随笔分类 - ASP.Net MVC
记录有关ASP.Net MVC的学习心得。
摘要:由于项目需求,项目的路由设计如下 该路由设计会出现如下问题: 当Url中{apiSetName}对应位置出现点(.)的时候,Url将找不到可以匹配的路由,比如Url: ../apiSets/Bing.Search 将无法找到匹配的路由而报出404错误,参照http://stackoverflow.c
阅读全文
摘要:阅读目录: 1.开篇介绍 2.ASP.NETMVC IControllerFactory 控制器工厂接口 3.ASP.NETMVC DefaultControllerFactory 默认控制器工厂 4.ASP.NETMVC ControllerBuilder 控制器创建入口设置 5.ASP.NETM
阅读全文
摘要:阅读目录: 1.开篇介绍 2.ASP.NETMVC Controller 控制器的入口(Controller的执行流程) 3.ASP.NETMVC Controller 控制器的入口(Controller的继承体系) 4.ASP.NETMVC IController Factory 控制器工厂(Co
阅读全文
摘要:阅读目录: 1.开篇介绍 2.ASP.NET Routing 路由对象模型的位置 3.ASP.NET Routing 路由对象模型的入口 4.ASP.NET Routing 路由对象模型的内部结构 4.1】UrlRoutingModule 对象内部结构 4.2】RouteBase、Route、Rou
阅读全文
摘要:该方法不需要胡乱地编辑各个配置设置,而是利用了ASP.NET特性:Retail部署配置。 部署配置是服务器的machine.config文件(在%windir%\Microsoft.NET\Framework\<frameworkverision>\Config目录下)中的一个简单开关,用来标识AS
阅读全文
摘要:几乎所有的网站在开发过程中都在web.config文件中设置了特性<customErrors mode="off">。 customErrors模式有3个可选的设置项: on:服务器开发的最安全选项,因为它总是隐藏错误提示信息。 RemoteOnly:向大多数用户展示一般的错误提示信息,但向拥有服务
阅读全文
摘要:开放重定向攻击的概念:那些通过请求(如查询字符串和表单数据)指定重定向URL的Web应用程序可能会被篡改,而把用户重定向到外部的恶意URL。 在执行重定向之前需先检查目标地址的有效性,可使用Url.IsLocalUrl()方法检测目标地址是否属于该站点,如果属于该站点,则继续执行重定向,如果不属于该
阅读全文
摘要:模型绑定是ASP.NET MVC提供的强大功能,可遵照命名约定将输入元素映射到模型属性,从而极大地简化了处理用户输入的过程,然而,这也成为了攻击的另一种没接,给攻击者提供了一个填充模型属性的机会,右下时候填充的这些属性甚至都没有在输入表单中。 使用 [Bing] 特性防御重复提交攻击 1、可以使用B
阅读全文
摘要:作为用户,为了防止cookie盗窃,可以在浏览器设置中选择“禁用cookie”,但是这样做很可能导致在访问某个站点的时候弹出警告“该站点必须使用cookie”. cookie主要有两种形式: 会话cookie: 存储在浏览器的内存中,在浏览器的每次请求中通过Http Header进行传递; 持久co
阅读全文
摘要:CSRF的概念可以分为两类:XSS和混淆代理。 混淆代理中的“代理”是指用户的浏览器。CSRF是基于浏览器的工作方式运作的。用户登录到一个站点后,用户的信息将会存储在cookie中(会话cookie或者持久cookie),通过这两种cookie中的任何一种,浏览器会告诉站点这是一个真是用户发出的请求
阅读全文
摘要:XSS攻击(跨站脚本攻击)的概念: 用户通过网站页面的输入框植入自己的脚本代码,来获取额外的信息。 XSS的实现方式: (1)通过用户将恶意的脚本命令输入到网站中,而这些网站又能够接收“不干净”用户输入,称为“被动注入”,用户把“不干净”的内容输入到文本框中,并把这些内容保存到数据库中,以后再重新在
阅读全文
摘要:注:本文为个人学习摘录,原文地址:http://www.cnblogs.com/landeanfen/p/5177176.html 前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题:跨域问题。本篇主要从实例的角度分享下CORS解决跨域问题一些细节。 一、
阅读全文
摘要:注:本文为个人学习摘录,原文地址:http://blog.csdn.net/itmaxin/article/details/47659817 最近在学EF,目前了解到删除操作有三种方式, 第一,官方推荐的先查询数据,再根据查询的对象,删除对象。 这是第一种,官方推荐 第二,自己创建一个对象,然后附加
阅读全文
摘要:在开始使用迁移(Migrations)之前,我们需要一个 Project 和一个 Code First Model, 对于本文将使用典型的 Blog 和 Post 模型 创建一个新的控制台应用程序 MigrationsDemo; 添加最新的 EntityFramework 到项目 Tools –>
阅读全文
摘要:Microsoft.AspNet.Identity.EntityFramework/IdentityDbContext.cs 源码: 其中涉及到用户信息表、用户角色表的相关操作。
阅读全文
摘要:注:本文为学习摘录,原文地址为:http://www.cnblogs.com/powertoolsteam/p/MVC_Seven.html 目录 引言 最后一篇学什么 实验32—整理项目组织结构 关于实验32 实验33——创建单页应用——第一部分—安装 什么是Areas? 关于实验33 实验34—
阅读全文
摘要:注:本文为学习摘录,原文地址为:http://www.cnblogs.com/powertoolsteam/p/MVC_five.html 目录 实验22——添加页脚 实验23——实现用户角色管理 实验24——实现项目外观一致性 实验25——使用Action 过滤器让页眉和页脚代码更有效 总结 实验
阅读全文
摘要:注:本文为学习摘录,原文地址为:http://www.cnblogs.com/powertoolsteam/p/MVC_Six.html 目录 实验27——添加批量上传选项 关于实验27 实验27存在的问题 解决方法 实验28——解决线程饥饿问题 实验29——异常处理—显示自定义错误页面 关于实验2
阅读全文
摘要:注:本文为学习摘录,原文地址为:http://www.cnblogs.com/powertoolsteam/p/MVC_four.html 目录 实验15 ——有关错误验证的保留值。 实验16——添加客户端验证 实验17——添加授权认证 实验18——在View中显示用户名 实验19——实现注销操作
阅读全文
摘要:注:本文为学习摘录,原文地址为:http://www.cnblogs.com/powertoolsteam/p/MVC_three.html 目录: 数据访问层 实体框架(EF)简述 什么是代码优先的方法? 实验8——在项目中添加数据访问层 关于实验8 实验9——创建数据输入屏幕 实验10——获取服
阅读全文
浙公网安备 33010602011771号