分类
日记

关注泄密门!程序员不能没有道德底线!

在2011的尾巴上,CSDN、天涯等国内多家网站爆出用户资料泄露。部分数据经本人在第一时间验证,的确属实。

这次事件,在目前看来,我觉得是利大于弊的,毕竟能提高全民网络安全意识,增加部分企业的防范意识,有利于国内互联网事业的发展。至今,事件还没有完全结束,最新新闻,当当等部分网站也泄了,交行、民生银行等也爆资料放出。无论真真假假,涉及企业总会有个说法的,拭目以待吧。

程序员在这次事件中具有不可推卸的责任,仅仅从个别网站明文存储用户密码这件事情来看,很显然,这些企业具有特殊不良目的。无论做任何事情,都应该有个底线,用户资料存储这虽然是个很小的问题,但是涉及用户私密的数据,程序设计者应该必须首先考虑安全性。这不仅仅是对用户负责,也是对设计者自身的保护。最基本的密码加密都不做,谈何网络安全?

我要做一名有道德底线的程序员啊!不该做的不做,不该看的不看,不该得到的不能得到。

分类
学习笔记

WCF:REST服务接收http post数据的处理方法

通过定义UriTemplate,WebInvoke等就可以处理。

如下:

stream 输入流 例如:

[WebInvoke(UriTemplate = "import?url={encodedServiceUrl}", Method = "POST", RequestFormat = WebMessageFormat.Json, BodyStyle = WebMessageBodyStyle.Wrapped)]
        public ImportRest Create(Stream pstream, string encodedServiceUrl)

UriTemplate定义了参数匹配关系:我的参数如encodedServiceUrl,类型必须string

获取POST过来的数据信息。

定义Stream pstream参数就可以了。

获取代码如下:

 //获取requestBody
            string postJson = string.Empty;
            using (var reader = OperationContext.Current.RequestContext.RequestMessage.GetReaderAtBodyContents())
            {
                if (reader.Read())
                {
                   postJson = new string(Encoding.UTF8.GetChars(reader.ReadContentAsBase64()));
                }
            }

同样可以获取httpheader噢,如下:

 //获取requestHeard
            WebHeaderCollection headerCollection = WebOperationContext.Current.IncomingRequest.Headers;
            foreach (string item in headerCollection)
            {
                string value = headerCollection.Get(item);
            }

分类
日记 相册

引镇冻肉祖传秘方

    本人祖籍长安引镇,近年,每到冬季,在西安年货市场上,引镇冻肉都是抢手货。但市场商品,多是买卖交易,真真假假,另消费者很难识别,为了能吃到纯正、干净、美味的冻肉,本人建议大家DIY。

     今天向大家特别推出引镇“王家冻肉”,以及制作秘方。

     市面上一般是猪皮冻或者猪头冻,家里选猪头比较麻烦。选用猪蹄和猪皮组合最佳,爱吃肉的可以再买点肉一起冻。猪蹄和猪皮进行充分熬制后,能凝结“冻”上,很重要的是猪蹄中富含胶原蛋白,它是美容佳品哦。外面大多黑心商贩,冻肉也能凝结,其实并非胶原蛋白,大多添加的食品胶。其实自己亲自动手做一次,你便会清楚,自家私房的口感绝对和外面的不一样。

分类
学习笔记

IIS7.0设置GZIP压缩

记录:

第一步:确认IIS7.0安装动态压缩。如果没安装,方法如下:

开始菜单——管理工具——服务管理器——角色,选择WEB服务器(IIS),角色服务,添加角色服务,找到动态内容压缩,安装。

第二步:开启压缩。如图

功能视图下找到“压缩”项,进入之后就会看到“静态内容压缩”和“动态内容压缩”两个选项,勾上即可