07 2016 档案
摘要:一、分析 WEB API 中HTTP 请求方式的四个主要方法 (GET, PUT, POST, DELETE), 按照下列方式映射为 CURD 操作: GET 用于获取 URI 资源的进行展示,GET 操作不应对服务端有任何影响,用于数据集合的Select查询; PUT 用于更新 URI 上的一个资
阅读全文
摘要:1、分析 在客户端进行身份认证登录的时候,有时候会面临字符串的脚本注入漏洞,可能会因为sql字符串的书写而添加了多个逻辑运算符进而出现账号密码的“强制匹配”。也比如说在网站中插入某个恶意的脚本窃取用户的Cookie,进而盗用客户的信息。这些问题都有可能会导致用户信息和安全的泄露。 要防止SQL注入其
阅读全文
摘要:一、Elements和Descendant Elements 相当于root节点下的子节点,Desendant元素相当于root节点下的所有子节点(包括root.elments下个子节点也包括root.elments节点)。 可以看得出生成的XML文件,节点Stu是XML文档根节点stuList.X
阅读全文
摘要:一、分析 背景 当我们有多个线程如果同时写不同文件名的文件,不会发生出现问题,但如果出现有两个或者多个文件同名就可能出现Bug,说文件正在访问。假设线程A正在写同名的文件,另一个B线程就Join等待,而其它要写不同名的文件不影响,仍写自己的,A线程写完后B线程判断文件不被占用就不写执行后面的逻辑。
阅读全文
摘要:一、分析 String类字符串追加 当我们对字符串进行拼接时,String:是对象不是原始类型.为不可变对象,一旦被创建,就不能修改它的值.对于已经存在的String对象的修改都是重新创建一个新的对象,然后把新的值保存进去.String 是sealed 类,即不能被继承. string是String
阅读全文
摘要:静态Static使用 用在类里的属性、方法前面,这样的静态属性与方法不需要创建实例就能访问,通过类名或对象名都能访问它,静态属性、方法只有“一份”:即如果一个类新建有N个对象,这N 个对象只有同一个静态属性与方法; 方法内部的静态变量:方法内部的静态变量,执行完静态变量值不消失,再次执行此对象的方法
阅读全文
摘要:当我们运行的结果和预期不一致的情况下,就会导致异常,我们常常会认为异常是系统带给我们的,其实不是,异常是写代码类库的人会认为我们写的这段代码有可能会出现错误,就会给我们抛出异常,让我们去注意然后去解决。 什么是异常? 在c#中的异常处理 先预热举一个小例: 在c#中,假如我们程序运行到了 Conve
阅读全文
摘要:基本Web API的ASP.NET的Oauth2认证 增加Token额外字段 增加Scope授权字段 持久化Token 设计Token的时间间隔 刷新Token后失效老的Token 自定义验证【重启IIS池Token失效,验证权限】 Oauth2 认证的流程 客户端发送口令(grant_type,c
阅读全文
摘要:架构思想 三层架构 提出了一种基于ASP.NET开发方式的三层架构的Web应用系统构造思想。其基本内容是:将面向对象的UML建模与Web应用系统开发 相结合,将整个系统分成适合ASP.NET开发方式的应用表示层、业务逻辑层、数据访问层和数据存储层四层结构。以此方式构造的Web应用 不仅达到了代码组织
阅读全文
浙公网安备 33010602011771号