| | | |

2015年7月8日

摘要：一。阻止跨站脚本攻击（XSS）1. 对所有内容进行Html编码，对于Asp.Net MVC 而言，只需要在视图中使用Html.Encode或者Html.AttributeEncode方法就可实现对特定值的编码替换。 Razor视图默认输出内容采用Html编码，所以使用@Model.FirstName... 阅读全文

posted @ 2015-07-08 18:16 guoguo-ABC 阅读(286) 评论(0) 推荐(0)

Asp.Net MVC5 授权学习总结

摘要：一：MVC 授权1. [Authorize] : 可以写在类或者方法上，标记此属性后，必须先登入才可进入此功能 [Authorize] public ActionResult About() { ViewBag.Message = "Your appli... 阅读全文

posted @ 2015-07-08 13:29 guoguo-ABC 阅读(372) 评论(0) 推荐(0)