MVC
__learner
所有的努力都值得期许,每一份梦想都应该灌溉!
展开
-
MVC中常见的路由设置
一.默认路由(MVC自带)public static void RegisterRoutes(RouteCollection routes) { routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); routes.MapRoute( "Default", // 路由名称 "{co原创 2015-08-09 17:41:06 · 3934 阅读 · 0 评论 -
WebApi使用
模拟post请求访问webapi时,要求:被访问的action名称必须以post开头;使用httpclent 发送post请求或者是jquery代码:使用httpclent发送post请求: /// /// post请求 webapi /// /// /// public st原创 2016-06-14 18:50:32 · 1304 阅读 · 0 评论 -
HTTP-only cookie
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,就需转载 2016-08-29 10:18:07 · 3578 阅读 · 0 评论 -
ASP.Net--成员资格、授权和安全性(一)
安全性,无趣却极其重要。。。。。asp.net mvc不像asp.net web form那样提供了很多自动保护机制来保护页面不受恶意用户的攻击,例如:①服务器组件对显示的值和特性进行html编码,以帮助阻止xss攻击(跨站脚本攻击,注入恶意的script代码)②加密和验证视图状态,从而帮助阻止篡改提交的表单。③请求验证()截获看起来像恶意的数据,并给出警告(这是asp.n原创 2016-08-29 10:40:16 · 723 阅读 · 0 评论