.Net学习爱好者的温馨家园

摘要： =============安全性篇目录==============毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。（对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验，为避免后知后觉的犯下大错，专门查看大量前辈们的心得，这方面的资料颇多，将其精简出自己觉得重要的，就成了该文） 下面的程序方案是采用 ASP.NET + MSSQL，其他技术在设置上会有少许不同。 示例程序下载：SQL注入攻防入门详解_ 阅读全文

摘要： Beyond Compare 是一套非常实用的文件及文件夹比较软件，不仅可以快速比较出两个文件夹的不同之处，还可以详细的比较文件之间的内容差异。最近改用 TFS 进行版本控管之后，说实在的还是习惯使用Beyond Compare来做差异比较，也因此研究了一下设定的方法，以下是设定的方法笔记。开启Visual Studio 2010的[工具] /[选项] / [源代码管理] /[Visual Studio Team Foundation]，并开启「配置用户工具」如下图单击「添加」按钮接着我们要设定两笔数据，一个是设定比较工具，另一个是设定合并工具，我要将这两个使用的时机都改用Beyond Com 阅读全文

摘要： [转载 jquery post 跨域 提交数据2011-06-28 11:10跨域的N种形式：1.直接用jquery中$.getJSON进行跨域提交 优点：有返回值,可直接跨域； 缺点：数据量小； 提交方式：仅get (无$.postJSON)2.在页面中嵌入一个iframe，把iframe的宽和高设置为0进行跨域提交 优点：可直接跨域； 缺点：无返回值(脱离ajax本质)； 提交方式：get/post3.直接用$.post跨域，先提交到本地域名下一个代理程序，通过代理程序向目的域名进行post或get提交，并根据目的域名的返回值通过代理 程序返回给本地页面 优点：有返回值，可... 阅读全文

摘要： httpcontext类包含了个别http请求的所有特定http信息。这个示例主要是讲如何使用httpcontext类中的user属性来实现用户验证！ 用户验证是大部分asp.net web应用程序都要用到的，它在整个应用程序中占有很重要的地位，在.net中，包含了很多种用户验证方式，如众所周知的passport认证，windows认证，form认证等等，可是这些都很难满足我们在实际应用中的需求，以致于很多朋友都是自己另外写代码来实现自己需要的功能，这让我们在安全性以及系统效率上要考虑很多。 实际上，asp.net中内置的用户验证机制功能非常强大，同时也具有非常好的的可扩展性，它能够在htt. 阅读全文

摘要： 很多朋友都知道在Web Service中支持Windows验证。但其实能用好的朋友并不是特别多，因为有几个特殊之处需要注意1. 在服务端如何配置 这里要注意的是，authentication的mode默认就是windows，但光是设置这个模式则毫无用处。必须同时设置有关的authorization规则。并且不要光是allow，最后一定要deny掉所有没有被allow的用户或者组服务必须发布到IIS服务器中才真正可以进行调试。如果没有发布，而仅仅是在VS里面调试，那么就无法进行一些设置，例如windows验证模式具体是什么类型等等。2. 发布服务 一般这里需要禁用“匿名访问”。同时你可能需要选择 阅读全文