Zebrane linki z Chrome w domu (wg. mnie ciekawe)

Dla dzieci:

1) http://kopalniawiedzy.pl/
2) http://www.fizykon.org/

Dla dorosłych programistów:

1) Linki do closures w JS - http://www.javascriptkit.com/cgi-bin/search/search.cgi?zoom_query=closure&zoom_per_page=10&zoom_and=1&zoom_sort=0&zoom_cat%5B%5D=1
2) Wyr. reg. - http://www.javascriptkit.com/javatutors/re.shtml np.:
<script language="JavaScript1.2">
    function checkpostal(){
    var re5digit=/^\d{5}$/ //regular expression defining a 5 digit number
    if (document.myform.myinput.value.search(re5digit)==-1) //if match failed
    alert("Please enter a valid 5 digit number inside form")
    }
    </script>

    <form name="myform">
    <input type="text" name="myinput" size=15>
    <input type="button" onClick="checkpostal()" value="check">

    </form>
3) htmlshell - http://htmlshell.com/
4) Kurs jQ z MSDN z serii Aplikacje internetowe - są też i inne:
  http://msdn.microsoft.com/pl-pl/library/jquery--selektory.aspx
  http://msdn.microsoft.com/pl-pl/library/jquery--zdarzenia
  http://msdn.microsoft.com/pl-pl/library/jquery--animacje
5) Dodatek do jQ - Data Tables - http://datatables.net/extras/
6) Addy Osmani o operatorach logicznych w js - http://addyosmani.com/blog/exploring-javascripts-logical-or-operator/
7) Tam też wiele linków do bezpłatnych materiałów np. http://addyosmani.com/toolsforjqueryapparchitecture/
8) O PDF i iText:
    http://www.4guysfromrolla.com/articles/030211-1.aspx
    http://www.4guysfromrolla.com/articles/030911-1.aspx
9) Sign SOAP - http://www.java2s.com/Code/Java/JDK-6/SignSOAPmessage.htm
10) Asymme. Cryptography - http://www.java2s.com/Code/CSharp/File-Stream/Illustratesasymmetriccryptography.htm
11) Wstęp do WCF:
    http://msdn.microsoft.com/en-us/library/ee958158.aspx
    ! http://msdn.microsoft.com/en-us/magazine/dd315413.aspx
    ! http://www.maciejaniserowicz.com/post/2010/03/01/WCF-Auth-starter-zalazek-aplikacji-klient-serwer-z-uwierzytelnianiem-usernamepassword.aspx
Zasoby WCF na eggheadcafe - http://www.eggheadcafe.com/searchform.aspx?search=WCF

Dotnetmaniak - http://dotnetkicks.com/tipsandtricks/C_WebClient_Usage:

• http://www.daveamenta.com/2008-05/c-webclient-usage/
• http://www.tomdupont.net/2012/05/configuring-webclient-timeout-and.html?showComment=1336680647247#c8350679641576844468
    

Ciekawe strony do ogólnego rozwoju

Nauki ścisłę:

• http://www.fizykon.org/
• http://kopalniawiedzy.pl/

Ważne (jeszcze aktualne)linki do Crystal Reports

• Aktualizacje CR 2011 i sam run-time (do VS 2010) - http://scn.sap.com/docs/DOC-7824
• Coś dla deweloperów:
  • Crystal Reports for Visual Studio .NET SDK Developer Guide
  • Crystal Reports for Visual Studio .NET SDK API Reference Guide
• Sprawa instalowania: http://scn.sap.com/community/crystal-reports-for-visual-studio/blog/2011/06/28/crystal-reports-for-visual-studio-2010—deployment
• Strona główna:
  • SCN - http://scn.sap.com/welcome
  • CR dla VS 2010 - http://scn.sap.com/community/crystal-reports-for-visual-studio
  • Zasoby o CR z community - http://scn.sap.com/thread/1006683
  • CR dla Eclipse - http://scn.sap.com/community/bi-platform/java-sdk

Zasoby JS i nie tylko z MSDN

MSDN ma czasopismo “MSDN magazine” (poszukiwanego tematu np. “WCF” można poszukać poprzez wybranie opcji “Topics” na górze) oraz portal “Script Junkie”. Oba te miejsca dosyć gruntownie traktują o technologiach JS i .NET.

• Testowanie bezpieczeństwa cz. III Toma Kulpa - http://msdn.microsoft.com/pl-pl/magazine/hh392576(en-us).aspx. Do tego służą programy wytrychy (Fiddler - www.fiddler2.com,  czy WebScarab - Category-OWASP_WebScarab_Project) i wtyczki do FireFox (np. osławiony FireBug, świeży Hackbar - https://addons.mozilla.org/en-US/firefox/addon/hackbar).
• Świeżutkie  zasoby na temat technologii .NET (po rosyjsku) na temat .NET (mnie interesował WinForm i DataGridView):
  • http://www.gotdotnet.ru/
  • http://www.asp.net/ – tutoriale: http://www.asp.net/web-forms oraz dział video (za darmo mimo, że to pochodzi z PluralSight): http://www.asp.net/web-forms/videos
• Też po rosyjsku ale już z ukłonem w stronę JS (i JQ oczywiście) a tam forum poświęcone WCF-owi -http://www.gotdotnet.ru/forums/19/

Ciekawe pakiety z NuGet dla wsparcia WCF (z wykorzystanie OAuth):

• http://nuget.org/packages/DotNetOpenAuth.OAuth2.ResourceServer/0.23.0-draft4
• http://nuget.org/packages/WebApi.OAuth

Odwieczny temat, pozbycie się niektórych wad JS (mimo książki “JS Good Parts”) – chodzi o podejście do zamykania (closures).  O tym rozpisywało się wiele autorytetów np. Vogel, Papa, Addy Osmani, Crockford, Hanlock, Hudlock. Tym razem mam inne źródła:

• http://net.tutsplus.com/tutorials/javascript-ajax/closures-front-to-back/
• http://msdn.microsoft.com/pl-pl/magazine/ff696765(en-us).aspx

Teraz pora na biblioteki dodatkowe do JS, KnockOut i JQ wraz z wtyczkami do nich:

• Wstęp do KO, ale nie trywializuje - http://blog.stevensanderson.com/2010/07/05/introducing-knockout-a-ui-library-for-javascript/
• Inny tutorial na poważnie (ale po rosyjsku) - http://habrahabr.ru/post/124731/ – wuaga! jest tam dosłownie wszystko: JS, C#, .NET, JQuery
• Też wstęp tym razem do JQ - http://msdn.microsoft.com/pl-pl/magazine/ff848255(en-us).aspx, autor zwraca uwagę na możliwość zastosowania własnego systemu znaczników semantycznych poprzez co mamy tu wolność wyboru oznaczeń oraz większą czytelność (dzięki funkcjonalności JQ polegającej na umożliwienie dostępu do znaczników poprzez ich ID)
• Odmiana JQ – wersja Mobile - http://msdn.microsoft.com/pl-pl/magazine/hh144955(en-us).aspx
• Wiązanie (bindowanie) danych w JQ – temat ciągle wymagający standaryzacji - http://msdn.microsoft.com/pl-pl/magazine/gg715549(en-us).aspx
• Czysty JS, ale obiektowy (demonstracja różnych podejść) - http://msdn.microsoft.com/pl-pl/magazine/gg476048(en-us).aspx
• Praktyczne wykorzystania obiektowości - http://msdn.microsoft.com/pl-pl/magazine/gg314983(en-us).aspx
• Prototypy i dziedziczenie w JS - http://msdn.microsoft.com/pl-pl/magazine/ff852808(en-us).aspx
• Znowu praktyczne wykorzystanie zamykania w JS - http://msdn.microsoft.com/pl-pl/magazine/ff852808(en-us).aspx

 

Co tam panie w CR?

Jak zwykle dużo jest na facebooku. Tam znalazłem:

1. Rozbiegówka do Crystal reports - http://scn.sap.com/community/crystal-reports
2. Video – z zasobów twarzo-ksiażki: http://www.sdn.sap.com/irj/scn/index?rid=/library/uuid/60187541-dd10-2e10-41a3-bc5d3f3e4ae9&overridelayout=true

Skryptowanie w JS

Nauka jQ - http://www.learningjquery.com/.  Przygotowanie do bindowania - $("div").data("imaDiv", true) – oznacza to przypisanie do jakiegoś div-a nowej zmiennej o wartości ‘true’.

Fundamentem każdej strony wysyłającej dane od klienta do serwera jest kontrola danych zarówno po stronie klienta jak i po stronie serwera z jednakowym naciskiem na szczegółowość kontroli po obu stronach. Tak twierdzi Tim Kulp na stronach wirtyny MSN ScriptJunkies w artykule “Lockdown Pt 2 – Sanitazation and Data Security”. Pierwszy etap kontroli do tzw. Input Validation, drugi to Sanitazation and Data Security. Niebezpieczeństwo wynika z korzenia architektury maszyn von Neumana – dane są traktowane jako kod. W przypadku JS i HTML powoduje to możliwość ataku poprzez podsunięcie pod ciąg zawierający dane jakiegoś kodu i nosi to nazwę XSS (Cross Site Scripting) – opis tego rodzaju ataków jest omówiony w innym artykule na MSDN. Sanitazacja oznacza wyczyszczenie danych ze szkodliwego kodu. Istnieją po stronie klienta (przeglądarki z JS)  bezpłatne biblioteki do czyszczenia kodu – ESAPI4JS (OWASP) i jquery-encoder (wtyczka do jQ). Przesyłane dane można szyfrować przy pomocy biblioteki jCryption (ma ona wersję zarówno dla php jak i js). Proszę się nie obawiać tego, że algorytmy szyfrowania są dostępne w kodzie źródłowym – bez obaw, podstawą bezpieczeństwa jest KLUCZ a nie sposób jego użycia. Cz. I teo artykułu mówi o procesie Input Validation w oparciu o metodykę NIST i OWASP (OWASP Top Ten project) - http://msdn.microsoft.com/en-us/magazine/hh314542.aspx.