OurJS 爱我技术我们的技术-IT文摘 JavaScript社区 Node.JS社区前端社区全端论坛 MongoDB html5 CSS3 开源社区

by zoujiajun33 keys 分享 1498554457020

如今出现了大量的CSS前端框架，但真正优秀的框架只有少数几个。本文将会比较其中五个最佳的框架。每个框架都有自己的优点和缺点，以及具体的应用领域，你可以根据自己的具体项目需求进行选择。此外，许多选项都是模块化的，允许你仅使用所需的组件，甚至可以混合使用来自不同框架的组件。

未发布 Oracle再次被曝漏洞，影响33万用户

by Harriet666 keys 分享 1517562136241

来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

Oracle33

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

说html简单的进来试试，你能解？

by 923971370 keys 分享 1458806070759

有这么一段HTML，请挑毛病：

哥写的不是HTML，是寂寞。   我说： 不要迷恋哥，哥只是一个传说

这是原来雅虎一道笔试题（文字变了变），用了很多年了，还没有一个人完全答对过。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝解答部分＝＝＝＝＝＝＝＝＝＝＝＝＝＝

出这道题的动机是，太多人觉得HTML太简单，但它恰恰又是前端开发中最基础最重要的部分。HTML结构设计的合不合理，直接影响到代码易不易维护，灵不灵活，同时事关网页性能，协作效率。碰到不少人认为前端开发就是javascript开发，大错特错啊。javascript, html, css这三个前端开发的基础支柱，性质完全不同又紧密关联，对它们的正确理解，合理应用是专业与非专业的区别。有些后端工程师可以写出很漂亮的JS，但他们真的不懂怎么合理的把js, html, css结合起来应用。对html的准确把握，不像学一般的编程语言那样，而是建立在丰富实践经验和体会的基础上，是前端的工程师的基本功。

这不是一道较真题或是装逼题，正经一道“画鸡蛋”的题，考的是基本功。代码如其人，对一行代码的理解足以反映出他的前端开发素养。

言归正传。这道题的考点：

考点1：html和 xhtml的区别
这行代码在html 4.01 strict下是完全正确的，在xhtml 1.0 strict下是错误一堆的。所以明显是一个考点。在xhtml下所有标签是闭合的，p,br需要闭合, 标签不允许大写，P要小写。同时nbsp和br必须包含在容器里。html下这些都不是错。p在html里是可选闭合标签，是可以不用闭合的网页制作学习交流群。四九四零六，四九三四。

这个考点告诉你xhtml是多么苛刻。这是基本考点，答对，你能拿到60分。

考点2：考样式分离
用nbsp控制缩进是不合理的。应该用CSS干这事。所以应该删掉nbsp

考点3：合理使用标签
br是强制折行标签，p是段落。原题用连续的br制造两个段落的效果，效果是达到了，但显然用的不合理，段落间距后期无法再控制。正确的做法是用两个p表现两个段落。“我说”后面是正常的文字折行用br是合理的。网页制作学习交流群，四九四零六，四九三四。

上面全答对，你就能拿到100分。

对原题改进的结果：
html 4.01:

哥写的不是HTML，是寂寞。我说： 不要迷恋哥，哥只是一个传说

xhtml 1.0:

哥写的不是HTML，是寂寞。我说： 不要迷恋哥，哥只是一个传说

加分：合理的用语义化标签
在前面的基础上合理的用语义化标签，对内容进行必要的标记，是加分的。但过度的使用标签，就画蛇添足了。如“我说”的话，可以用q标签标注。

哥写的不是HTML，是寂寞。
我说： <q>不要迷恋哥，哥只是一个传说</q>

我觉得这就够了，如果再进一步，“我”用cite标注，“HTML” 用abbr或acronym标注（至于再讨论abbr和acronym的区别就太较真了），也OK。再复杂就没必要了。

哥写的不是<abbr title=”Hyper Text Markup Language”>HTML</abbr>，是寂寞。
<cite> 我</cite>说： <q>不要迷恋哥，哥只是一个传说</q

未发布 MailBee.NET Objects撰写邮件教程（一）：添加和删除自定义标题

by Harriet666 keys 分享 1501488557962

MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持，简单高效。具备“必需”以及独特的功能，这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。

MailBee.NET Objects介绍和试用点击查看>>>

本文主要介绍了如何添加和删除自定义标题的代码示例。目前MailBee.NET Objects在线订购享75折优惠正在进行中，欢迎您下载试用版进行运用！

在新邮件中添加自定义标题，可以使用一下代码：

C＃
// Create a MailMessage object.
MailMessage msg = new MailMessage();

// Add a header.
msg.Headers.Add("MyHeader", "Some value for my own header", false);

VB.NET
' Create a MailMessage object.
Dim msg As New MailMessage()

' Add a header.
msg.Headers.Add("MyHeader", "Some value for my own header", False)

你可以指定标题的名称和值，如果邮件中已经存在标题，也可以指定是否重写。当覆盖参数设置为true并且具有相同名称的标题已经存在时，它将被覆盖；否则，将添加具有相同名称的另一个标题。

开发人员还可以轻松地从邮件中删除所有自定义标题：

C＃
// Remove the non-standard headers from the message.
msg.Headers.RemoveCustomHeaders();

VB.NET
' Remove the non-standard headers from the message.
msg.Headers.RemoveCustomHeaders()

此方法可以删除标准的标题以外的所有标题。你可以在RemoveCustomHeaders方法描述中找到标准标题列表。另一种方法是使用Remove或RemoveAt方法，也能够指定要删除的标题：

C＃
// Remove the specified header.
msg.Headers.Remove("X-Special-Header"); 

// Remove the first header.
msg.Headers.RemoveAt(0);

VB.NET
' Remove the specified header.
msg.Headers.Remove("X-Special-Header") 

' Remove the first header.
msg.Headers.RemoveAt(0)

程序员的幽默笑话

by ourjs keys 轻松一刻 1380966151000

场景一：我叫程序
本人苦逼男程一枚，异地恋。每次女友打电话问我在干啥，我都说在搞程序。隔了一阵子我发现她状态改成“我真希望我叫程序…”

场景二：发帖
一个女程序员twitter上发了一条tweet:
昨晚梦见男朋友和别的女人在逛街，梦里我的第一反应是查源代码…结果调试半天查不出来为什么显示的是那个女人不是我，最后含泪把那个女人给注释掉了，再一运行就是我男朋友自己逛街了…醒来囧字脸呆了很久…囧

未发布 HttpWatch使用教程推荐阅读

by Elyn keys 分享 1475118300849

HttpWatch使用教程推荐阅读

未发布 Edraw Max（亿图图示）：新手如何快速美化思维导图？

by Harriet666 keys 分享 1500001938383

如今思维导图无处不在，大到产品设计、活动策划，小到整理读书笔记等等。用思维导图都可以很方便的帮助我们发散思维、整理思绪，而一个精致美观的思维导图也能够更加的吸引眼球和注意力。那么，对于新手来说，应该如何用Edraw Max（亿图图示）绘制出精美的思维导图呢？

首先用Edraw Max（亿图图示）创建思维导图时，可以通过模板和例子快速创建，亿图内置大量的思维导图实例，以及更多的免费在线模板都非常的时尚、美观。

其次，在绘制思维导图的过程中，我们也可以通过修改思维导图的样式和主题风格来进行美化。

目前Edraw Max（亿图图示）在线订购享75折优惠活动正在进行中，欢迎您下载、购买进行运用！

Edraw Max（亿图图示）V8.7中文版点击下载>>>

【样式】

一键修改整个思维导图布局样式：

选中主题形状。
在思维导图菜单中选择布局风格。
点击思维导图菜单栏下的“间距”，即可快速增加、减少水平、垂直间距，甚至可以一键重新设置。

一键修改整个连接线样式：

全选(Ctrl + A)所有图形。
点击“思维导图”菜单栏下的“连接线样式”。
选择所需的样式即可。

修改局部连接线样式：

选中需要改变连接线样式的上一级主标题。
点击“连接线样式”。
选择所需样式。选中的主标题和下一级副标题之间的连接线将会被修改。

改变某个形状的位置：

在目标形状附近移动光标。
选择需要调整位置的形状，长按鼠标左键并开始拖拽该形状。
当拖动某一形状使其靠近另一形状时，就会自动吸附到另一形状，放开鼠标即可完成吸附。

【主题】

Edraw Max（亿图图示）默认思维导图的符号中，“主题”形状是蓝色的，“主标题”的形状是绿色的，“连接线”则自动生成的是直线。但是亿图提供了多种主题风格可供任意选择，而且可以一键修改整个思维导图的主题风格。具体操作步骤如下：

点击“思维导图”菜单栏;
选择“思维导图主题”，然后根据思维导图主题缩略图选择所需的主题风格即可。

未发布 DevExpress DateEdit 5 常见问题解决方法

by AABBbaby keys 分享 1508900204437

1. 如何设置选择的日期大于当天？

dateEdit1.Properties.MinValue = DateTime.Now.AddDays(1)

2. 如何做到只显示年、月？

 var formatString = "yyyy.MM";
   var dateEdit=new DateEdit();
   dateEdit.Properties.Mask.EditMask = formatString;
   dateEdit.Properties.VistaCalendarInitialViewStyle =

未发布 React Hooks 入门教程三：useContext、createContext使用，父子组件传递状态数据

by ourjs keys react hooks 前端 JavaScript 1591959038038

未发布 DevExpress v17.2新版亮点—ASP.NET篇（三）

by AABBbaby keys 分享 1516763034829

用户界面套包DevExpress v17.2终于正式发布，本站将以连载的形式为大家介绍各版本新增内容。本文将介绍了DevExpress ASP.NET v17.2 的GridView Control、Chart Control、Editors、HTML Editor等新功能，快来下载试用新版本！

Scheduler Control

Scheduler - 增强自适应

在此版本中，WebForms和MVC Scheduler为各种屏幕分辨率提供了改进的支持，其中还包括重新设计自适应模式下的Appointment对话框的布局。Agenda View现在是完全自适应的（包括View Selector和View Visible Interval元素）。

HttpWatch使用教程推荐阅读

【样式】

【主题】

Scheduler Control

Scheduler - 增强自适应

近期热门 - 点击最多

全端社区 - 最新回复

开源的 OurJS

关注我们