荆棘人

摘要： 文章：IHttpModule的那些事 可以自定义类实现IHttpModule接口，然后实现接口方法Init，Init方法可以得到HttpApplication 的实例化对象。 然后给对象的事件的注册各种事件处理方法。 需要在web.config中注册自己的实现类，然后才能起作用。 项目中有自定义实现 阅读全文

摘要： ASP.NET成员资格使您可以验证和管理Web应用程序的用户信息。它提供验证用户凭据，创建和修改成员资格用户以及管理用户设置（如密码和电子邮件地址）的功能。 ASP.NET成员资格主要用于ASP.NET表单身份验证，但可以在ASP.NET应用程序中的任何位置使用。 ASP.NET成员资格使您可以管理 阅读全文

摘要： 表单身份验证允许您使用自己的代码对用户进行身份验证，然后在cookie或页面URL中维护身份验证令牌。表单身份验证通过FormsAuthenticationModule类参与ASP.NET页面生命周期。您可以通过FormsAuthentication类访问表单身份验证信息和功能。 要使用表单身份验证 阅读全文

摘要： 文章：https://support.microsoft.com/en-us/help/324069/how-to-set-up-an-https-service-in-iis 在这个任务中 摘要 为SSL配置Web服务器 配置文件夹或网站以使用SSL / HTTPS 参考 HTTPS是一种用于在客 阅读全文

摘要： 创建安全Web应用程序的主题非常广泛。它需要研究以了解安全漏洞。您还需要熟悉Windows、.NET框架和ASP.NET的安全设施。最后，有必要了解如何使用这些安全特性来对付威胁。 即使您没有安全方面的经验，也应采取基本措施来保护Web应用程序。以下列表提供了适用于所有Web应用程序且应遵循的最低安 阅读全文

摘要： 当用户可以将可执行代码（或脚本）添加到您的应用程序中时，会发生大多数脚本攻击。默认情况下，ASP.NET提供请求验证，如果表单发布包含任何HTML，则会引发错误。 您可以通过以下方式帮助防止脚本漏洞利用： 1，对表单变量，查询字符串变量和cookie值执行参数验证。此验证应包括两种类型的验证：验证变 阅读全文

摘要： 从浏览器的角度来看，网页只是一长串字符。浏览器按顺序处理字符串，根据特殊规则在解释其他字符时显示一些字符，例如<b>和<script>。如果恶意用户可以将某些特殊字符插入到页面中，则浏览器将不知道字符不应该在那里，并且它将作为页面的一部分处理它们。 简单的脚本漏洞利用可能如下工作。如果应用程序允许用 阅读全文

摘要： 曹原热爱把东西拆开重装。在内心深处，他是个“修补匠”，曹原的导师评价道。比如，他会用自制的照相机和望远镜拍摄夜空，享受自己的时光。相关的零件撒满了他的办公室。“每次我走进去，里面都乱糟糟的，计算机被拆开了，桌上满是望远镜零件。” Jarillo-Herrero 说道。 阅读全文

摘要： 登录部分使用的类 FormsAuthentication 为 Web 应用程序管理 Forms 身份验证服务。 配置启用身份验证，WEB.config配置： 属性： FormsCookieName，用于存储 Forms 身份验证票证的 Cookie 名称。 默认值是“.ASPXAUTH”。 下面的代 阅读全文

摘要： 设计模式wcfdapper.Net core、Linux异步编程(await、async)webapisignalRwindows service(服务)开发网络支付Azure、阿里云等云服务器的使用Service Fabric(微服务)微信公众号开发Nosql(mongodb、redis、Memc 阅读全文