Asp.NET
bobolink_lu
这个作者很懒,什么都没留下…
展开
-
ASP.NET中Session的状态保持方式
ASP.NET提供了Session对象,从而允许程序员识别、存储和处理同一个浏览器对象对服务器上某个特定网络应用程序的若干次请求的上下文信息。Session对应浏览器与服务器的同一次对话,在浏览器第一请求网络应用程序的某个页面时,服务器会触发Session_onStart事件;在对话超时或者被关闭的时候会触发Session_onEnd 事件。程序员可以在代码中响应这两个事件来处理与同一次对话相转载 2008-05-29 10:24:00 · 493 阅读 · 0 评论 -
常见的ASP.NET安全缺陷(上)
根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测和消除缺陷的15倍。 为了用最小的代价保障应用程序的安全,在代码本身的安全性、抗御攻击的能力等方面,开发者应当担负更多的责任。然而,要从开发的最初阶段保障程序的安全性,必须具有相应的技能和工具,而真正掌握这些技能和工具的开发者并不是很多。虽然学原创 2008-05-29 10:33:00 · 549 阅读 · 0 评论 -
ASP.NET下MVC设计模式的实现
ASP.NET是微软最新推出的新型体系结构.NET框架的一部分,它为构造新一代动态网站和基于网络的分布式应用提供了强有力的支持。与以前的 Web 开发模型相比,ASP.NET 提供了许多重要的优点例如: 简易性;安全性;可管理性等。而且与基于过程的ASP页面技术相比,面向对象技术在ASP.NET中得到了完全实现。用传统ASP技术建立的Web应用实例中,在页面中同时实现显示,业务逻辑和流程控制,转载 2008-05-29 10:38:00 · 487 阅读 · 0 评论 -
Asp.NET中弹出窗口
写了很久的Winform,简单的探出对话框处理一直都没有引起什么注意,最近加到一个Asp.NET项目组,虽然对于从Winform到Web会比较麻烦这点早就有所觉悟的,但是没有想到的是第一只拦路虎居然就是探出对话框。主要遇到的麻烦就是:一、弹出消息框的时候,线程并不会阻塞等待对话框的确认,而是直接就执行下去了。尤其是在弹出确认对话框后进行页面跳转的时候,没来得及探出对话框就原创 2008-05-29 17:19:00 · 1592 阅读 · 1 评论 -
Membership&RoleManager页面验证
介绍现在 ASP.NET 2.0 提供了对成员资格(用户名/密码凭据存储)和角色管理服务的内置支持。由于所有这些服务都是提供程序驱动的(Provider),因此可以方便地用您自己的自定义实现替换。关键1、基于Windows的身份验证将元素下的 设置为 Windows;基于Forms的身份验证将元素下的 设置为 Forms。2、基于Forms的身份验证时,设置元素下的 元素的 子元素,示例如下,仅转载 2008-05-30 11:11:00 · 746 阅读 · 0 评论 -
常见的ASP.NET安全缺陷(下)
2.3 信息泄漏 ◎ 让隐藏域更加安全 在ASP.NET应用中,几乎所有HTML页面的__VIEWSTATE隐藏域中都可以找到有关应用的信息。由于__VIEWSTATE是BASE 64编码的,所以常常被忽略,但黑客可以方便地解码BASE 64数据,用不着花什么力气就可以得到__VIEWSTATE提供的详细资料。 ■ 风险分析 默认情况下,__VIEWSTATE数据将包含转载 2008-05-29 10:35:00 · 566 阅读 · 0 评论 -
ASP.NET页面事件:顺序与回传详解
一、初始化 ·当页面被提交请求第一个方法永远是构造函数。您可以在构造函数里面初始一些自定义属性或对象,不过这时候因为页面还没有被完全初始化所以多少会有些限制。特别地,您需要使用HttpContext对象。当前可以使用的对象包括QueryString, Form以及Cookies集合,还有Cache对象。注意:在构造函数里是不允许使用Session的。 ·下一个将执行的方法是AddP转载 2008-05-29 10:51:00 · 530 阅读 · 0 评论 -
XMLHttpRequest对象
XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用;但是,我们仍然很有必要理解这个对象的详细工作机制。 一、 引言 异步JavaScript与XML(AJAX)是一个专用术语,用于实现在客户端脚本与服务器之间的数据交互过程。这一技术的优点在于,它向开发者转载 2008-12-01 15:58:00 · 350 阅读 · 0 评论