摘要：这是效果图 阅读全文

摘要：X-Frame-Options X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe>或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌到别人的网站中去，也从而避免了点击劫持 (clickjacki 阅读全文

摘要：MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻 阅读全文

摘要：▍XSS 跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行 阅读全文

摘要：目录： 1.判断是否为空或者null 2.普通包含模糊查询 1）以某字符串开头的模糊查询 2）以某字符串结尾的模糊查询 3）包含某字符串的模糊查询 3.精确到字符串对应位数字符的模糊查询（*重点） linq大家肯定用过，对于其中的模糊查询肯定也有所了解 提起linq的模糊查询首先大家想到的肯定是 C 阅读全文