（http://www.fckeditor.net，JavaEye的编辑器也是采用的FCKEditor，XX所见略同？呵呵），它OpenSource(免费啊，可以直接改源代码啊，呵呵)，功能强大（几乎就是一个officeword的web版），提供了对各种服务器端的支持（虽然它完全是一个纯客户端的东东,但是目前提供了与.NET,PHP,Java,Coldfusion,Perl,Lasso,Python各种服务器端脚本的紧密集成），支持国际化（汉化做的非常棒），可更换皮肤（office2000的风格简直可以乱真），内嵌文件上传（Java版本支持这个），保持一定的更新状态（目前版本为2.3.2），如...

随着Ajax应用越来越多，各种Ajax Library（Prototype），Ajax Framework（DWR），Ajax Toolkit（Dojo，YUI）也日渐丰富起来，有没有办法将这些结合起来呢？类似Spring的做法，当然我没法整出一个IoC的微内核将各种Ajax“粘合”起来，但是将这些Ajax可重用的组件加以整合应该是没有问题的，这样即可以避免重复发明轮子，还可以针对各种Ajax进行扬长避短，形成一套比较全面的Ajax解决方案。同时也增加了开发人员选择自己熟悉Ajax组件的灵活性。 目前我们公司已经形成一套基于Ajax的完整的产品，封装了自...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本攻击:<td &...