问题标签 [review]

我在w3schools.com上学习 Web 开发有很多很好的经验。我知道它的命中或错过，但 PHP 和 CSS 部分特别被证明非常有用，可供参考。

无论如何，我想知道是否有类似的jQuery网站。我对学习很感兴趣，但我需要它是在线/可搜索的，以便将来在需要信息时可以轻松地参考它。

另外，顺便说一句，jQuery 值得学习吗？或者我应该看看不同的 JavaScript 库？我知道 Jeff 在 Stack Overflow 上使用 jQuery，它似乎运行良好。

谢谢！

编辑：jQuery 的网站有一个相当大的教程列表，以及一个看似全面的文档页面。我还没有时间去经历这一切，有没有其他人有经验？

编辑 2：似乎 Google 现在正在托管 jQuery 库。这应该会给 jQuery 在宣传方面带来相当大的优势。

此外，如果每个人都使用托管在同一个地方的单个统一 aQuery 库，它应该在早期为大多数 Internet 用户缓存，因此如果您决定使用它，则不会影响您网站的下载足迹。

两个月后...

编辑 3：我最近开始在一个工作项目中使用 jQuery，使用起来非常棒！只是想让大家知道，我已经得出结论，学习和使用 jQuery绝对值得。

此外，我几乎完全是从 jQuery 官方文档和教程中学到的。这很简单。

10个月后...

自从我最初写这篇文章以来，jQuery 几乎是我制作的每个 Web 应用程序的一部分。它使渐进增强变得轻而易举，并有助于使代码可维护。

此外，所有的 jQuery 插件都是非常宝贵的资源！

3年后...

仍然几乎每天都在使用 jQuery。我现在编写 jQuery 插件并全职咨询。我主要是 Djangonaut，但我已经与 jQuery 签订了几个仅 javascript 的合同。这是一个救生员。

从一个 jQuery 用户到另一个用户……你应该看看使用 jQuery 的模板（或下划线——见下文）。

除了 jQuery 之外，我发现的其他有价值的东西（估计我使用它的项目部分）：

• jQuery 表单插件(95%)
• jQuery 表单示例插件(75%)
• jQuery UI (70%)
• 下划线.js (80%)
• 咖啡脚本(30%)
• Backbone.js (10%)

在审查需求规范（包括功能性、非功能性需求、约束等）时，无论大小，作者所犯的“致命罪”是什么？

请列出不超过 7 件最重要的事情（按严重性递减顺序）在需求规范中完成（或未完成）会对软件产品的质量产生不利影响。小于 7 完全没问题。

我设计了一个由 XSD 方案表示的数据模型。数据模型还提供了在 WSDL 描述符中用作 Web 服务参数的类型。

我想发送 XSD 方案并要求相关人员对数据模型进行同行评审。

您建议使用什么工具或演示方法作为同行评审的基础？数据模型对于非技术人员来说应该是可读的，至少在涉及到参数的语义含义时

编辑：

更具体地说：当然，从句法上讲，该方案是有效的。实际上，我已经在研究基于 JAXB 生成的类的代码。我的目标是

1. 冻结数据模型，从而冻结输入参数
2. 从语义（在业务相关的意义上）的角度来看，确保没有任何东西丢失或遗忘。

编辑 2

我一直在考虑如何最好地传播数据模型。我正在考虑用于 XSD 模式的 JavaDoc 之类的东西。任何人都知道是否存在类似的东西？基本上它可以通过一组 XSLT 来完成，对吧？

我有一个用户帐户“会员中心”，它显示了客户在我公司的所有订阅和会员资格。这是在https://secure.example1.com/membercenter/。

我有另一个网站，它是实际的会员网站。这是在http://www.example2.com/。（每个站点在不同的域上，尽管它是同一个专用服务器。

我想提供对会员网站的轻松登录，而不在链接中包含用户的用户名和密码。

所以我想出的是：

当用户单击其成员资格的“登录”链接时，我创建了他们的用户 ID + unix 时间戳的 md5 哈希，并将其与他们的用户 ID 和时间戳一起添加到数据库表中。

然后我重定向到http://www.example2.com/login?hash= （哈希）。

example2 上的登录脚本获取哈希并在同一个表中查找它。如果散列存在，我会使用与散列一起存储的用户 ID 从客户数据库中检索他们的用户名和密码，并将其传递给站点预先存在的登录函数，然后他们就可以登录了。

当这个哈希登录脚本运行时，它首先删除任何超过 5 分钟的行，然后检查传递的哈希值。如果找到散列，则将用户登录，然后从表中删除使用的散列。这意味着表中永远不会有任何哈希值超过 5 分钟。唯一会（应该）在表中留下任何哈希值的情况是，如果用户在单击链接后以某种方式无法将其从 secure.example1.com 变为 www.example2.com（例如，互联网在右侧出现故障）第二，DNS 问题解决 example2.com 等）。5 分钟到期意味着他们可以坐在那里重新加载重定向的 URL，直到他们进入，或者直到 5 分钟过去。

当用户被重定向时，他们确实看到了哈希值。

每次从 secure.example2.com 中单击登录链接时，都会计算并存储一个新的哈希值。

我的问题是......我错过了一些明显的东西吗？你将如何破解或破解它？我是否只是在我的站点中创建了一个巨大的安全漏洞？

非常感谢蜂巢思维！

编辑：这是对进入 www.example2.com 并使用您的用户名/密码使用表单登录的正常模式的补充。

EDIT2：对 tobyhede 的回应：嗅探哈希。攻击者还必须阻止用户访问 www.example2.com 上的登录脚本，因为哈希一旦使用就会被删除。如果他们能够阻止这种情况，他们还必须在五分钟内使用哈希，否则它将被自动删除。

EDIT3：回复：攻击者生成自己的哈希：黑客必须将这些哈希插入数据库并包含有效的用户 ID（没有用户知道他们的用户 ID）。他们会怎么做？由于哈希只使用一次，然后立即删除，我不相信以下任何攻击都会起作用。

我有一个 Web 应用程序，它需要基于服务器的组件来定期访问 POP3 邮箱和检索电子邮件。然后，该服务需要处理涉及以下内容的电子邮件：

• 根据某些业务规则验证电子邮件（它是否在主题行中包含有效的引用、发送邮件的用户等）
• 分析任何附件并将其保存到磁盘
• 获取电子邮件正文和附件详细信息并在数据库中创建一个新项目
• 或更新引用与传入电子邮件主题行匹配的现有项目

解决这个问题的最佳方法是什么？我真的不想从头开始编写 POP3 客户端，但我需要能够自定义电子邮件的处理。理想情况下，我将能够插入一些为我进行访问和检索的组件，返回附件数组、正文、主题行等，以供我处理......

[更新：评论]

好的，所以我花了相当多的时间研究（主要是免费的）.NET POP3 库，所以我想对下面提到的一些库和其他一些库进行简短的回顾：

• Pop3.net - 免费 - 工作正常，就提供的功能而言非常基本。这几乎只是 POP3 命令和一些 base64 编码，但它非常简单 - 可能是一个很好的介绍
• Pop3 向导- 商业/一些开源代码 - 无法构建，缺少 DLL，我不会为此烦恼
• C#Mail - 免费供个人使用 - 运行良好，附带 Mime 解析器和 SMTP 客户端，但是评论是日文的（没什么大不了的），它不适用于 SSL '开箱即用' - 我不得不更改 SslStream 构造函数，之后它没有问题
• OpenPOP - 免费 - 大约 5 年没有更新了，所以它的当前状态是 .NET 1.0，不支持 SSL，但这没有问题要解决 - 我只是用 SslStream 替换了现有的流并且它工作。附带 Mime 解析器。

在免费库中，我会选择 C#Mail 或 OpenPOP。

我查看了一些商业库：Chillkat、Rebex、RemObjects、JMail.net。根据公司的功能、价格和印象，我可能会选择 Rebex，如果我的需求发生变化或者我遇到 C#Mail 或 OpenPOP 的生产问题，我可能会选择 Rebex。

如果有人需要，这是我用来使用 C#Mail 和 OpenPOP 启用 SSL 的替代 SslStream 构造函数：

我知道那里有几个 3rd 方集合库（C5、PowerCollections，我猜想加载更多其他不那么完整的库）以及 System.Collections.Generics 类。但是，我不确定何时使用哪个库。我已经尝试过 C5 集合，但一些消息来源声称它们比默认集合慢。

您使用哪些库，为什么？您是否曾经偏离默认设置（有些集合类型不受支持 - 所以有时它可能是必要的）。

您知道此类第 3 方图书馆评论的任何链接吗？

基本上，我正在寻找任何可以阐明何时使用哪些集合库的信息。

PS：我不是在寻找何时使用链表和何时使用字典的解释。我正在寻找收藏图书馆世界中的选择。

假设我在 MS Word 中有一个需求文档，其他人对其进行审核并提供使用“跟踪更改”功能发现的问题列表。

有没有办法提取“审查过程中发现了多少个主要/次要问题”？使用自动化脚本 - 用于度量目的？

我看到CodeCollaborator有一些 MS Word 集成，但它似乎不知道如何查看 Word 内部以提取跟踪的更改数据。它只是启动文档。

谁能指出各种 AJAX 库的良好统一比较？我已经阅读了大约十几个不同的，我即将开始一个项目，我只是不相信我已经探索了可能性的空间。

请注意，我不是在要求“我认为 XXX 很棒”——我正在寻找良好的全面比较。哦，我会使用 .NET 或 ASP.NET 的可能性很小；我没有任何可用的 Microsoft 环境，也不急于获得一个。

好的，这背后的原因是我有几个想要构建的小应用程序。它们都或多或少有点像游戏，而且没有那么复杂，其中一部分目的是获得一些 AJAX 和 DHTML 的经验。我怀疑任何主要的包都可以工作，比如 Rico、Scriptaculous 或 Dojo。

我将寻找一些东西：图形，通过 SVG 或 Canvas，以及将图标作为片段拖放的能力。除此之外，谁知道呢？但我希望有足够的信息来让一个好的开始，而不是不得不尝试几个。

Is there any site for technical books reviews and comments. So that it is very useful before reading the book.

我们正在开发一个提供 API 接口的产品，以便其他开发人员可以使用主要产品的某些功能。

这已经实施并记录在案。

但我不确定这是否非常有用，并且文档对于开发人员来说非常清晰。

我们如何找到人来评论这个功能？应该是什么样的人？

从某种意义上说，我们正在为单个功能/组件寻找产品负责人。是否可以？