- 博客(6)
- 资源 (5)
- 收藏
- 关注
翻译 How To: Prevent Cross-Site Scripting in ASP.NET
这篇文章讨论了,如何在ASP.Net防止Cross-Site Scipting攻击。有些地方还是值得借鉴的。 http://msdn.microsoft.com/en-us/library/ms998274.aspx 两条基本原则:1)限制输入2)加密输出主要步骤:Step 1. Check that ASP.NET request validation is
2009-10-29 19:47:00 603
原创 C-Sharp function to escape single-quote on XPath expression
C#中,我们使用XPath 进行查询,比如:string busname="Dominos Pizza"; xoEle = (XmlElement)xoDoc.DocumentElement.SelectSingleNode("//Review[RestaurantName=" + busname + "]"); 由于有单引号,而会导致异常发生。为了避免这种情况发生,应
2009-10-27 17:13:00 508
原创 禁止 在Text Box 里面Copy & Paste, Autocomplete
比如输入密码时,需要禁止Copy, Paste,Cut,Autocomplete等。((TextBox)this.Page.FindControl("ctl00$Tool$btnLogin$Password")).Attributes.Add("oncopy", "return false;");((TextBox)this.Page.FindControl("ctl00$Tool$btnLo
2009-10-26 09:08:00 770
原创 锘??xml 乱码的解决
读写一个XML文件,然后对文件内容进行加密(Base64),方便网络传输。发现生成的XML文件,总是这样的文件头:锘??xml version="1.0" encoding="utf-8"?> ,而不是原来的"xml version="1.0" encoding="utf-8"?>。 解决法方法是,将文件内容读取到一个XMLDocument 对象中,然后对内容更改/加密。接下来,如
2009-10-23 11:45:00 6587
原创 XML序列化(对象 XML)
通过XMLSerializer,可以很方便的Serialize/Deserialize Object/XML。1.可以实现在Class, 而非Interface2.仅在对象的Public Field/ Property {支持get, set}上使用3.可以使用一些Useful Tool来自动产生CS Class和XML文件对应关系,包括:Top XML has an excell
2009-10-20 15:57:00 741
转载 CSS Differences in Internet Explorer 6, 7 and 8
http://www.smashingmagazine.com/2009/10/14/css-differences-in-internet-explorer-6-7-and-8/一篇讨论在IE6, IE7 & IE8 下CSS 区别的文章。 One of the most bizarre statistical facts in relation to browser use has
2009-10-16 09:04:00 1215
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人