什么是让人们对我正在制作的Web应用程序进行alpha测试的好方法.我希望人们使用它并获得有关我需要改变它的方式的反馈(有很多,但最重要的是什么?)
说明:http://adamlerman.blogspot.com/2008/07/budgetjax.html
网站:http://www.budgetjax.com for app.(没有真正的文档)
现在非常粗糙.
是否有一种简单的方法或在线工具来检查网站的SSL漏洞问题?
根据PCI标准,我发现网站必须强制使用SSLv3或TLSv1协议以及高安全性加密算法.我需要检查我的网站是否符合这些PCI DSS标准.
我正在开发一个基于网络的javascript/html应用程序与一个姐妹firefox扩展.
应用程序的page-javascript在页面加载后立即执行一些XHR调用,以便引入并显示页面所需的所有内容.
有没有办法在没有轮询DOM的情况下,我的扩展程序可以知道页面的初始化过程是否完整?
我有一个正在开发的程序集,用于创建围绕某些潜在敏感功能的外观,我希望允许第三方调用其中包含的某些方法,而不是其他方法.
如果他们可以访问整个DLL,我怎么能阻止第三方调用未经授权的方法(我不关心他们看到代码,只是执行它)?
这必须与.net紧凑框架兼容,所以不幸的是使用StrongNameIdentityPermission属性是不可能的.
这不是"确切"的编程问题,但它是高度相关的.我们正在编写一个应用程序,为客户发送电子邮件邀请(不,它不是垃圾邮件).他们的设计师给了我们一个HTML和CSS模板使用,这很好.问题是它看起来像是Outlook 2007中的废话,因为微软决定使用Word(所有东西!)作为Outlook 2007中HTML的渲染引擎.我希望客户了解他们应该设计一个"兼容"的外观,并希望能够显示某些关于哪些电子邮件客户端正在使用的统计数据,即Outlook 2007正在使用中.
有没有人遇到任何白皮书,网站,研究甚至接近提供这方面的观点?我不认为人口普查水平的准确性,但相当可靠的东西会很好.谢谢你的帮助.
有没有人知道在执行长PHP脚本时是否可以检测浏览器是否已关闭连接,何时使用apache和mod_php?
例如,在浏览器关闭它之后,如果有人试图写入它Java,HttpOutputStream则会抛出一个exception- 或者会对它做出负面反应checkError().
我想刮掉SO的用户页面,给我的工具栏的所有者提供关于他们的问题/答案/等的更新信息......
这意味着我需要在后台执行此操作,解析页面,提取内容,将其与上次运行进行比较,然后在工具栏或状态栏上显示结果,或者在某些弹出窗口中显示结果类.所有这一切都必须在用户处理他的业务时不要被打断甚至是在SO上.
我在谷歌和Mozilla Wiki上都进行了相当彻底的搜索,以获得某种暗示.我甚至已经下载了一些我想做同样的其他扩展程序.不幸的是,我没有时间浏览所有这些和我看过的,都使用数据API(服务,Web服务,XML),而不是html报废.
老问题文本
我正在寻找一个好地方来学习如何在一个名为buy臭名昭着的set_timeout()的函数中加载页面来处理后台的屏幕抓取.
我的想法是在状态栏扩展中显示这种抓取的结果,以防万一从上次运行中发生任何变化.
是否有隐藏的叠加或其他一些诡计?
有没有人对信用卡的卡片存档服务有任何经验,处理持续购买的信用卡信息存储?
我们正在寻找可以通过Web服务或类似方法与自定义ASP.NET应用程序集成的解决方案,但是从方程式中删除了信息的存储,以降低风险并满足PCI合规性问题.
我们需要一种解决方案,允许我们以不同的金额为卡通系统进行持续计费,而不是每月固定的订阅账单.
我的网站遭受过多次XSS攻击.以下HTML片段是攻击者注入的XSS向量:
<a href="mailto:">
<a href=\"http://www.google.com onmouseover=alert(/hacked/); \" target=\"_blank\">
<img src="http://www.google.com onmouseover=alert(/hacked/);" alt="" /> </a></a>
看起来脚本不应该执行,但使用IE9的开发工具,我能够看到浏览器将HTML转换为以下内容:
<a href="mailto:"/>
<a onmouseover="alert(/hacked/);" href="\"http://www.google.com" target="\"_blank\"" \?="">
</a/>
经过一些测试,结果证明"使"onmouseover"属性"生活",但我不知道为什么.有谁知道为什么这个向量成功?
当您请求OCSP服务器检查证书的撤销状态时,它是否会自动检查整个链的撤销状态?
即:如果证明证书"好",那么这意味着整个链条是好的吗?
我阅读了规范:http://www.ietf.org/rfc/rfc2560.txt
但我似乎还不清楚.
维基百科确实提到了链式OCSP请求:
http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol