荆棘人

摘要： 文章：https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis 在这个任务中 摘要 为SSL配置Web服务器 配置文件夹或网站以使用SSL / HTTPS 参考 HTTPS是一种用于在客 阅读全文

摘要： 创建安全Web应用程序的主题非常广泛。它需要研究以了解安全漏洞。您还需要熟悉Windows、.NET框架和ASP.NET的安全设施。最后，有必要了解如何使用这些安全特性来对付威胁。 即使您没有安全方面的经验，也应采取基本措施来保护Web应用程序。以下列表提供了适用于所有Web应用程序且应遵循的最低安 阅读全文

摘要： 当用户可以将可执行代码（或脚本）添加到您的应用程序中时，会发生大多数脚本攻击。默认情况下，ASP.NET提供请求验证，如果表单发布包含任何HTML，则会引发错误。 您可以通过以下方式帮助防止脚本漏洞利用： 1，对表单变量，查询字符串变量和cookie值执行参数验证。此验证应包括两种类型的验证：验证变 阅读全文

摘要： 从浏览器的角度来看，网页只是一长串字符。浏览器按顺序处理字符串，根据特殊规则在解释其他字符时显示一些字符，例如<b>和<script>。如果恶意用户可以将某些特殊字符插入到页面中，则浏览器将不知道字符不应该在那里，并且它将作为页面的一部分处理它们。 简单的脚本漏洞利用可能如下工作。如果应用程序允许用 阅读全文

摘要： 曹原热爱把东西拆开重装。在内心深处，他是个“修补匠”，曹原的导师评价道。比如，他会用自制的照相机和望远镜拍摄夜空，享受自己的时光。相关的零件撒满了他的办公室。“每次我走进去，里面都乱糟糟的，计算机被拆开了，桌上满是望远镜零件。” Jarillo-Herrero 说道。 阅读全文

摘要： 登录部分使用的类 FormsAuthentication 为 Web 应用程序管理 Forms 身份验证服务。 配置启用身份验证，WEB.config配置： 属性： FormsCookieName，用于存储 Forms 身份验证票证的 Cookie 名称。 默认值是“.ASPXAUTH”。 下面的代 阅读全文

摘要： 设计模式wcfdapper.Net core、Linux异步编程(await、async)webapisignalRwindows service(服务)开发网络支付Azure、阿里云等云服务器的使用Service Fabric(微服务)微信公众号开发Nosql(mongodb、redis、Memc 阅读全文

摘要： 文章：Window 中杀死指定端口 cmd 命令行 taskkill 阅读全文

摘要： 文章：IIS 5.0 和 6.0 的 ASP.NET 应用程序生命周期概述 该文章有介绍Application_Start方法 阅读全文

摘要： 文章：为什么一定要前后端分离？ 文章介绍了三种分离阶段： 1，用早期的mvc模式未分离，前后端高耦合；, 2，用ajax+json的模式，属于半分离，前端js可能有大量冗余； 3，用前端+node.js+后端Webservice的方式全分离，其实现在有很多成熟的前端框架可用。 这点需要学习下。 文章 阅读全文