摘要:
授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查以确定用户是否应该具有访问权限。应用程序可以进一步使用模拟在正在访问的资源上进行资源检查。有关模拟的更多信息,请参见 ASP.NET 模拟。 URL 授权 URL 授权由 URLAuthorizationModule 执行,它将用户和角色映射到 URL 命名空间的块上。此模块实现正和 阅读全文
随笔分类 - ASP.NET
.NET中回发或回调参数无效问题的解决
2011-06-19 21:27 by jaywoo, 268 阅读, 收藏,
摘要:
该错误的详细提示信息为:回发或回调参数无效。在配置中使用 <pages enableEventValidation="true"/> 或在页面中使用 <%@ Page EnableEventValidation="true" %> 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。目前为止遇到的出现情况有两种:一是Form嵌套,一个页面只能有一个Form,仔细检查代码就可以解决。二是在下拉菜单中使用ajax,常见于省市联动菜单,可能是由于在aspx页面赋给了下拉菜单初始Item值, 阅读全文
jquery调用WebService遇到的问题
2011-06-12 08:47 by jaywoo, 508 阅读, 收藏,
摘要:
今天在用jquery调用WebService时也遇到了{"Message":"无效的 JSON 基元: id。","StackTrace":" 的问题 在网上搜了这个解决方法http://news.cnblogs.com/q/7007/data的写法不对,要写成data: '{ id: ' + id + ' }'注意data必须是一个“表示JSON对象的字符串”,而不是一个“JSON”对象原因是jquery会把JSON对象序列化成标准POST的形式,你此处的{ id: id }会变成形好id= 阅读全文
在webservice中使用session和cookie
2011-06-12 00:47 by jaywoo, 456 阅读, 收藏,
摘要:
如果要在webservice中使用session,则需要在服务端的方法中加入[WebMethod(EnableSession=true)]修饰方法,而在客户端,要在实例化了webservice代理类之后,要为它的CookieContainer 实例化一个 new CookieContainer();这样才能使用session存储状态。另外在多个webservice代理中,只要含有相同的cookie,就能共用相同的session,其中的cookie通过代理类的CookieContainer.GetCookies(new Uri(s.Url))["ASP.NET_SessionId&qu 阅读全文
使用ASP.Net Forms模式实现WebService身份验证
2011-06-12 00:45 by jaywoo, 271 阅读, 收藏,
摘要:
在安全性要求不是很高的ASP.Net程序中,基于Forms的身份验证是经常使用的一种方式,而如果需要对WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于Forms的验证方式更加方便易用,能否将Forms验证方式应用到WebService中去呢? 从理论上讲,使用基于Forms的方式对WebService进行身份验证是可行的,但是使用过程中会存在以下两个问题:1.基于Forms的验证方式同时也是基于Cookie的验证方式,在使用浏览器时,这个问题是不需要我们考虑的。但对于使用WebService的应用程序来说,默认是不能保 阅读全文
常见ISAPI_Rewrite规则写法
2011-06-11 13:02 by jaywoo, 579 阅读, 收藏,
摘要:
常见ISAPI_Rewrite规则写法Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->#排除当前虚拟主机需要正常访问的域名(web.3637.comwww.3637.com)#RewriteCondHost:(?:web|www)\.eboat\.cn#多数情况下是一个,即当前提供二级域名服务的系统(如建站系统)RewriteCondHost:web\.eboat\.cnRewriteRule(.*)$1[L]#解决不规范目录(末尾无/)的问 阅读全文
主机安装ISAPI_Rewrite配置
2011-06-11 12:51 by jaywoo, 426 阅读, 收藏,
摘要:
ISAPI_Rewrite是一个功能强大的网址操纵发动机的基础上正则表达式。它的行为是像Apache的mod_Rewrite ,但专为微软的Internet信息服务( IIS ) 。 ISAPI_Rewrite是一个ISAPI筛选器的书面纯的C / C + +所以速度极快。 ISAPI_Rewrite让您的自由,超出标准网址计划和发展自己的计划。 第一。首先到官方网站下载ISAPI_Rewrite我的机子是32位的就下32位免费版的,链接地址如下:http://www.helicontech.com/download/isapi_rewrite/ISAPI_Rewrite3_0064_Lite 阅读全文
[转]asp.net 防止外部提交数据
2011-06-04 00:42 by jaywoo, 249 阅读, 收藏,
摘要:
防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。第一种方法是在代码顶部加上EnableViewStateMac="true"来防止从网站外提交数据,比如:<%@PageLanguage="C#"AutoEventWireup="true"CodeFile="common.aspx.cs"Inherits="manage_common"EnableViewStateMac="true"%>这种方法基本 阅读全文
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。
2011-06-04 00:41 by jaywoo, 254 阅读, 收藏,
摘要:
今晚再给网站添加文章预览功能时遇到了这样的错误:验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。在网上搜了下 找到这两个解决方法:<1>修改当前页面的@page属性,添加enableEventValidation="false" enableViewStateMac="false"<2>或者在web.config里添加<pages enableEventValida 阅读全文
Server.MapPath相关
2011-05-21 22:23 by jaywoo, 301 阅读, 收藏,
摘要:
如果你从Page类继承的类中执行这条语句,才可以简单地使用 DataBase = Server.MapPath("data.mdb");否则写全命名空间:System.Web.HttpContext.Current.Server.MapPath();总注:Server.MapPath获得的路径都是服务器上的物理路径,也就是常说的绝对路径1、Server.MapPath("/")注:获得应用程序根目录所在的位置,如 C:\Inetpub\wwwroot\。2、Server.MapPath("./")注:获得所在页面的当前目录,等价于Se 阅读全文
IIS7下使用URLRewriter的配置
2011-04-30 10:18 by jaywoo, 1458 阅读, 收藏,
摘要:
引用Lixy的博文使用Microsoft URL Rewrite Module for IIS 7.0修改WEB.CONFIG即可实现*.HTML伪静态 无需修改应用程序映射:在IIS5和IIS6时代,我们使用URL REWRITING可实现URL重写,使得WEB程序实现伪静态,但默认情况下只能实现.ASPX的伪静态,如果要实现伪静态*.HTML的页面,需要将ISAPI里面的*.HTML应用程序映射改为.NET的ISAPI。但在IIS 7时代,这一切已经变得非常简单了,您在WEB.CONFIG中就可以管理这一切了。可我今天改的程序是我以前写的,在II6中配置实现的伪静态,现在在IIS7中跑也不 阅读全文
浙公网安备 33010602011771号