随笔分类 - [ASP.NET MVC]
asp.net mvc
摘要:摘要 customErrors也经常在开发部署中看到<customErrors mode="Off" />,设置这样可以在页面上看到详细的错误信息。但也为黑客提供了攻击的线索。 customErrors 该节点有三种可选的设置项 详细的错误信息可能会暴露应用程序的内部结构,比如如果写的sql语句中报
阅读全文
摘要:摘要 对ValidationSummary是HtmlHelper的扩展方法,用来返回 System.Web.Mvc.ModelStateDictionary (即ModelState)对象中的验证消息的未排序列表(ul 元素)。 一个例子 @Html.ValidationSummary(true):
阅读全文
摘要:摘要 在实际项目中,经常遇到比较多的环境,比如开发环境,测试环境,生产环境。对于这些环境,可能会有不同接口调用,不同的数据库连接字符串等等。那么该如何实现不同环境的参数快速切换呢?当然,最笨的方式就是,发布前,针对不同的环境,注释放开注释的操作。这也是经常使用的方法,如果环境较少,这种还可以应付,如
阅读全文
摘要:摘要 有时遇到比较奇葩的问题,比如本地程序正常运行,在服务器上不可以,如果日志也不起作用,那么远程调试就非常必要了,在服务器上安装vs,是比较费力费时的。 步骤 1、找到vs安装目录,一般默认安装在c盘,如: 2、将该目录下的Remote Debugger文件夹整体拷贝到远程服务器上面。比如放在D盘
阅读全文
摘要:摘要 项目中需要集成支付宝在线支付。关于这里简单说明一下,操作步骤。 步骤 1、进入开放平台,地址;https://openhome.alipay.com/developmentDocument.htm,选择支付类型。这里选择电脑网站支付。 2、下载对应语言demo 3、查看demo,填写必要参数。
阅读全文
摘要:摘要 在实际项目中,经常遇到,开发的项目要提供给不同的国家使用,如果根据国家来开发不同的站点,肯定是非常耗时又耗成本的。asp.net中,提供了一种比较方便的方式,可以使用资源文件的方式,使我们的站点,面向国际化。 一个例子 新建一个mvc项目,如下: 其中文件夹App_GlobalResource
阅读全文
摘要:摘要 为了提高接口的性能,我们常做的优化就包括缓存,对经常访问但变化不大的数据进行缓存。或者使用http的缓存,减少请求的次数。 web api缓存 在提供的api,我们也可以实现缓存,来减少访问的次数。有个比较好的组件,供我们使用。 通过Nuget安装WebApi.OutputCache.V2开源
阅读全文
摘要:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CS
阅读全文
摘要:摘要 在asp.net mvc中除了使用try...catch/finally来处理异常外,它提供了一种通过在Controller或者Action上添加特性的方式来处理异常。 HandleErrorAttribute 首先看一下该特性的定义 ExceptionType:属性,相当于try catch
阅读全文
摘要:摘要 对第三方开放的接口,处于安全的考虑需要对其进行安全认证,是否是合法的请求。目前在项目中也遇到这种情况,提供的接口因为涉及到客户铭感数据,所以在调用的时候,不能直接暴露,需要有一个认证的机制。所以对接口安全认证的方式,进行了调研,这里提供一个自定义安全认证的Filter例子。 一个例子 在mvc
阅读全文
摘要:摘要 从页面Url及页面名称上看,你会发现静态页面和伪静态是一样的。伪静态的页面后缀可能是html,htm,cshtml等,只是改变了url的表现形式,实际上还是动态的页面。在SEO方面,伪静态和静态页面的功能是相同,但伪静态本质上还是动态页面,不会像静态页面那样占用服务器空间资源。 UrlRewr
阅读全文
摘要:摘要 在开放api的时,我们需要返回不同的状态给调用方,以告诉它们当前请求的结果,是成功了还是失败了。当然这种给调用方的反馈有很多种做法,这里就说是web api内置的对Http状态码。http状态码基本上可以满足日常接口开发的需要了。 HttpStatusCode 该枚举有以下n种值: #regi
阅读全文
摘要:摘要 在一些项目中需要在线预览office文档,包括word,excel,ppt等。达到预览文档的目的有很多方法,可以看我之前总结,在线预览的n种方案: [Asp.net]常见word,excel,ppt,pdf在线预览方案,有图有真相,总有一款适合你! ,由于客户那里有安装web office a
阅读全文
摘要:摘要 在asp.net web中,session经常用来存储当前用户信息,或者通过session进行登录权限的验证。如果是一台服务器,session的使用没问题,如果使用nginx等实现反向代理,将站点部署在多台服务器的情况下,有可能出现这样的现象:你登录的时候是在服务器A登录,并且采用的sessi
阅读全文
摘要:摘要 在web优化中有一种手段,压缩js,css文件,减少文件大小,合并js,css文件减少请求次数。asp.net mvc中为我们提供一种使用c#代码压缩合并js和css这类静态文件的方法。 一个例子 新建asp.net mvc项目,在App_Start文件夹中你可以看到一个叫做BundleCon
阅读全文
摘要:摘要 其实你一看到,就应该会想到,这个不简单吗,不就是服务端接收参数的两种方式吗?是的。在asp.net编程中,QueryString、Form、Cookie是三种比较常见的接收客户端参数的方式。QueryString:接收包含在url中的参数。Form:接收表单数据。Cookie可以获取会话状态中
阅读全文
摘要:摘要 NetDisk更新日志,及项目使用说明。 开发工具 Vs2013+mysql+ef6+mvc5 bug 1、在加载列表的时候,默认加载的所有,修改为,过滤逻辑删除的文件。 2、加载音乐,文档等分类时,过滤逻辑删除的文件。 3、删除了api文件夹。 4、将图标文件路径,以及项目中用到的提示语,提
阅读全文
摘要:简介 会议和约会之间的重要区别是,会议有与会者,并且没有约会。约会和会议可以是单实例或属于重复序列,但与会者、 房间或资源中不包括约会,因为它们不需要发送一条消息。在内部,Exchange 使用相同的对象有关的会议和约会。您使用 EWS 托管 API 约会类或 EWS CalendarItem元素来
阅读全文
摘要:什么是Cache? 缓存在web应用中是一种以空间换去时间的技术,把频繁访问并且不经常变化的数据存储到内存中,以达到快速访问的目的。在web应用中是比较常见的优化方式。 OutputCacheAttribute 表示一个特性,该特性用于标记将缓存其输出的操作方法。 OutpuCacheAttribu
阅读全文
摘要:摘要 工作中经常的用到webapi,之前都是提供的使用postman模拟请求的截图,非常的不方便,如果能在项目中集成一个在线查看接口说明的地方,肯定更方便更直观。在网上看到swagger这个组件,界面简单干净,结构也比较符合自己的要求。所以打算在项目中使用这个组件。 一个例子 1、说做就做,首先创建
阅读全文