摘要:
弹窗代码汇总【0、超完美弹窗代码 】功能:5小时弹一次+背后弹出+自动适应不同分辩率+准全屏显示 代码: <script> function openwin(){ window.open(http://www.6882.com,"pop1","width="+(window.screen.width-15)+",height="+(window.screen.height-170)+",left=0,top=0,toolbar=yes,menubar=yes,scrollbars=yes,resizable=ye 阅读全文
摘要:
Webconfig:<!--"Off" 始终显示详细的 ASP.NET 错误信息--> <!--"On" 自定义的 ASP.NET 错误信息--> <system.web> <customErrors mode="On"> <error statusCode="400" redirect="~/Error/Error400" /> <error statusCode="404" redirect="~ 阅读全文
摘要:
mvc中经常报的错误:“/”应用程序中的服务器错误。无法找到资源。说明:HTTP 404。您正在查找的资源(或者它的一个依赖项)可能已被移除,或其名称已更改,或暂时不可用。请检查以下 URL 并确保其拼写正确。请求的 URL:/sdf版本信息:Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.1--------------------------------------------------------------------------------------------------------------MVC中,有一 阅读全文
摘要:
一、XSS攻击 默认情况下,从@表达式生成的所有文本都是HTML编码过的,但由于某些情况下要显示HTML文本时,必须对于进行白名单过滤。 使用微软的HtmlSanitizationLibrary.Dll库进行白名单过滤 Sanitizer.GetSafeHtmlFragment(InputHtml);二、SQL注入 对所有的SQL语句及参数进行全面的过滤三、防止CSRF(跨网站请求伪造),只针对POST请求 Action前加入[ValidateAntiForgeryToken(Salt ="密钥")] 在Form表单中加入@Html.AntiForgeryToken(&qu 阅读全文