asp.net core
想换辆新车
这个作者很懒,什么都没留下…
展开
-
ASP NET如何返回401而非302
文章目录前言1.重定向后再返回4012.重定义CookieAuthenticationEvents类的重定向登录事件(推荐)前言ASP NET MVC项目在鉴权时, 对于未登录请求会触发challenge重定向至登录界面.然而, 在前后端分离项目中, 往往需要后端返回401而非302, 这个简单的功能实现起来却相当麻烦.因为ASP NET MVC项目默认使用的是一个叫CookieAuthentication的中间件来实现身份认证的功能的,该中间件中会将401响应码进行特殊处理,所以导致我们无法手动原创 2022-04-29 15:44:57 · 692 阅读 · 0 评论 -
Razor page-如何处理并发冲突
一. 什么是并发冲突?在Web应用中, 当一个用户的更改还未提交时,另一用户更新同一数据会产生并发冲突.二. 如何处理并发冲突处理并发冲突的方法主要有两大类:悲观并发预防并发冲突的一种方法是使用数据库锁定。 这称为悲观并发。 应用在读取要更新的数据库行之前,将请求锁定。 锁定某一行的更新访问权限之后,其他用户在第一个锁定释放之前无法锁定该行。缺点: 编程会比较复杂,并且随着用...原创 2020-04-02 19:35:04 · 299 阅读 · 0 评论 -
Razor Pages-通过EF Core实体模型(Model)操作数据库的要点
数据模型通过EF Core映射成数据库表, 使我们不必通过SQL语句既可操作数据库.模型中只有get访问器的字段在映射时不会创建数据库列实体的导航属性用于创建数据库的外键关于限制级联删除规则比如这样一个数据模型: 一所大学里系(Department)拥有一个系主任外键(Department.InstructorID), 系主任由一位讲师担任(Instructor.ID).如果将 Dep...原创 2020-03-29 22:04:19 · 591 阅读 · 0 评论 -
Razor Pages-如何防止过多发布攻击(Over Posting)
过多发布攻击(Over Posting):黑客可使用 Fiddler 等工具或通过编写某个 JavaScript 来提交表单中不存在的字段值, 达到修改数据库的目的。如何防范过多发布:在表单Post请求处理方法中使用TryUpdateModelAsync 来更新数据库:public async Task<IActionResult> OnPostAsync(){ ...原创 2020-03-28 11:23:37 · 403 阅读 · 0 评论