随笔分类 -  .NET学习

摘要：跨站脚本(XSS)概述跨站脚本Cross-site scripting是最为流行的web安全漏洞之一恶意攻击者往web页面插入恶意html代码，当用户浏览该页时，嵌入其中web里面的html代码回被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动攻击，因为其被动且不好利用，所以许多人常忽略其危害性。原因过度相信客户端数据过分相信动态web技术的安全能力服务器端的安全设置不足用户过于信任网站上的... 阅读全文

摘要：发生于数据层的安全漏洞，在输入数据字符串中夹带SQL指令，在设计不良的程序中忽略了检查。主要原因使用字符串连接方式组合SQL指令使用权限过大的账户开放了不必要但权力过大的功能太过于信任用户所输入的数据，未限制输入的字符数，以及未对用户输入的数据做潜在指令的检查注入原理组合SQL命令字符串，未针对单引号字符串做取代处理的话，将导致该字符串变量在填入命令字符串时，被恶意篡改原本的SQL语法的作用。危害... 阅读全文

摘要：c#代码中影响性能的主要因素 资源的浪费 -内存的浪费 -对象的冗余 -cpu的浪费 拆箱，装箱 -值类型与引用类型的转化 算法泛型 c#的泛型支持：类，结构体，接口，委托以及方法成员 c#的泛型可采用"基类,接口,构造器,值类型/引用类型"的约束方式来实现对类型参数的显示约束 可以定义类型安全的数据结构 因为防止了拆箱和装箱，所以可以显著提高性能 可在支持泛型和扩展方法时，能够直接对类型使... 阅读全文

摘要：影响数据库性能的主要因素 服务器硬件因素 -服务器数量 -内存,CPU,磁盘 网络环境 数据库设计 数据查询服务器硬件及网络的建议 增加服务器的数量，组件分布式平台 增加cpu数量 增加内存容量和频率，打开双通道等 硬盘更换为多块高速硬盘 网络选用千兆以上带宽，有可能的话可选用光线 网络线路最好专线专用，避免其他网络数据(BT)占用数据库设计原则的建议 规范命名 三少原则(数据表，字段，组合主... 阅读全文

摘要：前端调优传输优化传输速度，传输数量，浏览器缓存，预先加栽和延迟加载传输速度：字节优化：HTML,JS,CSS,图片，Flash,XMLCDN：打破运营商间的限制(如DNSPod)减少相同文件的重新下栽（如:Microsoft Ajax CDN）使用expression web来恢复或者优化html格式传输数量：减少文件请求数量适当的分减避免404错误和重定向使用多图集成的图片文件，都房栽一个文件，... 阅读全文