摘要： http协议：请求-处理-响应xss漏洞：提交表单的时候，恶意写html加入URL中，实现非法目的。Web开发原则：··· 阅读全文

摘要： ViewState了解:ViewState是保存隐藏字段的值的。WebForm中之所以，客户端向服务器提出请求的后，原始的数据仍然能保存在客户端。是因为，数据被保存在ViewState中。在浏览器中可以看到ViewState··当禁用ViewState的时候。EnableViewState="false"时。WebForm中被渲染成<input>不会受到影响。比如textbox. 因为它不想label那样需要通过ViewState传值。。一般都是客户端禁用ViewState，如果页面包含太多ViewState，影响访问速度。 服务端可以有Vi 阅读全文

摘要： form 中method ="post"与method ="get"的区别在于。（1）get:通过URL传值，在URL可以看得到。 post:提交的表单是隐藏在HTTP报文里面的,在URL可以看不得到.例子：<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://w 阅读全文

摘要： 基于ashx方式的ASP.Net开发。主要理解WebForm开发中的 ispostback 和 《请求-处理-响应》的流程。做了一个ashx方式数字自增页面。Handler.ashx页面<%@ WebHandler Language="C#" Class="Handler" %>using System;using System.Web;public class Handler : IHttpHandler{ public void ProcessRequest(HttpContext context) { context.Response. 阅读全文