摘要： 在WinForm中当前路径为.\, 上级目录为..\, 根目录为\.而在web中/表示根目录，./表示当前目录，../表示上级目录。在asp.net中用~表示虚拟路径，是asp.net中的一种标识，表示从应用根目录开始的位置。如我们将一个应用程序部署到http://localhost:8080/Sorce这个目录下，应用的根目录（即webapplication）是http://localhost:8080/,即~/imgs/default.htm相当于完整的目录为http://localhost:8080/imgs/default.htm.而网站(新建website)的根目录为：http:// 阅读全文

摘要： XSS漏洞即跨站脚本(cross-site script)它的原理是当用户发布信息时，会利用js等脚本样的语句提交给服务端，主要是用到表单的get方法，把自己的js语句经url相关编码转换后提交给服务器并把此完整的url发给其它人，其它人在打开此url连接时就会弹出相关信息或重定位于其它服务器上，恶意的连接会让提示用户输入相关的帐户和密码并把用户的相关信息盗走。现在高级的浏览器上都已增加了XSS功能控制，把js或html的特殊符号，如<,\等转变为&lt等普通字符 ，这样在浏览器显示时就不会进行解析成其它的东西。在asp.net的页面中可以增加ValidateRequest=Tr 阅读全文

摘要： 我们在写html时，会让一个元素不呈现在网页上，我们可以用style="displayed='none'"来控制，但在网页的查看源码下就可以看到这个没呈现出来的元素信息，如一个下载地址，虽然在网页浏览时看不到，但可以在源码中查看并可以下载。 在Asp.net中我们把服务端的控件设置为visible=false的话，在客户端是不会呈现出此元素信息的，因为服务器不会把隐藏的元素渲染到浏览器的。 阅读全文

摘要： 我们会在客户端进行必要的验证，不仅增加数据的准确性也减少了数据流量，但客户端的验证可靠吗？我们做个网页，在网页中放一个textbox和button,当用户点击button时，我们判断textbox 中我拉输入的值的大小，大于100则不给出提示，小于等于100则提示正常。在asp.net中，button有个onclientclick属性（不是事件），它响应的操作是在客户端进行的，它另有个onclick事件是在服务端完成的，以下为它的关键源代码： <asp:Button ID="Button4" runat="server" onclick=" 阅读全文

摘要： 我们在开发程序时一般用到本机的ip时我们会使用localhost或127.0.0.1.在asp.net 开发中VS已给我们集成了一个小型的服务器，但它只能运行于本机上，它默认用localhost:端口。127.0.0.1(localhost): 又叫Loopback,即回环地址，在我们调试程序时，数据是不经过网卡的，即是没有安装网卡也可以调试，它中有本机才能用，你就是改成它的 IP也不行。0.0.0.0: 又叫Any IP,即任意IP. 可能一台机器上会装有多个网卡，一个连接外网，一个内网，一个是安全方面的通讯网卡，因此此机上会有多个IP地址，每个网卡访问的资源不一样，把程序绑定到0.0.0. 阅读全文

摘要： 断点续传及多线程下载原理： 即用段的类型，如发送命令 get a.zip http/1.1 length 1M-2M,这样就只把a.zip中每1M-2M这段的数据请求下载下来，即每次把长度分段，到下载完整后再整合到一起即可，当然这要由服务器支持才行。 阅读全文

摘要： 我们用分析工具时可以看到浏览器给服务端发送的一些格式数据，也可以看到服务端返回的格式数据请求的报文：POST 提交的服务端网页 HTTP/1.1 （有get和post两种方法，最后为http协议）Accept: text/html, application/xhtml+xml, */* (数据格式)Referer: http://localhost:10209/楠岃瘉鐮佸師鐞?ClientVerification.aspx （参考路径或服务端网页）Accept-Language: zh-CN （语言）User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; 阅读全文

摘要： http有三个版本，分别为http/0.9,http/1.0,http/1.1,目前大多数用的协议为1.1t版本。http协议的一些概念： connection:浏览器和服务器之间的通道。 此通道请求完毕后就关毕，不会保持长连接。 Request : 请求。 浏览器向服务器发送的请求，包含请求的类型、数据、浏览器信息（语言、版本等）等 Respone :响应。 服务器对浏览器请求的返回数据，包含是否成功，错误码等。在开发网页时有以下几个常用的http分析工具： debugBar :它是一个免费的http分析工具，安装在IE上后，你提交一下数据，点击此工具图标，在它的http(s)中就可以看到当 阅读全文

摘要： 为防止暴力操作，现在很多网站都会用图片验证码来防止这样的操作。图片验证码的原理是： 服务器处理程序产生随机数字并把这些数字绘制于图片中，同时把数字保存于session中，客户端根据显示的图片信息把验证码输入到编辑框中并提交到服务端，服务端根据编辑框中的数据和session的值进行比较即可。1.建立一般处理程序<%@ WebHandler Language="C#" Class="HandlerVerification" %>using System;using System.Web;using System.Drawing;using Sys 阅读全文

摘要： 暴力破解原理：其实就是根据服务端一定的规律并让程序利用循环的方法计算得到一定值和服务的值进行比对，下以为实例：我们做个登录的网页，例如已知道登录账号但不知密码，程序利用一定的算法来进行密码计算并试图登录即可。就是用到了表单的get方法。1.网页端源码及图片：<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %><!DOCTYPE html PUBLIC "-//W 阅读全文