,我实际上输出了一个DataSet类型的对象 - 如果任何cmdlet想要在下游使用它,那么它们必须遍历该DataSet中的DataTable,然后遍历每个DataTable中的DataRows.
我想问题是......我会通过这样做来打扰任何人吗?或者我应该输出本质上是一堆行的数据?
在此先感谢所有人
-jt
我听说有些人在访问他们的网站时遇到问题,因为他们的企业防火墙不喜欢网站从其他网站获取代码,即跨网站脚本,因此从谷歌获取jQuery?
有没有人遇到这样的问题?
我在这里打了一个空白,并希望能够开始.
我在页面上有两个密码文本框,在加载时我将它们的值属性默认为字符串'*',因为我不想显示正确的密码,甚至提示它的长度.现在我不想通过让用户编辑这些空白字符串来混淆用户,因此在焦点上我清除了文本框.现在我的代码认为密码已更改并将保存空白值,这是允许的,但不是预期的.
我在Windows机器上有一个访问数据库,我必须在linux webserver上导入mysql.此时访问dabatbase表导出为文本文件,自动用ftp复制,然后加载到mysql中.
有没有更好的方法来执行此操作,可能使用ODBC连接或其他?
限制已经存在的复制信息的最佳方法是什么,即仅传输访问数据库中但尚未存在于mysql中的记录.
访问数据库由另一个程序处理,如果我不必对其进行更改,甚至打开它,那将是最好的.无法从访问数据库导入更新的记录.mysql数据库将成为主要来源,一些记录将被删除或更改.我只想导入从未在mysql数据库中的记录,而不是还原那些有意删除的记录.
谷歌/ MyBrain让我失望.如果不使用框架(我永远不会超过我的同事),如果您(程序员)无法控制创建实例,那么如何将依赖注入HTTPModule?
我们是否正在攻击自定义的web.config部分+反射或者是否有更清洁的东西我没有看到?
例如,使用Karl Seguin的示例模块作为基础,并假设执行ILogger..Net 2.0 fwiw
public class ErrorModule : IHttpModule
{
private ILogger injectedLogger; //how to set this?
public void Init(HttpApplication application)
{
application.Error += (new EventHandler(this.application_Error));
}
public void Dispose() { /* required by IHttpModule */ }
private void application_Error(object sender, EventArgs e)
{
this.injectedLogger.doStuff(e.ExceptionObject as Exception);
}
}
这样的事情让我意识到我有多鄙视MSDN.
Windows中是否存在等效的OS X Keychain,用于存储用户密码?我会用它来保存我(桌面)软件使用的Web服务的用户密码.
从这个相关问题的答案(保护桌面应用程序中的用户密码(第2版))和可用的众多第三方密码存储工具,我认为这样的事情不存在 - 我是否坚持要求每次访问Web服务时,或者只是将其存储为模糊处理的密码?
我通常会尽量避免重复并遵守DRY原则.但是,我想知道这样的情况:
public class Feature {
final static String FEATURE_LABEL = "blah";
public void doSomething() { ... }
...
}
public class FeatureTest {
...
@Test
public void doSomethingShouldMakeSomethingHappen() {
assertEquals(Feature.FEATURE_LABEL,
feature.getSomethingHappens().getLabel());
}
如果要求标签是"blah"并且某人将FEATURE_LABEL更改为"bleh",则即使测试不再符合要求,测试也会通过.这是否是违反DRY的有效地方?
是否有为控件添加事件方法的快捷方式?如果我有一个按钮,我想添加Click方法而不必输入或切换到设计视图.
编辑:说真的!当我在VB中执行此操作时,我有一个所有控件及其事件的下拉列表.对C#来说这么难吗?
security ×3
asp.net ×2
c# ×2
mysql ×2
cmdlets ×1
constants ×1
database ×1
decompiling ×1
dry ×1
httpmodule ×1
java ×1
jquery ×1
ms-access ×1
odbc ×1
passwords ×1
powershell ×1
rest ×1
unit-testing ×1
wcf ×1
windows ×1