沙加

摘要： 根据MSDN webcast 整理 逻辑/物理设计实践推荐 : 使用逻辑三层模型 页面(.aspx)和用户控件(.ascs) 可重用类型(组件)放在\bin目录下 数据放在SQL数据库中 推荐 : 为Web Farm设计 不要假定访问者永远会回到同一服务器 注意静态变量和应用状态 Web Farm会话状态 推荐 : 用同一个进程 应避免(可能时): 对XML Web服务的同步调用 ... 阅读全文

摘要： 代码打包下载 其中包含几个HandsOn的实验和根据微软视频教程整理成的一个示例应用. 1 上面是一段文档示例中的代码，因为还未正式发布，Atlas 的相关文档也不是很全，只有一些简单的说明和示例。网站上虽然有新手的快速入门示例，可惜没有提供下载版式的，用起来真是不方便，还是先自己研究一下再说。前两天看到微软的站上已经有文档下载了.地址在另一篇随笔里面. 最外面是XML的申明。 comp... 阅读全文

摘要： 出处: MSDN 原文地址 应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用... 阅读全文