问题列表 - 第42108页
根据单击的项取消模糊处理程序
嗨再次你精彩的人!
这次我的问题是测试是否发生了带有模糊语句的mouseClick.
我有一个全局解决方案,其中每个输入字段都在BLUR上验证.在这个事件中,我需要测试是否已经点击某个元素(即helpBubble),如果有,我不希望验证发生,但是,如果没有点击该特定元素,验证仍然需要即将发生.
任何帮助都将受到压倒性的赞赏!!
推荐指数
解决办法
查看次数
javascript会有什么危害?
我碰巧在这里读到了joel的博客......
例如,如果你有一个网页上写着"你的名字是什么?",带有一个编辑框,然后提交那个页面就会带你到另一个页面,上面写着你好,埃尔默!(假设用户的名字是埃尔默),那么,这是一个安全漏洞,因为用户可以键入各种奇怪的HTML和JavaScript而不是"Elmer",他们奇怪的JavaScript可以做很多事情,现在那些麻烦的东西似乎来自你,所以例如他们可以阅读你放在那里的饼干并将它们转发给邪恶博士邪恶的网站.
由于javascript在客户端运行.它只能在客户端访问或执行.
- 它可以读取存储在隐藏字段中的信息并更改它们.
- 它可以读取,写入或操作cookie ...
但我觉得,这些信息无论如何都可供他使用.(如果他足够聪明,可以在文本框中传递javascript.所以我们没有授权他提供新信息或者让他过度访问我们的服务器......
只是想知道我是否想念一些东西.您能否列出恶意用户可以使用此安全漏洞执行的操作.
编辑:感谢所有人的启发.正如kizzx2在其中一条评论中指出的那样......我忽略了这样一个事实:用户A编写的JavaScript可能会在很多情况下在用户B的浏览器中执行,在这种情况下它会成为一个很大的风险.
推荐指数
解决办法
查看次数
在数据库设计中有一个不引用任何其他表的表是否明智?
我想就数据库设计提出一些建议.具体来说,请考虑以下(假设的)情景:
- 员工 - 包含所有员工详细信息的表格
- 用户 - 持有具有用户名和密码的员工访问软件的表
- UserLog - 用于跟踪用户登录和注销以及计算软件时间的表
在这种情况下,如果员工离开公司,我还要确保从Users表中删除它们,以便他们无法再访问该软件.我可以通过实现这个ON DELETE CASCADE作为的FK关系的一部分EmployeeID中Employees和Users.
但是,我不想删除他们的详细信息,UserLog因为我有兴趣整理人们花在软件上的时间以及他们不再在公司工作这一事实并不意味着他们的用户行为不再相关.
我剩下的是一个UserLog与我的数据库中的任何其他表没有关系的表.这是一个明智的想法吗?
浏览过书籍等等/ googled online我没有遇到过任何与其他人没有任何关系的数据库模式,所以我的直觉就是说我的方法不健全......
我很感激你的指导.
推荐指数
解决办法
查看次数
Java是否具有Integer,Float,Double,Long的可变类型?
我处在一种情况,我想使用像Integer这样的可变版本.我是否必须使用这些类(下面)或者Java内置了什么?
http://www.java2s.com/Code/Java/Data-Type/Amutableintwrapper.htm
推荐指数
解决办法
查看次数
在safari手机中的JavaScript卸载事件?
我正在使用jQtouch和jQuery开发适用于iPad的webapp.webapp在商店中使用,并通过AVD浏览查看,当设备震动或断电时,会向我发送电子邮件警报.但是,我也想知道webapp何时关闭.我试图使用$(window).bind('unload',function(){}); 但它在Safari Mobile和AVD浏览中都不起作用.我怎样才能让它发挥作用?
推荐指数
解决办法
查看次数
ClientScript.RegisterStartupScript()
ClientScript.RegisterStartupScript()和ClientScript.RegisterClientScriptBlock()之间的区别是什么
推荐指数
解决办法
查看次数
如何在iPhone中创建应用程序包?
我使用XCode制作了一个小应用程序.如何创建应用程序包以将其安装在iPhone中.任何人都可以帮我解决这个问题.
提前致谢.
推荐指数
解决办法
查看次数
如何检测文本文件的字符编码?
我尝试检测我的文件中使用了哪个字符编码.
我尝试使用此代码来获取标准编码
public static Encoding GetFileEncoding(string srcFile)
{
// *** Use Default of Encoding.Default (Ansi CodePage)
Encoding enc = Encoding.Default;
// *** Detect byte order mark if any - otherwise assume default
byte[] buffer = new byte[5];
FileStream file = new FileStream(srcFile, FileMode.Open);
file.Read(buffer, 0, 5);
file.Close();
if (buffer[0] == 0xef && buffer[1] == 0xbb && buffer[2] == 0xbf)
enc = Encoding.UTF8;
else if (buffer[0] == 0xfe && buffer[1] == 0xff)
enc = Encoding.Unicode;
else if (buffer[0] == 0 && …推荐指数
解决办法
查看次数
IE中的Javascript错误
请帮我纠正javascript中的错误,它在IE中不起作用,我只是无法理解这里有什么问题:
$(document).ready(function() {
$(".image2").click(function() {var image = $(this).attr("rel");
$('#image2').hide();
$('#image2').fadeIn('slow');
$('#image2').html('<embed height="253" width="440" wmode="transparent" src="' + image + '"></embed>');
var image2 = $('#image2 embed').attr('src');
$("#thumb2 a img").removeClass("open");
$("#thumb2 a[rel='" + image2 + "'] img").addClass("open");
return false;
});
});
$(document).ready(function() {
var image3 = $('#image2 embed').attr('src');
$("#thumb2 a[rel='" + image3 + "'] img").addClass("open");
var n = $('#news_list');
n.find('.list_news a').css({opacity: 0.5}).hover(
function() { $(this).css({opacity: 1}); },
function() { $(this).css({opacity: 0.7}); }
);
n.hover(
function() { $(this).find('a').css({opacity: 0.7}); },
function() { $(this).find('a').css({opacity: 0.5}); …推荐指数
解决办法
查看次数
如何将测试覆盖率添加到私有构造函数?
这是代码:
package com.XXX;
public final class Foo {
private Foo() {
// intentionally empty
}
public static int bar() {
return 1;
}
}
这是测试:
package com.XXX;
public FooTest {
@Test
void testValidatesThatBarWorks() {
int result = Foo.bar();
assertEquals(1, result);
}
@Test(expected = java.lang.IllegalAccessException.class)
void testValidatesThatClassFooIsNotInstantiable() {
Class cls = Class.forName("com.XXX.Foo");
cls.newInstance(); // exception here
}
}
工作正常,课程经过测试.但Cobertura表示,该类私有构造函数的代码覆盖率为零.我们如何为这样的私有构造函数添加测试覆盖率?
推荐指数
解决办法
查看次数