- 博客(5)
- 收藏
- 关注
转载 webapi摘要认证
摘要认证原理 在基本认证的方式中,主要的安全问题来自于用户信息的明文传输,而在摘要认证中,主要通过一些手段避免了此问题,大大增加了安全性。 下图为摘要验证的验证原理流程图。 下面大致看一下这部分的验证流程: 客户端请求 /api/employees;服务端返回401未验证的状态,并且在返回的信息中包含了验证方式Digest,realm的值,QOP(quality of pr
2014-08-29 02:30:15 867
转载 启用和自定义 ASP.NET Web API 服务的安全性
启用和自定义 ASP.NET Web API 服务的安全性 对于最常见的场景 — Web 页面中的 JavaScript 访问同一站点上的 Web API 服务,讨论 ASP.NET Web API 的安全性几乎是多余的。 如果对用户执行身份验证和授权对 Web 窗体/视图(包含使用服务的 JavaScript)的访问均已设置,则服
2014-08-29 02:16:47 758
转载 Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法
Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法 最近帮一个朋友管理Window 2008服务器,发现有个站点是用asp写的,更可怕的是还有传说中的“上传漏洞”,在上传文件夹中有好多的可执行的asp、php文件,算是shell后门脚本吧。怎么处理这个漏洞问题???最快捷的方法就是让这些文件“不可执行”! 下面是百度出来的解决方案:
2014-08-28 00:42:26 5331
转载 Web Api 图片上传
在使用Asp.Net Web Api 图片上传接口的时候,到网上找了一些个例子,但大多数找到都是这个版本! [HttpPost] public Task ImgUpload() { // 检查是否是 multipart/form-data if (!Request.Content.IsMimeMultipartContent("form-data"))
2014-08-07 20:21:47 1481
转载 ASP.NET Web API之消息[拦截]处理
ASP.NET Web API之消息[拦截]处理 标题相当难取,内容也许和您想的不一样,而且网上已经有很多这方面的资料了,我不过是在实践过程中作下记录。废话少说,直接开始。 Exception 当服务端抛出未处理异常时,most exceptions are translated into an HTTP response with status code 500, Inte
2014-08-01 10:10:07 718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人