问题列表 - 第45689页

我很少接受css并尝试一下.我做了以下事情

我添加了这个div

<div class="myclass">This is a test of LESS CSS</div>

并且在mystyles.less中,添加了这个

.somepattern(@color: red, @size: 16px) {
    font-size:@size;
    font-weight:bold;
    border:2px solid @color;
}

.myclass {
    .somepattern();
}

当我将语法更改为this时,它会起作用,这意味着问题在于caling的语法.somepattern.我试着.somepattern()和.somepattern和somepattern,但没有任何工程.唯一有效的方法是在类本身中使用代码的简单方法

.myclass {
    font-size:16px;
    font-weight:bold;
    border:2px solid red;
}

关于这个Haacked博客,我对于实施提议的反JSON GET劫持解决方案犹豫不决

1. 减轻JSON劫持的推荐解决方案涉及到GET数据的非REST完整JSON POST

2. 备用解决方案(对象包装)导致第三方控件出现问题,我没有源代码访问权限.

3. 我找不到一个社区审查的实现,它实现了如何组成安全令牌或在网页中安全地传递安全令牌的替代解决方案(如下所列).我也不会声称只有专家来推动我自己的实施.

4. 不能依赖推荐人标题

背景

此博客描述了有关JSON劫持的CSRF问题,并建议使用JSON POST来获取数据.由于使用HTTP POST来获取GET数据并不是非常REST,我会寻找一个更多的RESTfull解决方案,它可以在每个会话或每页上启用REST操作.

另一种缓解技术是将JSON数据包装在对象中,如此处所述.我担心这可能会延迟这个问题,直到找到另一种技术.

替代实施

对我来说,使用jQuery HTTP GET为我的JSON 扩展使用ASP.NET MVC的AntiForgeryToken似乎很自然.

例如,如果我获取一些敏感数据,根据上面的Haacked链接,以下代码容易受到攻击:

$.getJSON('[url]', { [parameters] }, function(json) {
    // callback function code
});

我同意使用推荐的POST解决方法来获取数据不是RESTfull.我的想法是在URL中发送验证令牌.这样,CSRF式攻击者就不会知道完整的URL.缓存或不缓存,他们将无法获取数据.

下面是两个如何完成JSON GET查询的示例.我不确定哪种实现最有效,但可能猜测第一种实现更安全,因为错误的代理缓存了这些数据,因此容易受到攻击者的攻击.

HTTP://本地主机:54607 /首页/ AdminBalances/ENCODEDTOKEN-TOKEN-HERE

要么

HTTP://本地主机:54607 /首页/ AdminBalances ENCODEDTOKEN-TOKEN-这里？

...也许是MVC3的AntiForgeryToken,或者是变种(见swt).此标记将设置为上面选择的任何URL格式的内联值.

示例问题阻止我推出自己的解决方案

1. 什么URL格式(上图),你会用它来验证JSON GET(斜杠,问号等)将代理来响应通过http://本地主机:54607 /首页/ AdminBalances与HTTP://本地主机:54607 /首页/ AdminBalances？ ENCODEDTOKEN-TOKEN-HERE数据？

2. 您如何将该编码令牌传递到网页？内联,还是作为页面变量？

3. 你会如何撰写令牌？内置AntiforgeryToken还是通过其他方式？

4. AntiForgeryToken使用cookie.在这种情况下是否会使用/需要支持cookie？仅HTTP？SSL只与HTTP配合使用？

5. 您将如何设置缓存标头？Google Web Accelerator的任何特殊功能(例如)

6. 只是使JSON请求SSL有什么含义？

7. 为了安全起见,返回的JSON数组是否仍然包装在对象中？

8. 该解决方案将如何与Microsoft提出的模板和数据绑定功能互操作

上面提出的问题是我自己没有提前做这件事的原因.更不用说可能还有更多我没有想到的问题,但却存在风险.

我有一个触发器FOR INSERT,我需要通过引发错误来停止插入.

RAISERROR

将显示错误消息,但是有没有办法在没有事务的情况下停止任何其他方法的操作？

我正在尝试使用以下内容进行批量更新

mongoimport -d my_db -c db_collection -upsertFields email ~/Desktop/update_list.csv

我想要导入的csv看起来像这样.

email, full_name
stack@overflow.com,stackoverflow
mongo@db.com,mongodb

它应该将电子邮件列检查为查询arg并相应地更新全名.但是,没有导入,它遇到错误.

exception:Failure parsing JSON string near: abc@sa
abc@sasa.com,abc
imported 0 objects
encountered 99398 errors

问题出在哪儿？我应该怎么做？

哪个是强大的JavaScript压缩器

http://www.bananascript.com/

因为bananascript压缩mootools未压缩库(138KB)到40KB.与谷歌JS压缩器,YUI压缩器等相比,这是最好的结果.我应该知道任何陷阱或跨浏览器问题.如果我想压缩mootools未压缩的库,我应该去哪一个.这样我可以确定用什么来压缩我的其他自定义JS文件？

我正在讨论Scala样式指南中的多个参数列表.我已经认识到,有两种方式讨好,我想知道用例是什么:

def add(a:Int)(b:Int) = {a + b}
// Works
add(5)(6)
// Doesn't compile
val f = add(5)
// Works
val f = add(5)_
f(10) // yields 15

def add2(a:Int) = { b:Int => a + b }
// Works
add2(5)(6)
// Also works
val f = add2(5)
f(10) // Yields 15
// Doesn't compile
val f = add2(5)_

风格指南错误地暗示这些是相同的,当它们显然不是时.该指南试图说明创建的curried函数,并且,虽然第二种形式不是"by-the-book"currying,但它仍然非常类似于第一种形式(尽管可以说更容易使用,因为你不需要的_)

从那些使用这些形式的人那里,对于何时使用一种形式而不是另一种形式的共识是什么？

我需要求解 N 个线性方程组作为数值优化器的中间步骤。AFAIK 相当简单的算法精确地做到这一点是 O(N^3) （尽管我在一些数学论文中看到了一个非常复杂的算法，可以用 O(N^2.8) 和一个巨大的常数来完成）。在某些情况下，N 很大，即几千。

有没有什么好方法可以在小于 O(N^3) 的时间内获得线性方程组的近似解？

编辑：

如果有帮助的话，这里有一些更多的细节。

1. 我的矩阵是对称的，并且不稀疏。

2. 这是 Newton-Raphson 的二阶导数矩阵。我正在尝试在 2000 维空间中优化某些内容。

我试图隐藏QWebView上的滚动条试过这个:

webView.page() - > mainFrame() - > setScrollBarPolicy(Qt :: Vertical,Qt :: ScrollBarAlwaysOff); webView.page() - > mainFrame() - > setScrollBarPolicy(Qt :: Horizo​​ntal,Qt :: ScrollBarAlwaysOff);

但是Qt给了我这个错误:

"无效使用不完整类型'struct QWebFrame''struct QWebFrame'的前向声明

我已阅读并按照说明如何在没有CLLocationManager的情况下将MKMapView缩放到用户当前位置？

然而,虽然我确实得到了当前的用户位置,但我实际上无法使地图在视觉上居中.

例如,在viewDidLoad函数中,如何使地图围绕用户已知位置进行可视化居中？我已粘贴下面CurrentLocation的代码(请参阅viewDidLoad中的XXX注释

#import "MapViewController.h"
#import "PlacemarkViewController.h"

@implementation MapViewController

@synthesize mapView, reverseGeocoder, getAddressButton;

- (void)viewDidLoad
{
    [super viewDidLoad];

    // XXX HERE: How can I cause self.mapView to actually recenter itself at self.mapview.userLocation.location?


    mapView.showsUserLocation = YES;
}

- (void)viewDidUnload
{
    self.mapView = nil;
    self.getAddressButton = nil;
}

- (void)dealloc
{
    [reverseGeocoder release];
    [mapView release];
    [getAddressButton release];

    [super dealloc];
}

- (IBAction)reverseGeocodeCurrentLocation
{
    self.reverseGeocoder =
        [[[MKReverseGeocoder alloc] initWithCoordinate:mapView.userLocation.location.coordinate] autorelease];
    reverseGeocoder.delegate = self;
    [reverseGeocoder start];
}

- (void)reverseGeocoder:(MKReverseGeocoder *)geocoder didFailWithError:(NSError *)error
{ …

如果您熟悉任何幻想体育选秀,草案顺序网格看起来像这样:

EXAMPLE 1 (3-teams):
Round   Team 1   Team 2   Team 3
  1     1 (1.1)  2 (1.2)  3 (1.3)
  2     6 (2.3)  5 (2.2)  4 (2.1)
  3     7 (3.1)  8 (3.2)  9 (3.3)

数字1-9代表overall pick number草案的数字.

括号中的项目代表round_number和pick_number_of_that_round.

我无法弄清楚一个将我overall_pick_number变成合适的公式pick_number_of_that_round.

在上面的例子中,数字8等于2(第3轮的第2个选择).但在4支球队联赛中,数字8等于4(第2轮的第4顺位).

EXAMPLE 2 (4-teams):
Round   Team 1   Team 2   Team 3   Team 4
  1     1 (1.1)  2 (1.2)  3 (1.3)  4 (1.4)
  2     8 (2.4)  7 (2.3)  6 (2.2)  5 (2.1)
  3     9 …