ASP.NET MVC中你必须知道的13个扩展点
摘要:ScottGu在其最新的博文中推荐了Simone Chiaretta的文章13 ASP.NET MVC extensibility points you have to know,该文章为我们简单介绍了ASP.NET MVC中的13个扩展点。Keyvan Nayyeri(与Simone合著了Begi
阅读全文
posted @ 2018-02-18 12:27
随笔分类 - ASP.NET MVC
ASP.NET MVC扩展库
摘要:很多同学都读过这篇文章吧 ASP.NET MVC中你必须知道的13个扩展点,今天给大家介绍一个ASP.NET MVC的扩展库,主要就是针对这些扩展点进行。这个项目的核心是IOC容器,包括Ninject, StructureMap, Unity ,Windsor和Autofac。如果你和我一样喜欢使用
阅读全文
posted @ 2018-02-18 11:36
ASP.NET MVC传递Model到视图的多种方式总结(二)__关于ViewBag、ViewData和TempData的实现机制与区别
摘要:在ASP.NET MVC中,视图数据可以通过ViewBag、ViewData、TempData来访问,其中ViewBag 是动态类型(Dynamic),ViewData 是一个字典型的(Dictionary)。 它们的定义如下: 控制器中代码: 视图代码: 运行图: 当然我们可以在视图里面这样写:
阅读全文
posted @ 2018-01-19 15:44
ASP.NET MVC传递Model到视图的多种方式总结(一)__通用方式的使用
摘要:有多种方式可以将数据传递到视图,如下所示: ViewData ViewBag PartialView TempData ViewModel Tuple 场景: 在视图页面,下拉框选择课程触发事件,分别显示老师课程表、学生上课表,如图: 相关的Model: 一、使用ViewData传递多个Model
阅读全文
posted @ 2018-01-17 14:07
Form表单中Post与Get方法的区别
摘要:Form提供了两种数据传输的方式:get和post。虽然它们都是数据的提交方式,但是在实际传输时确有很大的不同,并且可能会对数据产生严重的影响。 Form中的get和post方法,在数据传输过程中分别对应了HTTP协议中的GET和POST方法。二者主要区别如下: 1、Get是用来从服务器上获得数据,
阅读全文
posted @ 2018-01-16 16:28
ASP.NET MVC中常用的ActionResult类型
摘要:一、定义 MVC中ActionResult是Action的返回结果。ActionResult 有多个派生类,每个子类功能均不同,并不是所有的子类都需要返回视图View,有些直接返回流,有些返回字符串等。ActionResult是一个抽象类,它定义了唯一的ExecuteResult方法,参数为一个Co
阅读全文
posted @ 2018-01-15 13:54
Web安全相关(五):SQL注入(SQL Injection)
摘要:简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的
阅读全文
posted @ 2018-01-13 16:56
Web安全相关(四):过多发布(Over Posting)
摘要:简介 过多发布的内容相对比较简单,因此,我只打算把原文中的一些关键信息翻译一下。原文链接如下: http://www.asp.net/mvc/overview/getting-started/getting-started-with-ef-using-mvc/implementing-basic-c
阅读全文
posted @ 2018-01-13 16:41
Web安全相关(三):开放重定向(Open Redirection)
摘要:简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注
阅读全文
posted @ 2018-01-13 16:15
Web安全相关(二):跨站请求伪造(CSRF/XSRF)
摘要:简介 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利
阅读全文
posted @ 2018-01-13 15:13
Web安全相关(一):跨站脚本攻击(XSS)
摘要:简介 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而
阅读全文
posted @ 2018-01-07 20:11
领域模型(DomainModel)与视图模型(ViewModel)
摘要:Model-View-Controller(模型-视图-控制器,MVC)模式将你的软件组织并分解成三个截然不同的角色: Model 封装了你的应用数据、应用流程和业务逻辑。 View 从 Model 获取数据并格式化数据以进行显示。 Controller 控制程序流程,接收输入,并把它们传递给 Mo
阅读全文
posted @ 2018-01-07 19:27
ASP.NET MVC与ASP.NET WebForm
摘要:ASP.NET MVC是微软公司的一款WEB开发框架,整合了“模型-视图-控制器”架构的高效与整洁,是敏捷开发最现代的思想与技术。它是传统ASP.NET WebForm的一个完善的替代品。 1、当今的Web开发 1)REST(Representational State Transfer)已经成为应
阅读全文
posted @ 2018-01-06 15:59
