利用U盘进行软件加密的方法

　　一般的U盘不具备加密的功能，虽然U盘和加密狗外形有一些相似，但是内部完全不一样的，U盘只是一个存储器芯片和简单的附属电路，而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片，可以执行相当复杂的加密算法。

　　有的软件开发商有这样一种需求，就是使用U盘发布软件的同时，想要节约成本，防止U盘中的软件被复制，但又不想再购买昂贵的加密狗，因此想要把软件绑定在U盘上执行，当U盘拔下来的时候，软件就不能正常运行，和我先前介绍的绑定硬件指纹相似，使用绑定U盘的方式加密软件。

　　在对软件安全不是特别在意的情况下，可以在软件中采用绑定U盘内部ID的方式来实现这种加密，先使用程序将U盘的ID读出来，然后根据这个ID生成License文件，当解密者将U盘内的文件复制到其他电脑的时候，软件执行过程中读取U盘ID失败，因此就无法校验License。

　　通常情况下两个U盘的ID是不相同的，因此即使将软件复制到另外一个U盘，软件执行的时候，根据U盘ID验证License，也会出现不匹配的现象，这样就实现了软件绑定U盘的加密方式。

　　需要指出的是，这种U盘加密并不算安全，大多数U盘厂商有内部量产工具，可以修改U盘的内部ID号码，这就存在了复制U盘的可能性，但对于普通用户来说，通常没有修改U盘内部ID的能力，因此也具有一定的加密性。

　　这个加密方法中，读取U盘ID号的函数的VB源代码如下所示：

    Set objWMIService = GetObject("winmgmts:\.
ootcimv2")
    Set colItems = objWMIService.ExecQuery("Select * From Win32_USBHub")
    For Each objItem In colItems
        a = objItem.DeviceID
        If InStr(a, "VID") Then b = Split(a, "")
        USB_ID = b(UBound(b))
    Next
 

同时更新Twitter、饭否、嘀咕和做啥

　　很多微博客（如嘀咕和做啥）和第三方工具（如Hellotxt、Ping.fm）都同时提供了同步到其他微博客的服务，可以同步信息到一些主要的微博客服务，如Twitter、饭否等，但是这些工具都有一个很重要的问题，就是存在密码被盗或泄漏的风险。

　　目前大多数微博客是通过用户名和密码做为参数进行认证登录，Twitter可使用OAuth协议进行认证，而这些用户名和密码存放在这些同步工具网站上，万一保存不当，就有可能会被黑客获取，带来用户帐号被盗的风险，因此，比较保险的办法是通过自己写的程序来实现微博客的自动同步功能，这样被黑客破解的可能性就小了很多。

　　我这里写了一个同时更新Twitter、饭否、嘀咕和做啥等微博客的小程序，可以在自己的服务器上实现微博客同时更新功能，为了代码简单，使用时需要这几个服务使用相同的用户名和相同的密码，选中需要同步的微博客，也可勾选掉不想发布的服务，然后输入用户名和密码，发布信息后就会自动同时更新这几个微博客。

　　全部源程序代码如下：

<%@ CODEPAGE=65001 %>

<%
If Request("submit")<>"" Then

 Dim xmlhttp
 Set xmlhttp = Server.CreateObject("Microsoft.XMLHTTP")

 Response.Cookies("save_username")=Request("username")
 Response.Cookies("save_username").Expires=Date+365
 Response.Cookies("save_password")=Request("password")
 Response.Cookies("save_password").Expires=Date+365
 username = Request("username")
 password = Request("password")

 post_status = "status=" + server.URLencode(Request("updateStatus"))

 If Request("twitter") = 1 Then
  xmlhttp.Open "POST", "http://" & username & ":" & password & "@twitter.com/statuses/update.xml", False
  xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
  xmlhttp.setRequestHeader "Content-Length", Len(post_status)
  xmlhttp.Send (post_status)
  Response.Write "twitter OK." 'xmlhttp.responseText
 End If
 
 If Request("fanfou") = 1 Then
  xmlhttp.Open "POST", "http://" & username & ":" & password & "@api.fanfou.com/statuses/update.xml", False
  xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
  xmlhttp.setRequestHeader "Content-Length", Len(post_status)
  xmlhttp.Send (post_status)
  Response.Write "fanfou OK." 'xmlhttp.responseText
 End If

 If Request("digu") = 1 Then
  post_status = "content=" + server.URLencode(Request("updateStatus"))
  xmlhttp.Open "POST", "http://" & username & ":" & password & "@api.digu.com/statuses/update.xml", False
  xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
  xmlhttp.setRequestHeader "Content-Length", Len(post_status)
  xmlhttp.Send (post_status)
  Response.Write "digu OK." 'xmlhttp.responseText
 End If

 If Request("zuosa") = 1 Then
  xmlhttp.Open "POST", "http://" & username & ":" & password & "@api.zuosa.com/statuses/update.xml", False
  xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
  xmlhttp.setRequestHeader "Content-Length", Len(post_status)
  xmlhttp.Send (post_status)
  Response.Write "zuosa OK." 'xmlhttp.responseText
 End If

 Set xmlhttp = Nothing
 response.end
Else

%>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html>
<head>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
 <meta http-equiv="Content-Language" content="zh-CN" />
 <title>更新状态</title>
<script language="javascript"> 
function countChar(textareaName,spanName)
{ 
 document.getElementById(spanName).innerHTML = 140 - document.getElementById(textareaName).value.length;
} 
</script>
</head>
<body>
 <form method="post" action="<%= Request.ServerVariables("URL")%>">
  <p>
   <textarea tabindex="1" id="updateStatus"  name="updateStatus" rows="6" cols="40" onkeydown='countChar("updateStatus","counter");' onkeyup='countChar("updateStatus","counter");'></textarea>
  </p>
  <p>
   <label><input tabindex="2" type="submit" id="submit" name="submit" value="  发     布  " /></label>　　　　可以输入 <span id="counter">140</span> 字
  </p>
  <p>
   <label>用户名：</label>
   <input tabindex="3" type="text" name="username" id="username" value="<%= Request.Cookies("save_username")%>" />
  </p>
  <p>
   <label>密　码：</label>
   <input tabindex="4" type="password" name="password" id="password" value="<%= Request.Cookies("save_password")%>" />
  </p>
  <p>
   <label><input type="checkbox" id="twitter" name="twitter" value="1" checked="checked"> Twitter </label><label><input type="checkbox" id="fanfou" name="fanfou" value="1" checked="checked"> 饭否 </label><label><input type="checkbox" id="digu" name="digu" value="1" checked="checked"> 嘀咕 </label><label><input type="checkbox" id="zuosa" name="zuosa" value="1" checked="checked"> 做啥</label>
  </p>
 </form>
</body>
</html>

<%
End if
%>
 

在JavaScript中实现统计文本框Textarea字数

　　现在流行的Twitter等微博客网站，有一个很好的用户体验，就是在文本框中输入文字的时候，会自动统计输入的字符，并显示用户还能输入的字符，在限制了140个字的微博客中，这样的小提示可以很好的增强用户体验。

　　如果实现这种技术呢，我进行了一些研究，发现实现其实挺简单，几行代码就能完成输入字符统计功能，经过实际测试，其对文字的统计与Twitter等微博客的完全相同。

　　使用方法是，先增加一个span，用于显示剩余的字数，然后在Textarea中，加入一个onkeydown和onkeyup的事件，调用另一段JavaScript函数，函数调用的参数为span的id和textarea的id，然后再JavaScript中使用innerHTML返回计算出来的剩余字数。

　　以下是相关的JavaScript代码：

<script language="javascript"> 
function countChar(textareaName,spanName)
{ 
 document.getElementById(spanName).innerHTML = 140 - document.getElementById(textareaName).value.length;
} 
</script> 
可以输入<span id="counter">140</span>字<br/>
<textarea id="status"  name="status" rows="6" cols="40" onkeydown='countChar("status","counter");' onkeyup='countChar("status","counter");'></textarea>

从技术层面分析“绿坝-花季护航”存在的问题

　　工信部日前下发《关于计算机预装绿色上网过滤软件的通知》，要求在7月1日之后在我国所有销售的个人电脑预装该软件，这个消息在网络上引起了轩然大波，网友纷纷质疑：软件是否会被强制使用？网友的隐私能否得到有效保护？软件一年的注册费用真的值4170万吗？我先前曾经对此做过一些简单的评论，今天我将从技术层面对“绿坝-花季护航”可能存在的问题再进行一些探讨。

　　软件产品的质量是否合格

　　从技术上将，“绿坝-花季护航”对于文字信息的审查是通过巨大的关键字库进行过滤分析的，将需要审查的文字进行分词处理，然后进行关键词对比过滤，有可能使用了TF-IDF对词频进行分析以确定文章的主要内容，进行语义分析，同时“绿坝”具有在线更新数据库功能，可以定时同步最新的关键词列表。根据已经公布的一些关键词以及网友实际测试效果来看，在很大程度上会存在“误判”的可能性，有可能会将用户浏览的正常网页或者文档误判为“有害信息”。

　　对于色情图片的检测可能使用了一些开源产品，通过肤色分割模型对色情图片进行检测，设置不同的阈值会出现不同的误差率。在很多情况下会错误的将带有大量肤色的图片判断为色情图片，同时，对于黑人的色情图片却无法识别。

　　总的来说，该软件在语义分析上的判断准确性，比起百度和Google的语义识别还有很大的差距。

　　软件产品的价格

　　工信部以每年4170万元的价格购买了“绿坝-花季护航”一年的使用许可，预计的安装量大概是一千万左右，在同类软件产品中，可谓“天价”。

　　举个例子，在国家公布的中国软件行业百强之中第20位，开发企业管理软件的用友公司，一年的净利润也只有四亿多元，而且销售的大部分软件都是终身许可的。有使用期限的License通常价格极低甚至免费，做为软件行业的通用做法，一套商业软件通常会有三个月到半年左右的免费试用期，例如360安全卫士自带的NOD32杀毒软件就可以免费试用半年，在这个阶段，用户可以免费使用该软件的全部功能，超过期限后用户可自行决定是否购买该软件，这种方法可以有效避免用户退货的概率。对于装机量巨大的软件，例如腾讯QQ、迅雷等，全部都是免费使用的软件，开发商通过第三方增值服务（例如广告等）就可以获得巨大的收入。如果安装量在千万级别，相信有大量的软件厂商都会愿意免费提供政府使用。工信部在这个软件的招标过程的确令人感到疑惑。

　　软件开发商的研发能力

　　以中标的金惠和大正两家公司，其研发能力的确令人质疑，在国家公布的中国软件百强名单中根本找不到他们的名字，研发过程中也存在一些不规范的做法，例如未经授权使用国外开源技术等，在安全方面，很多安全公司（如奇虎、江民）都发现“绿坝”存在高风险的安全漏洞，黑客可以利用这些漏洞传播病毒，中毒电脑存在严重泄密或被黑客远程控制的可能。

　　我先前曾经提到过，这样一款小公司开发的软件很容易存在各种安全漏洞，在未经过广泛测试之前，冒然就安装到大量电脑客户端上，存在极大的安全隐患。一旦“绿坝-花季护航”的安全漏洞被黑客发现，那么所有安装这个软件的电脑都成为黑客的“肉鸡”（受别人远程控制的电脑），大量的“肉鸡”不但可能引发各种网络安全事故，还完全有可能重演先前“暴风影音断网”的灾难。没想到我的这些猜想这么快就被一一证实了。

　　预装过滤软件的原因

　　工信部原本是通过购买美国Cisco（思科公司）的入侵检测系统(IDS)和入侵防御系统(IPS)来监控和管理中国互联网，但这存在一些问题，Cisco的安全产品目前只能针对文字类型的数据包进行监控和分析，对于图像和视频显得无能为力，同时，Cisco做为一个美国公司，很难保证其产品中会不会留有后门，一旦出现战争等紧急情况，美国可以通过Cisco的产品完全控制中国的互联网通讯，这会使得中国在战争中处于极为不利的局面，而做为国产的华为中兴等公司，又不具备开发这种应对数亿网民的超大型产品的能力，因此，Cisco（思科公司）的产品不但不怕没有生意，还可以漫天要价。

　　可能是出于这方面的考虑，工信部才决定通过在客户端电脑预装过滤软件的形式，来打破Cisco一统天下的局面，这种分布式技术，将大量的计算分配到了客户端的电脑上，实现了单个节点所无法实现的巨大计算能力，并在一定程度上解决了图像智能识别等问题。如果客户端的过滤软件运行良好的话，可以大为减轻电信部署的IDS和IPS的负荷，如果负荷降的足够低的话，就完全可以使用华为的同类产品进行替代，以防止未来战争期间可能出现的变数。

　　可惜的是，中标的企业拿出来的软件产品实在不争气，产品质量不过关，存在着大量安全隐患，如果大规模安装的话，可能会带来更多的问题，我建议，如果政府真的要想购买软件的话，中国软件百强中任何一家民营软件企业的研发能力都比这两家强，从那些公司招标的话，不难获得真正物美价廉的软件。

Facebook正式推出个性化网址

　　今天中午十二点，全球最大社交网站Facebook正式推出个性化网址服务，所有六月十日之前注册的Facebook用户都可以在第一时间抢注属于自己的个性化网址。

　　Facebook用户可以通过这项新服务为自己建立一个容易以及的个人网址，还可以象个人主页那样来使用他们的Facebook网页，而先前的Facebook用户网址是由一个数列构成的。Facebook的竞争对手MySpace早在2005年就推出了个性化网址服务。

　　面对微博客Twitter的威胁，Facebook推出的个性化网址，不但可以提升Facebook的流量，还能帮助Facebook在与Twitter的竞争中再次获得优势。这也是Facebook针对搜索引擎进行优化的一个措施。

　　在北京时间中午12：01分，Facebook的个性化网址功能准时开放，令人惊讶的是，短短三分钟Facebook就已经注册了200，000个用户名，15分钟内注册的用户高达500，000个。Facebook这么大型的社交网站，全球所有网民统计时刻登录抢注用户名，居然网页一点也不卡，速度还很快，Facebok的技术能力真的很强，Twitter要好好学学。

　　我成功的注册了我自己的用户名： http://www.facebook.com/williamlong

Twitter和饭否的好友管理工具

　　微博客做为社会化网络的重要组成部分，具有比传统即时通讯（IM）软件更多的优势，例如可以看到好友的好友，可以关注陌生人的信息，但这也带来另一个问题：信息过载。

　　如果用户关注（Follow）的用户数非常多，那么将在短时间内接收到大量来自好友的“信息轰炸”，这显然会给降低未必可的可用性。微博客和IM不同的是，你Follow的很多人可能你并不认识，为了能更加有效的使用微博客，获得更多有用的信息，对自己的好友进行合理管理势在必然。

　　我个人觉得，对于好友的管理可以遵循以下几点：

　　1、关注自己认识的朋友或者同事、亲人等。

　　2、关注一些知名用户，通常知名用户的关注者都非常多，名气越大，Followers越多。

　　3、合理取舍，特别是那些更新频率非常高的“话痨”，如果其更新的内容没有太大价值，就删除掉。

　　经过这样的好友管理，微博客的使用就会变得更为有效。

　　然而可惜的是，目前流行的微博客，如Twitter和饭否等，都没有这样的好友管理工具，在好友界面中，只能看到好友的id和名称，无法看到其关注着数量和更新数量，因此，我通过研究Twitter和饭否的API，写了一个Twitter和饭否的好友管理工具，可以方便的实现上面的功能。

　　此工具为开源工具，全部源代码只有20多行，对于Twitter用户来说，先输入用户名和页数，提交后即可看到显示的前100个好友，信息包含好友的id、姓名、关注者（Followers）数量、更新数量，如果要想删除一个好友，点后面的“del”按钮即可删除，点击后会转到Twitter的API服务器，需要输入用户的Twitter用户名和密码才能真正删除。

　　由于Twitter对于API有每小时100次查询的限制，超过了这个次数就会封IP，因此这个工具我就不在线提供演示了，大家将下面的ASP代码复制到一个支持ASP的主机空间上运行即可。

Response.Write "<form action=" + Request.ServerVariables("URL") + " method='post'>Twitter Username:<input type='text' id='username' name='username' value='" + Request.Form("username") + "'>  Page:<input type='text' id='page' name='page' value='" + Request.Form("page") + "' size='2'> (Page>=1) <input type='submit'> </form>"
if Request.Form("username")<>"" Then
  Set xmlHttp = Server.CreateObject("MSXML2.ServerXMLHTTP")
  xmlHttp.open "GET", "http://twitter.com/statuses/friends.xml?page=" + Request.Form("page") + "&screen_name=" + Request.Form("username"), false
  xmlHttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
  xmlHttp.send (null)
  If (xmlHttp.Status = 200) Then set root = xmlHttp.responseXML.documentElement Else Response.End
  for i=1 to root.childNodes.length
    set node = root.childNodes.item(i)
    if not node is Nothing then
      set node2 = node.childNodes.item(1)
      name = node2.nodeTypedValue
      set node2 = node.childNodes.item(2)
      id = node2.nodeTypedValue
      set node2 = node.childNodes.item(8)
      followers = node2.nodeTypedValue
      set node2 = node.childNodes.item(21)
      statuses = node2.nodeTypedValue
      Response.Write "<form action='http://twitter.com/friendships/destroy.xml?screen_name=" + id + "' method='post' target='_blank'>"
      Response.Write "id:" + id + " , name:" + name + " , followers:" + followers + " , updates:" + statuses
      Response.Write " - <input type='submit' value='del'></form> <br/>"
    end if
  next
  Set xmlHttp=Nothing
End if

　　对于饭否来说，也是同样的道理，其代码和Twitter的非常类似，不过，由于饭否功能的限制，其API并不提供“更新数量”这个字段，因此列表中只显示用户的id、姓名和关注者数量，建议饭否能把“更新数量”这个字段加上去。饭否的好友管理代码如下所示，其安装和运行与Twitter的一样。

Response.Write "<form action=" + Request.ServerVariables("URL") + " method='post'>Fanfou Username:<input type='text' id='username' name='username' value='" + Request.Form("username") + "'>  Page:<input type='text' id='page' name='page' value='" + Request.Form("page") + "' size='2'> (Page>=1) <input type='submit'> </form>"
if Request.Form("username")<>"" Then
  Set xmlHttp = Server.CreateObject("MSXML2.ServerXMLHTTP")
  xmlHttp.open "GET", "http://api.fanfou.com/users/friends.xml?page=" + Request.Form("page") + "&id=" + Request.Form("username"), false
  xmlHttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
  xmlHttp.send (null)
  If (xmlHttp.Status = 200) Then set root = xmlHttp.responseXML.documentElement Else Response.End
  for i=1 to root.childNodes.length
    set node = root.childNodes.item(i)
    if not node is Nothing then
      set node2= node.childNodes.item(0)
      id = node2.nodeTypedValue
      set node2= node.childNodes.item(1)
      name = node2.nodeTypedValue
      set node2= node.childNodes.item(9)
      followers = node2.nodeTypedValue
      Response.Write "<form action='http://api.fanfou.com/friendships/destroy/fanfou.xml?id=" + id + "' method='post' target='_blank'>"
      Response.Write "id:" + id + " , name:" + name + " , followers:" + followers
      Response.Write " - <input type='submit' value='del'></form> <br/>"
    end if
  next
  Set xmlHttp=Nothing
End if

　　如果大家对这个工具还有什么意见和疑问，可以来咨询。

　　更新：另外增加了一个嘀咕的好友管理，在线演示点这里，代码如下所示。

Response.Write "<form action=" + Request.ServerVariables("URL") + " method='post'>Digu Username:<input type='text' id='username' name='username' value='" + Request.Form("username") + "'>  Page:<input type='text' id='page' name='page' value='" + Request.Form("page") + "' size='2'> (Page>=1) <input type='submit'> </form>"
if Request.Form("username")<>"" Then
  Set xmlHttp = Server.CreateObject("MSXML2.ServerXMLHTTP")
  xmlHttp.open "GET", "http://api.digu.com/statuses/friends.xml?page=" + Request.Form("page") + "&friendUserId=" + Request.Form("username"), false
  xmlHttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
  xmlHttp.send (null)
  If (xmlHttp.Status = 200) Then set root = xmlHttp.responseXML.documentElement Else Response.End
  for i=1 to root.childNodes.length
    set node = root.childNodes.item(i)
    if not node is Nothing then
      set node2 = node.childNodes.item(1)
      id = node2.nodeTypedValue
      set node2 = node.childNodes.item(2)
      name = node2.nodeTypedValue
      set node2 = node.childNodes.item(8)
      followers = node2.nodeTypedValue
      set node2 = node.childNodes.item(19)
      statuses = node2.nodeTypedValue
      Response.Write "id:" + id + " , name:" + name + " , followers:" + followers + " , updates:" + statuses
      Response.Write " - <a href='http://api.digu.com/friendships/destroy.xml?userIdOrName=" + id + "' target='_blank'>del</a> </form> <br/>"
    end if
  next
  Set xmlHttp=Nothing
End if

基于JavaScript的REST客户端框架

　　现在REST是一个比较热门的概念，REST已经成为一个在Web上越来越常用的应用，基于REST的Web服务越来越多，包括Twitter在内的微博客都是用REST做为对外的API，先前我曾经介绍过“基于REST架构的Web Service设计”，并给出了一些服务器端和客户端代码，随着JavaScript的广泛应用，我这里就给出一个轻量级的基于JavaScript的REST客户端框架。

　　这个JavaScript客户端主要使用了XMLHttpRequest对象来实现通过HTTP对服务器操作GET、PUT、POST和DELETE以检索和修改资源。值得注意的是，由于安全方面的考虑，Javascript被限制了跨域访问的能力，因此在调用XMLHttpRequest的时候，应该注意跨域访问的问题，比如使用同一个域的动态文件做代理，或者其他方法避开跨域访问的问题。我这里给出的代码主要是根据我先前的那段代码修改过来的，其客户端JavaScript代码如下所示：

function httpGet(url, method, data) {
    var xmlhttp;
    xmlhttp = new XMLHttpRequest();
    xmlhttp.open (method, url + "?" + data, false);
    xmlhttp.setRequestHeader ("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
    xmlhttp.setRequestHeader ("Content-Length", data.length);
    xmlhttp.send (null);
    if (xmlhttp.Status = 200) return xmlhttp.responseText;
}

function httpPost(url, method, data) {
    var xmlhttp;
    xmlhttp = new XMLHttpRequest();
    xmlhttp.open (method, url, false);
    xmlhttp.setRequestHeader ("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
    xmlhttp.setRequestHeader ("Content-Length", data.length);
    xmlhttp.send (data);
    if (xmlhttp.Status = 200) return xmlhttp.responseText;
}

function httpPut(url, method, data) {
    var xmlhttp;
    xmlhttp = new XMLHttpRequest();
    xmlhttp.open (method, url, false);
    xmlhttp.setRequestHeader ("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
    xmlhttp.setRequestHeader ("Content-Length", data.length);
    xmlhttp.send (data);
    if (xmlhttp.Status = 200) return xmlhttp.responseText;
}

function httpDelete(url, method, data) {
    var xmlhttp;
    xmlhttp = new XMLHttpRequest();
    xmlhttp.open (method, url + "?" + data, false);
    xmlhttp.setRequestHeader ("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
    xmlhttp.setRequestHeader ("Content-Length", data.length);
    xmlhttp.send (null);
    if (xmlhttp.Status = 200) return xmlhttp.responseText;
}

function test() {
    document.write (httpGet("http://localhost/rest/service.asp", "GET", "do=GET"));
    document.write (httpGet("http://localhost/rest/service.asp", "POST", "do=POST"));
    document.write (httpGet("http://localhost/rest/service.asp", "PUT", "do=PUT"));
    document.write (httpGet("http://localhost/rest/service.asp", "DELETE", "do=DELETE"));
}

　　我这里使用这个代码编写了一个简单的应用例子，就是管理Twitter好友的应用，大家点这里可以下载使用，因为跨域访问的问题，这段JavaScript只支持IE在本地使用。