摘要：1.Server是Context的一个属性，是HttpServerUtility类的一个对象。2.Server.HtmlDecode(),Server.HtmlEncode(),Server.UrlEncode(),Server.UrlDecode()是对HttpUtility类中相应方法的一个代理... 阅读全文

摘要：Request1.Request.AppRelativeCurrentExecutionFilePath,获取当前执行请求相对于应用根目录的虚拟路径，以~开头，比如“~Handler.ashx”.2.Request.PhysicalApplicationPath,获取当前应用的物理路径，比如D:\我... 阅读全文

摘要：1.特殊路径标示“~” 和“/表示网站根目录（域名）、../表示上级目录、./表示当前目录”等Http标准定位不一样，~是ASP.NET定义的特殊符号，是asp.net内部进行定义推荐的用法，推荐资源定位都使用~从应用根目录开始定义。应用根目录和网站根目录的区别在于：如果将一个应用部署到http:... 阅读全文

摘要：1.XSS (Cross-Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie，导航到恶意网站,携带木马等。2. ... 阅读全文

摘要：1.可以设定form的Method属性制定表单提交方式，Get（默认值）是通过URL传递表单值，post传递的表单只是隐藏到http报文中，url中看不到。2.Get和Post的区别：get是通过url传递表单值，post通过url看不到表单域的值；get传递的数据量有限，如果要传递大量数据不能用g... 阅读全文

摘要：1.asp.net中数据绑定控件中行按钮和行超链接实现方式不同：ListView中Button，HyperLink两种行删除方式，按钮方式是将行的id通过表单提交到服务器；行超链接的方式是通过超链接的url通过get的方式提交给处理页面，超链接的方式由于没有提交所有的表单信息，因此很多服务端控件的高... 阅读全文

摘要：1.Web开发是和Http协议打交道的。http协议的版本有 http/0.9,http/1.0,http/1.1.2.http协议分析工具主要有： DebugBar-----Http(s)标签的内容，免费，只能分析当前浏览器的内容。 httpwatch-----只能分析当前浏览器内容，收费... 阅读全文