摘要：一个客户的SharePoint w3wp.exe经常crash, 抓来的dump里一堆Access Violation(AV)的mini dump, 最后是一个terminate process的full dump. 配置了一个ADPlus的config文件, 抓来了AV的full dump. 发现是由于客户自己写的这样一段代码抛出了AV异常. HttpContext.Curr... 阅读全文

摘要：下面的例子里先deny了匿名用户对于_layouts和_vti_bin目录下的所有页面, 然后允许匿名用户访问四个指定的页面. 其中的问号(?)代表着匿名用户. ================= <configuration> <location path="_layouts"> <system.web> <authorization> <deny users="?" /> </authoriz... 阅读全文

摘要：什么是.net framework? ========================== 你可以把.net framework看作是编写和运行软件的一个可安装的基础设施. 你在Windows操作系统上安装了这个基础设施之后, 它就会创建一个庞大的代码类的库用以帮助你书写代码, 它还会创建一个与这些代码相匹配的运行平台, 也叫做进程虚拟机或应用程序虚拟机. .net framework可以工作在... 阅读全文

摘要：当一个用户试图访问一个使用表单认证的站点中的, 某些需要认证后才可访问的资源时, 他会被redirect到一个登录表单上. 这个页面上有登录按钮, 以及其他的一些需要用户填写的信息. 当用户按下"登录"按钮, 用户填写的信息还有其他的一些隐藏信息会被发送到一个负责认证的URL上. 这个URL上有代码, 支持读取发送给它的数据, 并确定用户是否可以访问, 如果可以, 那么就创建一块不透明的数据信息... 阅读全文

摘要：Session Cookies ============ Session Cookies是临时的cookie文件, 在你关闭浏览器之后就会失效并被删除掉. 当你重启你的浏览器, 并再回到之前为你创建cookie的站点的时候, 这个站点不会认识你的. 你必须重新登录. 登录之后, 一个新的session cookie会被生成. 你的浏览信息会被存储在这个新的cookie中, 这个cookie会一直... 阅读全文

摘要：Global.asax文件有时被叫做ASP.NET应用程序文件, 它提供了一种方式来在一个集中的地方响应application或module等级的事件. 你可以使用这个文件来实现应用程序的安全, 还有其他的任务. Overview ============ Global.asax文件存在于应用程序文件夹的root. 虽然Visual Studio .NET会自动地把这个文件插入到所有的新ASP.... 阅读全文

摘要：Theme是允许你定义页面和控件外观的许多属性的集合, 应用这些属性可以在web application中的页面里, 或者是整个web application, 或者是一个服务器上跨越多个web application的范围内一致地提供外观. Theme and Control Skins =================== Theme是由一系列的元素组成的, 包括: skin, casca... 阅读全文

摘要：ASP.NET Application and Page Lifecycle Cheatsheet ASP.NET Application Life Cycle Overview for IIS 5.0 and 6.0 http://msdn.microsoft.com/en-us/library/ms178473.aspx 阅读全文

摘要：参考资料: ASP.NET Session State Overview http://msdn.microsoft.com/en-us/library/ms178581%28v=VS.90%29.aspx <sessionState> Element http://msdn.microsoft.com/en-us/library/h6bb9cz9%28VS.71%29.aspx Se... 阅读全文

摘要：参考资料: ASP.NET Configuration File Hierarchy and Inheritance http://msdn.microsoft.com/en-us/library/ms178685.aspx 阅读全文

摘要：经常有要看一下URL中的query string的内容, 但是经过URL encoding的字符不易读, 自己写代码做工具调用HttpUtility.UrlEncode又嫌麻烦. 这个在线的工具最好用了. 很快就能得到结果, 随时随地使用, 非常方便. 地址: Online Url Encoding Tool 截图: 参考来源: http://netzreport.googlepages.c... 阅读全文

摘要：在World Wide Web上, query string是Uniform Resource Locator (URL)的一部分, 其中包含着需要传给web application的数据. 当通过Hypertext Transfer Protocol请求一个页面的时候, 服务器根据请求的URL来在文件系统中定位到请求的文件. 这个文件可能是一个普通的文件, 也可能是一个程序. 如果是第二种情况... 阅读全文

摘要：Server.URLEncode方法会在一个字符串上应用URL的编码规则, 包括转义字符. URLEncode会如下转换字符: 空格( )会被转换为加号(+) 非字母数字字符会被转换为他们的十六进制表现形式 举例: <%Response.Write(Server.URLEncode("http://www.microsoft.com")) %> 输出结果为 http%3A%2F... 阅读全文

摘要：先来看看ASP风格的 =============== 你可以把一个ASP页面的内容在服务器执行之前添加到另外一个ASP页面中, 方式是使用#include命令. #include命令被用来创建函数, headers, footers, 或者将要被多个页面重用的部分. 如何使用? 这是"mypage.asp"<html><body> <h3> Words of... 阅读全文

摘要：这个类跟code access security一起合起来使用, 帮助保护在System.Web命名空间下的共有类型. 代码必须至少被指派Minimal信任等级才能访问受保护的ASP.NET类型.AspNetHostingPermission 类的Level属性是通过在trust configuration element中设置合适的trust level来指定的. 默认地, trust conf... 阅读全文

摘要：Trust Levels通过<securityPolicy>配置元素与policy files关联起来, <securityPolicy>元素仅在站点级别的配置文件(web.config)中有效. 你可以通过在配置部分添加那种指定所使用的trust name和使用的policy file的条目来添加或者移除trust levels. 默认的trust files是被安装在包... 阅读全文

摘要：这个元素配置应用在一个application上的code access security(CAS)的等级. 如果你想让web application运行在低于Full trust的时候, 使用这个元素. 语法: <trust level="[Full|High|Medium|Low|Minimal]" originUrl="URL" processRequestInApplicationT... 阅读全文

摘要：Web Part的开发者能够使用Web Part cache来存储属性值, 加速数据的取出. web part cache中的值按照单个part方式, 或者是单个用户的方式来存储, 指定的方式是调用PartCacheRead 和PartCacheWrite 方法. 你能够决定使用的cache的类型- 要么是SharePoint 数据库, 要么是ASP.NET缓存对象- 通过配置web.confi... 阅读全文

摘要：在访问一个ASP.NET的站点时, 发现页面报出如下图的错误: 看情形是web.config有问题, 于是就打开IIS下的站点根目录(Home Directory)下的web.config文件照着提示修改. 改后发现竟然没有任何效果. 再仔细看看发现问题了, Server Error in '/_layouts' Application, 而不是平时见到的Server Error in '/' ... 阅读全文

摘要：采用问答式, 快餐式获取要点. 如何查看当前线程正在什么用户权限上运行? ====================================string currentUser = System.Security.Principal.WindowsIdentity.GetCurrent().Name;如何在ASP.NET应用程序中, 使用过了IIS验证的用户的权限来执行每一次请求?====... 阅读全文