摘要：阅读目录 开始 Cookie 概述 Cookie的写、读过程 使用Cookie保存复杂对象 Js中读写Cookie Cookie在Session中的应用 Cookie在身份验证中的应用 Cookie的安全状况 如何在C#发请的请求中使用Cookie 重构与使用总结 补充 阅读目录 开始 Cookie 阅读全文

摘要：（一）MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Scri 阅读全文

摘要：CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CS 阅读全文

摘要：ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法，控制更为灵活 我们知道默认情况下Forms认证的Cookie名称是".ASPXAUTH"，其实可以在ASP.NET项目的Web.config文件中自定义这个Cookie的名称，方法就是设置form 阅读全文

摘要：通常我们在做访问权限管理的时候会把用户正确登录后的基本信息保存在Session中然后用户每次请求页面或接口数据的时候代上会话状态即能拿到Session中存储的基本信息Session的原理，也就是在服务器端生成一个SessionID对应了存储的用户数据，而SessionID存储在Cookie中，客户端 阅读全文

摘要：一般情况下，在我们做访问权限管理的时候，会把用户的正确登录后的基本信息保存在Session中，以后用户每次请求页面或接口数据的时候，拿到 Session中存储的用户基本信息，查看比较他有没有登录和能否访问当前页面。 Session的原理，也就是在服务器端生成一个SessionID对应了存储的用户数据 阅读全文

摘要：MVC自带的ActionFilter 在Asp.Net WebForm的中要做到身份认证微软为我们提供了三种方式，其中最常用的就是我们的Form认证，需要配置相应的信息。例如下面的配置信息： 说明我们登录页面是Login.aspx，登录成功后的默认页面是Default.aspx，而我们用户信息采用验 阅读全文

摘要：一、customErrors节点在web.config中的位置 configuration -> system.web -> customerErrors 二、customErrors节点常见用法 <configuration> <configuration> <system.web> <syste 阅读全文

摘要：1、global.asax文件概述 global.asax这个文件包含全局应用程序事件的事件处理程序。它响应应用程序级别和会话级别事件的代码。 运行时， Global.asax 将被编译成一个动态生成的 .NET Framework 类，该类是从HttpApplication基类派生的。 因此在gl 阅读全文

摘要：首先我们知道http是一种无状态的请求，他的生命周期就是从客户端浏览器发出请求开始，到得到响应结束。那么MVC应用程序从发出请求到获得响应，都做了些什么呢？ 本文我们会详细讨论MVC应用程序一个请求的生命周期，从一个控件到另一个控件是怎样被处理的。我们还会详细介绍一下整个请求的生命周期中，用到的相关 阅读全文

摘要：最近用到了文件上传功能，下面给出ASP.NET MVC文件上传的一个简单示例： 一、前端代码 二、后台代码 阅读全文

摘要：想当初在只使用WebForms框架并以服务端为中心的开发模式时，发现Asp.net好复杂。一大堆服务端控件，各有各的使用方法， 有些控件的事件也很重要，必须在合适地时机去响应，还真有些复杂。后来逐渐发现这些复杂的根源其实就是服务器控件相关的抽象逻辑。 随着Ajax越用越多，可能有些人也做过这些事情： 阅读全文

摘要：一、Response对象 Response对象是HttpResponse类的一个实例。该类主要是封装来自ASP.NET操作的HTTP响应信息。 1.Response对象的属性 ① BufferOutput 说明：获取或设置一个值，该值指示是否缓冲输出，并在完成处理整个页之后将其发送 属性值：如果缓冲 阅读全文