摘要：本模块内容 Web 页和控件位于应用程序的防御前线，它们很容易受到蓄意破坏应用程序安全的攻击者的猛烈攻击。攻击者的最终目标一般是后端系统和数据存储。 像代码注入或跨站点脚本 (XSS) 这些成功的应用程序攻击都利用了服务器端应用程序漏洞。这些漏洞可造成破坏性的影响，并导致信息曝光、身份哄骗、权限提升及远程执行代码。要构建安全的 Web 页和控件，您必须遵照本模块讨论的正确编程方法。 模块首先列出并说明了常见的 ASP.NET 页和控件威胁及其相关对策，然后提供了一份必须解决的应用程序安全问题综合列表。表中包括了输入验证、输出编码、身份验证、授权、模拟、敏感数据保护、安全会话管理、参数处理保护和异常管理。这些技术都是深层安全解决方案的基本组成部分。但由于上述威胁常被忽视，无论基础结构如何安全，攻击者都能成功破坏您的系统。 阅读全文

摘要：本篇介绍了将数据动态绑定到Ext.form.ComboBox,以树状结构的形式显示.采取后台读数据库的方式.提供显示提示消息的效果和改变ComboBox的宽度和高度. 不支持手写和联想功能. 阅读全文

摘要：ashx比aspx简洁多了吧.只有一个文件,没有后台cs文件(基于代码安全考虑,后边我们会自己添加这个文件).ashx对比aspx文件,就好像少了cs文件.其实这就是ashx和aspx不同的地方,因为aspx要将前后台显示和处理逻辑分开,所以就弄成了两个文件,其实,在最终编译的时候,aspx和cs还是会编译到同一个类中去.这中间就要设计html的一些逻辑处理.而ashx不同,它只是简单的对web http请求的直接返回你想要返回的结果.比aspx少处理了html的过程.理论上,比aspx要快. 阅读全文

摘要： .FixedTitleRow { position: relative; top: expression(this.offsetParent.scrollTop); z-index: 10; background-color: #E6ECF0; } .FixedTitleColumn { position: relative; left: expression(this.parentElement.offsetParent.scrollLeft); } .FixedDataColumn { position: relative; left: expression(this.parentElement.offsetP 阅读全文

摘要：这里为自己或后来困惑的朋友做一个提醒的记录，当想要在HttpHandler（ashx文件）中访问Session的状态值时，需要显式的实现一个接口 IReadOnlySessionState，示例如下： 阅读全文

摘要：ComponentArt是全球最知名的用户界面控件开发商之一，其.NET平台下的用户界面控件及数据可视化技术处于世界领先水平，他们一直为全球各个国家和地区的软件开发者提供优质而全面的程序界面技术。自2002年起，CompnentArt一直在进行ASP.NET平台Web用户界面技术的开发和研究，直至今日，他们的旗舰产品ComponentArt Web.UI已经被广泛应用到各种ASP.NET和ASP.NET AJAX应用程序中，其优良的品质和美妙的外观获得众多软件开发人员的信赖。（摘自某控件网的开发商介绍，当然该公司旗下还拥有一个非常优秀的图表控件ComponentArt Charting，那先进的图表制作向导, 高级的数据结构和灵活的图表模型我就不多说了。嘎嘎~） 阅读全文

摘要：要想让.net程序脱离.NET Framework在Linux下运行,首选下载Mainsoft for Java EE ，它可以让你用.NET开发程序，编译成Java，Mainsoft for Java EE的基本原理就是用Java完整实现了.NET 2.0的大部分功能（Windows Forms的功能除外，当然也具有操作系统特定的一些限制）。Mainsoft for Java EE 同时也提供了转换工具，可以很方便的把现有的项目转换为“for Java EE”的，几乎不改变任何代码。 阅读全文

摘要：一般来说，一个ASPX页面从“生”到“死”，要经历如图所示的生命周期。前面已经简单介绍过，这里详细说明。 （1）请求页面：页请求发生在页生命周期开始之前。 （2）开始：在开始阶段，将设置页属性，如Request和Response。在此阶段，页还将确定请求是回发请求还是新请求，并设置IsPostBack属性。 （3）初始化页面：页面初始化期间，可以使用页中的控件，并将设置每个控件的UniqueID属性。如果当前请求是回发请求，则回发数据尚未加载，并且控件属性值尚未还原为视图状态中的值。 （4）加载页面：加载期间，如果当前请求是回发请求，则将使用从视图状态和控件状态恢复的信息加载控件属性。 （5）验证：在验证期间，将调用所有验证程序控件的Validate方法，此方法将设置各个验证程序控件和页的IsValid属性。 （6）回发事件处理：如果请求是回发请求，则将调用所有事件处理程序。 （7）呈现页面：在页面呈 阅读全文

摘要： 欲明白本篇【HTML剖析】之标记分类请看 【标记一览】。 亦请先明白围堵标记与空标记的分别请看 【HTML概念】。 阅读全文