文章分类 - ASP.NET
摘要:来源:http://www.programfan.com/article/2929.html一、认识Web.config文件 Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置,你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继...
阅读全文
摘要:ASP.NET安全机制2--安全性控制流 ---来源:http://www.cnblogs.com/travelcai/archive/2008/09/03/1283027.html上一章中讲解了身份验证和授权的概念,它们是构建ASP.NET安全的基础点。在此我就再重复一次这两个概念。身份验证:提供了如何验证用户的机制。我们可以利用这些机制完成对用户的验证工作。授权:对资源的可访问性进行设置的一种机制。可以利用它来限制资源可以被那些用户访问。要想理解ASP.NET安全机制是如何工作我们还需要了解一下什么是安全性控制流。想想我们虽然知道了什么是身份验证什么授权,可并不清楚ASP.NET是怎么利.
阅读全文
摘要:ASP.NET安全机制1--身份验证和授权基础篇 来源:http://www.cnblogs.com/travelcai/archive/2008/09/03/1250028.html这篇文章是为了对asp.net的身份验证体系不熟悉的朋友准备的。所以如果您对身份验证(authenticate )和授权(authorization )非常熟悉完全可以略过。 这篇文章重点介绍asp.net中的身份验证和授权的概念及实现.当你建立了一个网站后,总是要考虑哪些资源(狭义的认为就是页面)是可以直接访问的哪些资源是需要有限的访问的。简单而言,你需要一种机制能够协助你判断那些用户才是一个合法的用户(授权.
阅读全文
摘要:为什么需要身份验证?在B/S系统开发中,经常需要使用“身份验证”。因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性。通俗点来说:对于大多数的内部系统、业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面。而对于互联网(网站)而言,又有些差异,因为通常网站的大部分页面和信息都是对外公开的,只有涉及到注册用户个人信息的操作,或者网站的后台管理等才需要提示登录。(如果不做严格验证,后果将很严重,人家一旦猜出你web目录下面的页面名,可
阅读全文
摘要:今晚遇到了这样的一个问题:“/GDonline”应用程序中的服务器错误。尝试为文件 E:\项目\GDONLINE_NEW\9-20\GDONLINE\APP_DATA\GDONLINEDATA.MDF 附加自动命名的数据库,但失败。已存在同名的数据库,或指定的文件无法打开或位于 UNC 共享目录中。说明:执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息:System.Data.SqlClient.SqlException: 尝试为文件 E:\项目\GDONLINE_NEW\9-20\GDONLINE\APP_D
阅读全文
摘要:今天在做退出登陆的时候遇到了问题,即使按了退出转到登录页面,但Session还是存在的,当直接粘贴地址进入(不登录)时Session仍然有效,不能做到只有登录了才能进入的效果.在网上搜了一下找到了答案。当代码如下时: Session.Abandon(); Response.Redirect("Login.aspx"); 点击退出系统后再后退或者直接粘贴地址进入,页面仍然生效。但如果改成一下的: Session.Abandon(); Response.Write("<script>window.location.href='Login.aspx&
阅读全文
摘要:今天遇到了这个问题。但不知道那是什么问题,所以就去百度了一下。其实在这种情况下可以看出此时我们的查询语句是作为子查询的,所以我们的查询语句应该按照提示改。假如原来是“select * from guest order by Id desc”,则应改为:“select top 100 percent * from guest order by Id desc”。有关说明:top 100 percent是指返回符合条件的100%的记录,即所有符合条件的记录而top 100是指返回符合条件的100条记录,即只返回符合条件的100条记录初学者要注意两者的区别啊!
阅读全文
摘要:索引器(Indexer)索引器允许类或结构的实例按照与数据相同的方式进行索引。索引器类似于属性,不同之处在于它们的访问器采用参数。所以索引器也被称为有参属性。索引器与数组的比较1>索引器的索引值(Index)类型不受限为整数用来访问数组的索引值(Index),其类型一定为整数,然而索引器可以定义其他类型的索引值。2>索引器允许重载(Overloading)一个类并不限制只能够定义一个索引器,只要索引器的函数签名不同,一个类就可以拥有很多个索引器,你可以重载它的功能。3>索引器不是一个变量索引和数组不同的地方在于,索引器并没有直接对应引用数据存储的地方,
阅读全文
摘要:跳转页面asp.net提供的三种方法比较1 response.redirect 这个跳转页面的方法跳转的速度不快,因为它要走2个来回(2次postback),但他可以跳 转到任何页面,没有站点页面限制(即可以由雅虎跳到新浪),同时不能跳过登录保护。但速度慢是其最大缺陷!redirect跳转机制:首先是发送一个http请求到客户端,通知需要跳转到新页面,然后客户端在发送跳转请求到服务器端。需要注意的是跳转后内部空间保存的所有数据信息将会丢失,所以需要用到session。2 server.transfer 速度快,只需要一次postback ,但是。。。。他必须是在同一个站点下,因为它是serve
阅读全文
摘要:这个问题困扰了我一天,去问别人问不出答案,所以就索性百度去,一点一点地去搜索。我也是搜了好久才解决了问题,这个过程中也懂得了更多~~~<div><div>首先这里涉及到三个路径问题:绝对路径,相对路径,虚拟路径。在这里举个例子比较容易明白。</div><div>(1)/images/a.jpg (2)images/a.jpg (3)http://www.***/images/a.jgp</div><div><table cellspacing="0" cellpadding="0&quo
阅读全文
摘要:一、实际上Empty是string类中的一个静态的只读字段,他的定义是这样的: public static readonly String Empty = "";<span style="color: #ffffff;">@ itxyz.net</span> 也就是说string.Empty的内部实现是等于””的。string.Empty与""都会分配存储空间,具体的说是都会在内存的栈和堆上分配存储空间。有一点先说明一下,引用类型是将对象是实际数据保存在堆上, 将对象在堆上的地址保存在栈上。因此string.E
阅读全文
浙公网安备 33010602011771号