![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web开发
sen2010
这个作者很懒,什么都没留下…
展开
-
web开发的一些基本原则
一、最小权限原则 只允许用户做***操作,而不是不允许用户做***操作。 用户看到的是服务器端执行输出的结果,用户不可能看到aspx、aspx.cs源文件,目标另存为也是保存的服务器端执行后的结果。js、html是被输出到浏览器上的,用户有办法看到。二、C#代码运行在服务器端,js代码运行在客户端。 可以在空间的OnClientClick中编写客户端代码(js):return转载 2013-04-13 22:14:33 · 425 阅读 · 0 评论 -
http请求响应模型
1、 HTTP协议Internet的基本协议是TCP/IP协议(传输控制协议和网际协议),目前广泛使用的 FTP、HTTP(超文本传输协议)、Archie Gopher都是建立在TCP/IP上面的应用层协议,不同的协议对应不同的应用。而HTTP协议是Web应用所使用的主要协议。HTTP协议是基于请求响应模式的。客户端向服务器发送一个请求,请求头包含请求的方法、 URI、协议版本、以及转载 2013-04-13 22:19:41 · 2053 阅读 · 0 评论 -
Asp.net 2.0 ViewState原理
ViewState相信大家都会使用,可ViewState到底是什么,又有多少人知道呢?StateBag类这个就不用多说啦吧在Asp.net 2.0 里,用到StateBag有三处1 Control._viewState 这个就是大家使用的ViewState2 WebControl.attrState这个是存放Attribute的3 Style.statebag是存放样式的转载 2013-04-13 22:28:55 · 517 阅读 · 0 评论 -
网站安全之XSS漏洞攻击以及防范措施
XSS漏洞是网站漏洞中最容易出现的一种,至少现在的各大网站中基本都存在,传闻只有gmail是唯一一个完全不存在的,或者说攻击者没找出漏洞的,也许是因为XSS漏洞看起来危害并不是那么的大吧,所以基本上没有得到过太大的重视,从而也就造成了这么多的网站存在着一些很简单就能发现的XSS漏洞,在这篇blog中以我这个网站安全的外行人的角度来侃侃XSS漏洞攻击以及防范的措施。XSS漏洞的出现简单来说,就是转载 2013-04-13 22:18:07 · 592 阅读 · 0 评论 -
IsPostBack深入探讨
1 IsPostBack介绍IsPostBack是Page类有一个bool类型的属性,用来判断针对当前Form的请求是第一次还是非第一次请求。当IsPostBack=true时表示非第一次请求,我们称为PostBack,当IsPostBack=false时表示第一次请求。在asp.net框架内部有很多的场景需要判断IsPostBack,比如LoadAllState等操作就需要在转载 2013-04-13 22:31:51 · 401 阅读 · 0 评论