随笔分类 -  ASP.NET MVC

MVC区域路由设置
摘要:public class AdminAreaRegistration:AreaRegistration { public override string AreaName { get { return "Admin"; } } ... 阅读全文
posted @ 2019-02-27 17:00 波霸38 阅读(350) 评论(0) 推荐(0)
MVC异常捕获处理,FilterConfig
摘要:MVC异常捕获处理,FilterConfig: 异常枚举类: 阅读全文
posted @ 2019-02-11 16:11 波霸38 阅读(562) 评论(0) 推荐(0)
c# Enum获取name,value和description
摘要:如果我们的枚举类型结构如下,我们需要获取enum的name,value以及description 获取的函数代码如下: 阅读全文
posted @ 2019-02-11 14:10 波霸38 阅读(3346) 评论(0) 推荐(0)
IE11下用forms身份验证的问题
摘要:在IE10+Mozilla Firefox都正常,升级到IE11的电脑都登陆不了了。。。奇怪好像是IE11保存不了COOKIE啊发现需要这么设置一下:form验证 给forms添加cookieless="UseCookies"属性,用以明确告诉服务器使用Cookie来保存用户验证信息。 或者 阅读全文
posted @ 2019-01-23 21:32 波霸38 阅读(183) 评论(0) 推荐(0)
ASP.NET的票据工具类FormsAuthenticationTicket
摘要:public class TicketTool { /// /// 创建一个票据,放在cookie中 /// 票据中的数据经过加密,解决了cookie的安全问题。 /// /// public static void SetCookie(string username, stri... 阅读全文
posted @ 2019-01-23 21:10 波霸38 阅读(322) 评论(0) 推荐(0)
Asp.net MVC 权限过滤器实现方法的最佳实践
摘要:在项目开发中,为了安全、方便地判断用户是否有访问当前资源(Action)的权限,我们一般通过全局过滤器来实现。 Asp.net MVC 页面中常见的权限判断使用过滤器主要在以下几种情况(根据权限判断的先后顺序): 1、判断要访问的Controller或Action是可以匿名访问; 2、判断要访问的C 阅读全文
posted @ 2019-01-23 13:26 波霸38 阅读(537) 评论(0) 推荐(0)
WebClient发送Post请求实例
摘要:List returnResult = new List(); try { string url = System.Configuration.ConfigurationManager.AppSettings["LogonService"] + "/PermissionService.ashx"; ... 阅读全文
posted @ 2019-01-23 08:48 波霸38 阅读(5414) 评论(0) 推荐(0)
C#压缩打包文件例子
摘要:https://www.cnblogs.com/hnsongbiao/p/7728351.html 阅读全文
posted @ 2019-01-22 13:36 波霸38 阅读(549) 评论(0) 推荐(0)
.NET使用ZXing.NET生成中间带图片和不带图片的二维码
摘要:基于开源的 ZXing.NET 组件,代码如下: 1、先添加对ZXing.NET的引用,然后添加相应的命名空间: 2、生成二维码方法类: 3、简单方法调用实例: 效果图如下: 4、中间有图片与没有图片的生成的不一样,原因不清楚,初步以为中间有图片的是因为容错率的原故。 对应的解析代码也很简单: 结语 阅读全文
posted @ 2019-01-18 10:41 波霸38 阅读(816) 评论(0) 推荐(0)
Http请求报头设置(C#)
摘要:1、添加一个SetHeaderValue方法: 2、调用这个方法设置HttpHeader头: 3.可以通过抓包软件(如SRSniffer)查看到设置的报头。 来源;https://www.cnblogs.com/hnsongbiao/p/9381987.html 阅读全文
posted @ 2019-01-17 15:32 波霸38 阅读(2998) 评论(0) 推荐(0)
网站安全通用防护代码在ASP.NET MVC 中的应用实例(接上一篇)
摘要:处理Get、Post等网站请求及Cookie数据监测等,防护网站。 拦截攻击者注入恶意代码,防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 1、在Global.asax.cs文件中添加如下代码: 2、在网站Web.config文件中添加如下配置: (1)、在system.web节点下 阅读全文
posted @ 2019-01-17 13:24 波霸38 阅读(453) 评论(0) 推荐(0)
网站安全通用防护代码(用户读写数据库对用户输入或者发送(Post、Get)数据等进行检测过滤等)
摘要:每一个开发者都会意识到,网站发布之前,需要进行安全及系统漏洞检查。 那么如何拦截攻击者注入恶意脚本或代码?如何防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为? 针对目前常见的一些安全问题,结合目前一些常见的防护办法,可在系统底层增加了安全防护代码。 阅读全文
posted @ 2019-01-17 13:04 波霸38 阅读(683) 评论(0) 推荐(0)
获取客户端IP
摘要:#region public static string GetClientIP() 获取客户端的IP地址 /// /// 获取客户端的IP地址 /// /// public static string GetClientIP() { string result = ... 阅读全文
posted @ 2019-01-14 11:18 波霸38 阅读(187) 评论(0) 推荐(0)