小编UpT*_*eek的帖子

有没有快速的方法让Chrome在console.log写入中输出时间戳(比如Firefox).或者是预先new Date().getTime()唯一的选择？

有没有办法撤消Visual Studio(2008)中的"从项目中排除"操作？

如何在排除文件后将文件包含回项目中？

我有一个相当复杂的Javascript应用程序,它有一个主循环,每秒调用60次.似乎有很多垃圾收集正在进行(基于Chrome开发工具中内存时间线的'锯齿'输出) - 这通常会影响应用程序的性能.

因此,我正在尝试研究减少垃圾收集器必须完成的工作量的最佳实践.(我在网上找到的大部分信息都是为​​了避免内存泄漏,这是一个稍微不同的问题 - 我的内存被释放,只是垃圾收集过多了.)我假设这主要归结为尽可能重用对象,但当然魔鬼在细节中.

该应用程序按照John Resig的简单JavaScript继承的方式构建在"类"中.

我认为一个问题是一些函数可以每秒调用数千次(因为它们在主循环的每次迭代中使用了数百次),也许这些函数中的本地工作变量(字符串,数组等)可能是问题.

我知道更大/更重的对象的对象池(我们在一定程度上使用它),但我正在寻找可以全面应用的技术,特别是涉及在紧密循环中被调用很多次的函数.

我可以使用哪些技术来减少垃圾收集器必须执行的工作量？

而且,也许还有 - 可以使用哪些技术来识别哪些对象被垃圾收集最多？(这是一个非常大的代码库,所以比较堆的快照并不是很有成效)

我想知道人们认为保护网站管理员部分的最佳做法,特别是从身份验证/访问角度来看.

当然有明显的事情,比如使用SSL和记录所有访问权限,但我想知道上面这些基本步骤的位置,人们会考虑设置这个栏.

例如:

• 您是否只依赖于普通用户使用的相同身份验证机制？如果不是,那是什么？
• 您是否在同一个"应用程序域"中运行"管理"部分？
• 您采取了哪些措施来使管理部分未被发现？(或者你拒绝整个'默默无闻'的事情)

到目前为止,来自回答者的建议包括:

• 在每个管理员密码检查中引入一个人为的服务器端暂停,以防止暴力攻击[开发者艺术]
• 使用相同的数据库表为用户和管理员使用单独的登录页面(停止XSRF和会话窃取授予对管理区域的访问权限)[Thief Master]
• 考虑还将管理员本机身份验证添加到管理区域(例如,通过.htaccess) [Thief Master]
• 在多次失败的管理员登录尝试后,请考虑阻止用户IP [Thief Master]
• 管理员登录尝试失败后添加验证码[Thief Master]
• 为用户和管理员提供同样强大的机制(使用上述技术)(例如,不要特别对待管理员)[Lo'oris]
• 考虑二级身份验证(例如客户端证书,智能卡,卡片空间等)[JoeGeeky]
• 仅允许从可信IP /域进行访问,如果可能,将检查添加到基本HTTP管道(通过例如HttpModules).[JoeGeeky]
• [ASP.NET]锁定IPrincipal和Principal(使它们不可变且不可枚举)[JoeGeeky]
• 联合权利提升 - 例如,在升级任何管理员权限时向其他管理员发送电子邮件. [JoeGeeky]
• 考虑管理员的细粒度权利 - 例如,而不是基于角色的权利,为每个管理员定义指示性行为的权利[JoeGeeky]
• 限制管理员的创建 - 例如,管理员无法更改或创建其他管理员帐户.使用锁定的'superadmin'客户端.[JoeGeeky]
• 考虑客户端SSL证书或RSA类型密钥卡(电子令牌)[Daniel Papasian]
• 如果使用cookie进行身份验证,请为管理员和普通页面使用单独的cookie,例如将管理部分放在不同的域中.[Daniel Papasian]
• 如果可行,请考虑将管理站点保留在公共互联网上的私有子网上.[约翰哈茨克]
• 在网站的管理/正常使用情况之间移动时重新颁发身份验证/会话票据[Richard JP Le Guen]

在我的几个adsense运行网站上,我遇到了以下错误:

无法将消息发布到[ http://] googleads.g.doubleclick.net.收件人来源 http://www.anekdotz.com.

不安全的JavaScript尝试使用URL [ http://] www.anekdotz.com/从URL [ http://] googleads.g.doubleclick.net/pagead/ads?client=ca-pub-9099580055602120&output=访问框架HTML&H = 250&广告位名称= 9210181593&W = 300&闪光= 10.0.42&URL = HTTP%3A%2F%2Fwww.anekdotz.com%2F&DT = 1269901036429&相关= 1269901036438&FRM = 0&ga_vid = 711000587.1269901037&ga_sid = 1269901037&ga_hid = 654061172&ga_fc = 0&u_tz = -240&u_his = 2&u_java = 1&u_h = 900&u_w = 1440&u_ah = 878&u_aw = 1436&u_cd = 24&u_nplug = 10&u_nmime = 101&biw = 1365&bih = 806&eid = 44901212&fu = 0&ifi = 1&dtd = 153&xpc = Xkfk1oufPQ&p = http%3A // www.anekdotz.com. 域,协议和端口必须匹配.

(来自Chrome javascript控制台) …

这也可能适用于非MVC.但是,是否可以在我的aspx视图中使用'using'语句？

原因是我有本地化字符串的页面参考资源文件.其中一些资源引用很长 - 它真的使我的代码混乱.

由于大多数时候这些资源都位于视图的命名空间中,所以我只想在页面顶部放置一个"使用Resources.This.that".我似乎无法做到 - 有没有办法？

谢谢

如果我有一个enum成员的类,我希望能够代表没有定义该成员的情况,哪个更好？

a)使用可空类型将该成员声明为类中可为空的.例如:

public SomeEnum? myEnum;

b)在枚举中添加默认的"未知"值.例如:

public enum SomeEnum {
    Unknown,
    SomeValueA,
    SomeValueB,
    SomeValueC,
}

无论如何,我都无法看到任何重大利弊; 但也许一个优于另一个？

如果我使用

sometype.GetProperties();

我从类型中获取所有属性,并且它是父级.但是我只想检索在这种类型中显式定义的属性(而不是父类).我认为那是BindingFlags.DeclaredOnly选项的用途.

但是,当我尝试这个:

sometype.GetProperties(BindingFlags.DeclaredOnly);

我得到0个属性.

谁知道我做错了什么？

我非常喜欢MongoDB自动生成的ID.它们非常有用.

但是,是否可以公开使用它们？

假设有一个帖子集合,以及带有id paramater的/ posts页面(类似于/ posts/4d901acd8df94c1fe600009b)并显示有关它的信息.

这样,用户/黑客将知道文档的真实对象id.它没关系还是不安全？

谢谢

使用mongoskin,我可以执行这样的查询,它将返回一个游标:

myCollection.find({}, function(err, resultCursor) {
      resultCursor.each(function(err, result) {

      }
}

但是,我想为每个文档调用一些异步函数,并且只有在调用它之后才转到光标上的下一个项目(类似于async.js模块中的eachSeries结构).例如:

myCollection.find({}, function(err, resultCursor) {
      resultCursor.each(function(err, result) {

            externalAsyncFunction(result, function(err) {
               //externalAsyncFunction completed - now want to move to next doc
            });

      }
}  

我怎么能这样做？

谢谢

更新:

我不想使用,toArray()因为这是一个大批量操作,结果可能不会一次性适合内存.