asp.net
ASPNETCHENGXU
这个作者很懒,什么都没留下…
展开
-
ASP.NET脚本过滤-防止跨站脚本攻击
ASP.NET脚本过滤-防止跨站脚本攻击 ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面:Server Error in /YourApplicationPath原创 2009-04-28 13:32:00 · 1612 阅读 · 0 评论 -
网站中的安全问题
在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。 做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施,只是有些新手程序员不知道转载 2009-07-12 16:32:00 · 475 阅读 · 0 评论 -
实现带列表的视频播放2
在ASP.NET网站中实现带列表的视频播放 方法:用c#将视频文件上传到磁盘上时同时生产对应的xml文件,播放页面使用js读取对应的xml文件生成播放列表。xml文件:文件名:huojian.xml视频上传代码:using System;using System.Data;using System.Configuration;using System.Collections;using转载 2009-09-02 17:35:00 · 958 阅读 · 0 评论 -
简易音乐播放器
*/ --------------------------------------------------------------------------------------*/ 出自: 编程中国 http://www.bc-cn.net*/ 作者: 编程之星★ E-mail:rostar@126.com QQ:150163704*/ 时间: 2007-8-30 编程论坛首发*转载 2009-09-02 17:33:00 · 659 阅读 · 0 评论 -
ASP.net程序员案头经典参考学习书籍汇总}]
现在书店/网络上介绍Asp.net的书籍林林种种,良莠不齐.下面这几本书,算是Asp.net程序员案头上比较经典的一部分.当然,经典的并不只是这么几本书,就当是抛砖引玉吧,希望大家能继续推荐更多更好的学习/参考书籍. 下面这些书籍的电子版,有一部分已经在论坛的ftp里面了.希望对大家有一定的帮助...我也是.net初学者,也希望我能在这个论坛向大家学习到更多的东西...;) 1) Microsof原创 2009-06-30 18:07:00 · 742 阅读 · 0 评论 -
ASP.NET无刷新二级联动下拉列表
可能"极好的"又会带来很多的非议,但是我认为这确实很好,我看了大约20个无刷新的连动下拉列表,他们在firefox下面就一团糟.为了这个我差不多搞了两天,就是如果提交窗体后如何保持第二个列表框的值,因为通过js 给下拉框添加条目那么他的状态是不会被保存的测试平台:ie6,firefox功能:二级无刷新连动特点:跨浏览器;提交窗体取第二下拉框的值;数据来源于数据库;以xmlhttp来发送请求,实现无转载 2009-06-30 10:17:00 · 180 阅读 · 0 评论 -
Asp.NET中常用的一些优化性能的方法
ASP.NET 的缓存机制相比ASP有很大的改进,本文档除对常用优化方法进行总结介绍外,强调了如何使用ASP.NET的缓存来获得最佳性能。1:不要使用不必要的session和ASP中一样,在不必要的时候不要使用Session。可以针对整个应用程序或者页面禁用会话状态:l 禁用页面的会话状态l 禁用应用程序的会话状态在应用程序的Web.Co转载 2009-06-30 08:51:00 · 428 阅读 · 0 评论 -
ASP.net的url重写(转自CSDN)
ASP.net的url重写(转自CSDN) Posted on 2009-05-07 09:33 一 缕 阳 光 阅读(3) 评论(0) 编辑 收藏 网摘 所属分类: ASP.NET <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/e转载 2009-06-12 11:16:00 · 651 阅读 · 0 评论 -
利用Javascript脚本捕获键盘事件
利用Javascript脚本捕获键盘事件关键字: javascript 捕获键盘事件在很多应用中,用户都希望WEB应用能够在界面上支持一些快捷键,最常见的就是上下左右、TAB、回车等的快捷键支持。抛开在页面上运行Applet、Flash 的方式来对键盘快捷键支持外,利用JavaScript也能够有出色的表现。在对键盘时间的支持上,操作系统提供了一整套的虚拟键键值,要使我们的应用能够原创 2009-06-11 16:20:00 · 920 阅读 · 0 评论 -
使用 StateServer 保存 Session
StateServer 模式的实质是,把Session 存放在一个单独的进程里,此进程独立于 aspnet_wp.exe 或 w3wp.exe 。启用此服务后,在“任务管理器”中可以看到一个名为 aspnet_state.exe 的进程,下面开始说明一下设置的具体步骤:1、 修改注册表(关键步骤,如下图)运行 regedit → 打开注册表 → 找到HKEY_LOCAL_MACHINE/S转载 2009-08-07 16:32:00 · 477 阅读 · 0 评论 -
IIS、SQL Server和ASP.NET安全设置解决方案
SQL Server、Internet 信息服务器和 ASP.NET 引擎都提供了坚实可靠的安全模型,它们可以很好地在一起协同工作。为了保证用户数据和应用程序的安全,Microsoft 还为每项服务的默认设置设置了相当低的值。 大多数开发人员面临的挑战是如何使用 SQL Server、IIS 和 ASP.NET 在应用程序和数据之间设置适当的信任级别,而不会留下可被别人轻易攻入的安全漏洞。由于转载 2009-07-16 17:25:00 · 782 阅读 · 0 评论 -
.net下 URLRewriter.dll 实现URL重写,实现静态页面
URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的过程。 比如浏览器发来请求hostname/101.aspx ,服务器自动将这个请求中定向为http://hostname/list.aspx?id=101。url重写的优点在于: 缩短url,隐藏实际路径提高安全性 易于用户记忆和键入。 易于被搜索引擎收录二 实现url重写的基本方法 下载原创 2009-07-16 16:25:00 · 647 阅读 · 0 评论 -
ASP.net程序员案头经典参考学习书籍汇总
现在书店/网络上介绍Asp.net的书籍林林种种,良莠不齐.下面这几本书,算是Asp.net程序员案头上比较经典的一部分.当然,经典的并不只是这么几本书,就当是抛砖引玉吧,希望大家能继续推荐更多更好的学习/参考书籍. 下面这些书籍的电子版,有一部分已经在论坛的ftp里面了.希望对大家有一定的帮助...我也是.net初学者,也希望我能在这个论坛向大家学习到更多的东西...;) 1) Microsof转载 2009-07-16 17:47:00 · 794 阅读 · 0 评论 -
2003服务器安全策略
最近公司服务器老是有小黑光顾,搞得郁闷无比。转了个安全策略,以备使用。windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又转载 2009-07-14 11:25:00 · 1645 阅读 · 0 评论 -
asp.net google样式的分页
protected void Pagination(int totalCount, int pageSize, int currentPage, string url) ...{ int count = 0, next = 0, prev = 0, startCount = 0, endCount = 0; if (currentPage 1)原创 2009-04-30 15:44:00 · 677 阅读 · 0 评论 -
如何主动提交Sitemap,让谷歌、雅虎、百度、MSN统统收录
主动提交Sitemap,让谷歌、雅虎、百度、MSN统统收录你的博客。被动等着各大搜索引擎来收录你的博客绝对不是一个好办法,你需要主动出击,让各大搜索引擎完全收录你的博客。如果你主动提交你的Sitemap等相关信息的话,你的博客能够被更好地搜索到自不必说,搞不好你的Google Rank还会很快地由0升到1哦。 向Google提交Sitemap:用Google XML Sitemaps插转载 2009-07-16 14:02:00 · 987 阅读 · 0 评论 -
C# 生产新闻文章分页
有的时候我们遇到输出的内容太长,导致失去页面美观。现在我们采用给这个内容分页的方法来解决此问题:代码:div id="mycontent" runat="server" style="z-index: 101; left: 100px; width: 621px; position: absolute; top: 40px; height: 160px"> div>转载 2009-04-29 18:52:00 · 1162 阅读 · 2 评论 -
ASP.NET页面状态管理——ViewState的使用(一)
ASP.NET ViewState设计目的是为了持久化当前页面中的对象的状态,以便下次在页面回发(Postback)后能够还原页面的状态。那么有两点需要注意:ViewState只在需要Postback的页面里才需要使用; 在1前提之下,只有初始状态值被修改了的对象才需要持久化,即才需要使用ViewState。1比较清楚,来谈第2点。以简单的Label控件为例,先来看一下它的Te转载 2009-04-29 10:04:00 · 1281 阅读 · 0 评论 -
C#与NET实战 第七章 反射、后期绑定与attribute 节选
<br />23:07:28<br />我们在2.2.2节曾讨论过元数据(metadata)以及它在程序集中的物理存储方式。本章将会看到它们是如何构成反射与attribute机制的基础的。 7.1 反射<br />反射机制代表了在执行期一个程序集的类型元数据的使用。通常情况下,该程序集是在另一个程序集执行的时候被显式载入的,不过它也可以被动态生成。 <br />反射这个词用于表明我们使用了一个程序集的映像(就像镜子中的映像)。该映像由程序集的类型元数据构成。我们有时候也会使用内省(introspection转载 2010-08-10 23:09:00 · 1116 阅读 · 0 评论