摘要: 今天參加了公司安排的《六頂思考帽 》的培訓，講師是keylogic的王展程。
且不論王老師講的如何，就六頂帽子所強調的思想來說，是件很有意思的事情。原作者愛德華·德·博諾 強調的概念是把思想簡單話，在同一時間內只使用一個思維去思考。

六頂帽子是哪六頂？
白帽子：中性的事實和數據帽
紅帽子：情感帽
黃帽子：樂觀帽
黑帽子：謹慎帽
綠帽子………………  閱讀全文

支付寶四周年活動（http://4y.alipay.com）上線，積分游樂場有個拉霸游戲，可以抽中D1便利網的44元優惠券。這個優惠券，是購買指定商區的商品才能使用的，但是，我們通過修改頁面元素，就可以直接使用優惠券。比如一個42元的商品，本身是不能使用優惠券的，但是這個bug就能讓你用上44元優惠券，再加上免運費，就相當于不用花錢就拿到這款42元的商品。 我隨便選擇一款商品，在結算中心的支付、配送信息頁面，選擇優惠券的radio是不可選的。

代碼是這樣子的：
 </p> <td> <input id="radio1" type="radio" name="radio1" disabled=""/><br /> 44元（e券刮刮卡，有效日期：2008-10-30至2009-1-30 23:59:59）， 購買<br /> <a target="_blank" href="/html/result_s.asp?searchtype=17&aid=1752" mce_href="/html/result_s.asp?searchtype=17&aid=1752" linkindex="97" set="yes"><br /> </a><br /> 商品 </td> <p><input id="tktpayid_275809" type="hidden" value="-1"/><br />

只要把其中 的
<input id="radio1" name="radio1" disabled="disabled" type="radio" />修改成<input id="radio1" name="tktid" value="275809" type="radio" />，就可以在購買這款商品的時候使用這張優惠券。在服務器端沒有做任何的校驗。只是在昨天下午的時候，他們發現了這個bug，并及時做出了修正，并打電話過來說抱歉，不會發貨。從客戶端到服務器的數據，都是值得懷疑的，不做任何校驗就直接處理，在安全上存在很大的漏洞。我相信D1便利網這個bug存在不是一天兩天的事情了，如果大家都利用這個bug，而且對方反應比較遲鈍的話，等商品都發貨了才發現這個bug，就已經是不小的資損了。
完全的概念，必須刻在每一個搞網絡的人的腦子里。

關于Spring的事務學習，我覺得klyuan有一篇文章介紹的很不錯：http://www.javaeye.com/topic/78674。從這篇文章里，我弄清楚了臟讀，幻讀等概念。

Spring的默認事務隔離級別ISOLATION_DEFAULT 是ISOLATION_READ_COMMITTED 提交讀；默認事務傳播行為是PROPAGATION_REQUIRED，如果存在一個事務，則支持當前事務。如果沒有事務則開啟一個新的事務。

這里有個很有意思的事情，想和大家一起分享一下。

代碼我就不詳細的寫出來了，大致的意思大家也應該能看明白，事務的隔離級別和傳播行為都是默認的。調用B的functionB方法，大家覺得會出現什么問題？

--EOF--
Spring in action 第二版
轉自我的javaeye：http://littlez.javaeye.com/admin/blogs/254980

現在.cn的域名第一年1塊錢，淘寶上到處都有的賣。不過還有比這個更便宜的，沒想到吧~不僅是便宜，而且還是免費。

當然也不是所有的都是免費的，比如我搜索friends的域名，結果是：
www.friends.co.cc is already registered

下面會顯示一些其他類似的域名，比如：
www.7maples.co.cc is available Free
www.friendshotmom.co.cc is available One year domain registration for $18 
www.friends6.co.cc is available One year domain registration for $5
www.xandu.co.cc is available Free
www.friup.co.cc is available Free

等等其他很多域名。要錢不注冊，免費的就注冊幾個玩玩好了。

點擊這里去co.cc注冊。