摘要： 另参考 http://www.jianshu.com/p/46e6e03a0d53 1 filelist对象与file对象： 2 Blob对象：表示原始的二进制数据,file继承自blob。 其属性1：size 表示文件大小 属性2：type 表示文件类型 如image/png 3 Fileread 阅读全文

摘要： ASP.NET Core MVC 2.1 特意为构建 HTTP API 提供了一些小特性，今天主角就是 ApiControllerAttribute. （注：文章是18年2月份的，所以文章提到了core2.1还没发布）。 本文参考自：Exploring the ApiControllerAttrib 阅读全文

摘要： 概述 与ASP.NET时代不同，ASP.NET Core不再是由IIS工作进程（w3wp.exe）托管，而是使用自托管Web服务器（Kestrel）运行，IIS则是作为反向代理的角色转发请求到Kestrel不同端口的ASP.NET Core程序中，随后就将接收到的请求推送至中间件管道中去，处理完你的 阅读全文

摘要： 本篇经验以IIS8，Windows Server 2012R2做为案例。IIS8 运行在 Windows Server 2012 and Windows 8 版本以上的平台上。IIS中应用程序池和网站是单独存在的，但是网站运行必须建立在对应的应用程序池启动的前提下。默认情况下，应用程序池在不活动情况 阅读全文

摘要： 问题描述 当我们在ASP.NET Core中定义和使用中间件(Middleware)的时候，有什么好的办法可以给中间件传参数吗？ 解决方案 在ASP.NET Core项目中添加一个POCO类来传递参数到中间件，例如下面的GreetingOptions类 然后添加一个中间件GreetingMiddle 阅读全文

摘要： 最近我在ASP.NET Core中做了一个中间件CustomizedMiddleware，要说该中间件的功能也很简单，其实就是往HttpResponse中添加一个Cookie而已，但是我将添加Cookie的代码放在了next.Invoke(context)的后面，如下所示： 结果代码执行到 cont 阅读全文

摘要： 什么是反伪造攻击? 跨站点请求伪造（也称为XSRF或CSRF，发音为see-surf）是对Web托管应用程序的攻击，因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互。这种攻击是完全有可能的，因为Web浏览器会自动在每一个请求中发送某些身份验证令牌到请求网站。这种攻击形式也被称为 一键式攻 阅读全文

摘要： “传导体” HttpContext 要理解 HttpContext 是干嘛的，首先，看图 图一 内网访问程序 图二 反向代理访问程序 ASP.NET Core 程序中，Kestrel 是一个基于 libuv 的跨平台 ASP.NET Core web 服务器。不清楚 Kerstrel 没关系，以后慢 阅读全文

摘要： Http GET方法 首先我们来看看GET方法的Http请求，URL参数和ASP.NET Core MVC中Controller的Action方法参数匹配情况。 我定义一个UserController，其中有一个只接受GET请求的Action方法GetDataInPage GetDataInPage 阅读全文

摘要： 在IIS设置里，有一个“Web服务扩展”的设置，其中包括“WebDAV”扩展。许多人都不明白，这个“WebDAV”扩展是干嘛用的，要不要开启呢？有不少人的想法是“开启吧，以免影响网站运行，启用总比不启用好”。其实，这些人的想法是错误的，我们在设置服务器时，基本原则是启用的服务越少越好，能不启用就不启 阅读全文