华赐软件 Bootstrap3
上一页 1 ··· 4 5 6 7 8 9 10 11 12 下一页
2013年2月28日
MVC错误处理(三)
摘要: Webconfig:<!--"Off" 始终显示详细的 ASP.NET 错误信息--> <!--"On" 自定义的 ASP.NET 错误信息--> <system.web> <customErrors mode="On"> <error statusCode="400" redirect="~/Error/Error400" /> <error statusCode="404" redirect="~ 阅读全文
posted @ 2013-02-28 10:18 OpenCsharp.Net 阅读(246) 评论(0) 推荐(0) 编辑
MVC错误处理(一、二)
摘要: mvc中经常报的错误:“/”应用程序中的服务器错误。无法找到资源。说明:HTTP 404。您正在查找的资源(或者它的一个依赖项)可能已被移除,或其名称已更改,或暂时不可用。请检查以下 URL 并确保其拼写正确。请求的 URL:/sdf版本信息:Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.0.30319.1--------------------------------------------------------------------------------------------------------------MVC中,有一 阅读全文
posted @ 2013-02-28 09:50 OpenCsharp.Net 阅读(688) 评论(0) 推荐(0) 编辑
MVC站点安全开发
摘要: 一、XSS攻击 默认情况下,从@表达式生成的所有文本都是HTML编码过的,但由于某些情况下要显示HTML文本时,必须对于进行白名单过滤。 使用微软的HtmlSanitizationLibrary.Dll库进行白名单过滤 Sanitizer.GetSafeHtmlFragment(InputHtml);二、SQL注入 对所有的SQL语句及参数进行全面的过滤三、防止CSRF(跨网站请求伪造),只针对POST请求 Action前加入[ValidateAntiForgeryToken(Salt ="密钥")] 在Form表单中加入@Html.AntiForgeryToken(&qu 阅读全文
posted @ 2013-02-28 09:35 OpenCsharp.Net 阅读(297) 评论(0) 推荐(0) 编辑
2013年2月22日
角色权限功能点设置页面
摘要: HTML:View Code <div class="main p8_main"> <div class="p5_main_right p8_main_right"> <div class="p8_table_box Megalab_Class_main_right_content_table"> <div class="Megalab_Class_main_right_cont_bottom_box"> <!--最小行单元--> ... 阅读全文
posted @ 2013-02-22 16:58 OpenCsharp.Net 阅读(404) 评论(0) 推荐(1) 编辑
2013年2月21日
JS关键字变色
摘要: 1.替换关键字,对字体变色。public static string ReplaceRed(string strtitle, string redkey) { if (redkey == "" || redkey == null) { return strtitle; } else strtitle = strtitle.Replace(redkey, " " + redkey + " "); return st... 阅读全文
posted @ 2013-02-21 14:37 OpenCsharp.Net 阅读(906) 评论(0) 推荐(0) 编辑
2013年1月30日
XmlHelper
摘要: 写的一个XML操作类,包括读取/插入/修改/删除。usingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Web;usingSystem.Web.Security;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingSystem.Web.UI.WebControls.WebParts;usingSystem.Web.UI.HtmlControls;usingSystem.Xml;namespacePuTianCheng{///<summary>// 阅读全文
posted @ 2013-01-30 16:39 OpenCsharp.Net 阅读(445) 评论(0) 推荐(0) 编辑
2013年1月29日
ASP.NET部署前环境检测
摘要: ///<summary>///检测IIS及版本号///</summary>///<returns></returns>publicstringGetIISVerstion(){RegistryKeykey=Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Microsoft\INetStp");if(key==null)returnstring.Empty;elsereturnConvert.ToString(key.GetValue("MajorVersion"))+ 阅读全文
posted @ 2013-01-29 11:04 OpenCsharp.Net 阅读(340) 评论(0) 推荐(0) 编辑
2013年1月24日
.NET获取客户端、服务器端基础信息
摘要: 1. 在ASP.NET中专用属性:获取服务器电脑名:Page.Server.ManchineName获取用户信息:Page.User获取客户端电脑名:Page.Request.UserHostName获取客户端电脑IP:Page.Request.UserHostAddress2. 在网络编程中的通用方法:获取当前电脑名:static System.Net.Dns.GetHostName()根据电脑名取出全部IP地址:static System.Net.Dns.Resolve(电脑名).AddressList也可根据IP地址取出电脑名:static System.Net.Dns.Resolve( 阅读全文
posted @ 2013-01-24 14:34 OpenCsharp.Net 阅读(374) 评论(0) 推荐(0) 编辑
2013年1月22日
(转)单点登陆SSO原理介绍
摘要: SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如 果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比,差距是存在的。毕竟,商业产品的安全性和用户体验都是无与伦比的,我们现在提到的 SSO ,仅仅是 Web SSO ,即 Web-SSO 是体现在客户端;另外一种 SSO 是桌面 S 阅读全文
posted @ 2013-01-22 17:50 OpenCsharp.Net 阅读(264) 评论(0) 推荐(0) 编辑
开源的SSO方案--SourceID.NET
摘要: 柳暗花明又一村,在垂头丧气准备放弃单点登录SSO方案时,突然找到了开源的SSO方案——SourceID.NET,真让我信心百倍。下载打开解决方案后,真是庞大工程,用了Mentalis.org Security Library(提供pkcs12 X.509支持)及Nunit v2.0(测试用),十几个项目。估计要研究下去得花很多时间和精力,不过也算心满意足了,看看他们怎么实现的。SSO文档:http://www.cs.uwaterloo.ca/~myflu/project/cs746slides.pdfhttp://www.gitec.org/assets/pdfs/pdf2000/Single 阅读全文
posted @ 2013-01-22 17:32 OpenCsharp.Net 阅读(906) 评论(0) 推荐(0) 编辑
(转)基于.Net的单点登录(SSO)解决方案(2)
摘要: [csharp] view plaincopy//产生令牌stringtokenValue=Guid.NewGuid().ToString().ToUpper();HttpCookietokenCookie=newHttpCookie("Token");tokenCookie.Values.Add("Value",tokenValue);tokenCookie.Domain="passport.com";Response.AppendCookie(tokenCookie);主站凭证:主站凭证是一个关系表,包含了三个字段:令牌、凭证数据 阅读全文
posted @ 2013-01-22 17:14 OpenCsharp.Net 阅读(284) 评论(0) 推荐(0) 编辑
(转)基于.Net的单点登录(SSO)解决方案(1)
摘要: SSO的解决方案很多,但搜索结果令人大失所望,大部分是相互转载,并且描述的也是走马观花。 闲话少叙,进入正题,我的想法是使用集中验证方式,多个站点集中Passport验证。 如下图所示: 为方便清晰描述,先定义几个名词,本文中出现之处均为如下含义。 主站:Passport集中验证服务器 http://www.passport.com/ 。 分站:http://www.a.com/、http://www.b.com/、http://www.c.com/ 凭证:用户登录后产生的数据标识,用于识别授权用户,可为多种方式,DEMO中主站我使用的是Cache,分站使用Session。 令牌:由Pass. 阅读全文
posted @ 2013-01-22 16:55 OpenCsharp.Net 阅读(214) 评论(0) 推荐(0) 编辑
单点登录系统(SSO)的开发思路
摘要: 单点登录系统的类别: 就目前比较流行的应用来看,单点登录系统主要分为三种类型:一种是基于oauth协议的网络令牌(我是这么叫的),一种是基于Web Service或者简单Http协议实现的Passport机制,还有一种是以openid框架形成的通用账号登录机制。其中,基于oauth协议主要应用在网站外部,比较知名的有Google Account、Facebook Connect和新浪微博链接等;Passport的应用主要是针对同一网站内不同架构不同平台,知名产品则更是数不胜数,例如Google Account账号基本上可以应用全部Google的网站,而国内各大门户无数的应用系统也都只需要一个用 阅读全文
posted @ 2013-01-22 16:52 OpenCsharp.Net 阅读(1993) 评论(0) 推荐(0) 编辑
ASP.NET站点跨子域名单点登陆(SSO)的实现
摘要: http://blog.csdn.net/jason_dct/article/details/8502075ASP.NET站点跨子域名单点登陆(SSO)的实现在MSDN的文档“配置跨应用程序的 Forms 身份验证(http://msdn2.microsoft.com/zh-CN/library/eb0zx8fc.aspx)”中,提出了在Web Farm和多个应用程序之间实现共享身份登陆信息的方法。这个方法实现的其实是场环境下的身份共享,对于跨子域名的单点登陆,如网易和CSDN的通行证的实现,也有很多朋友给出了解决方案,参见:http://www.cnblogs.com/dudu/archiv 阅读全文
posted @ 2013-01-22 14:25 OpenCsharp.Net 阅读(580) 评论(0) 推荐(0) 编辑
2013年1月17日
Iframe 页面之前赋值、传值相关
摘要: 在iframe子页面上的弹框给Iframe自己上面的元素赋值:(弹框和iframe子页面是同一级)window.parent.document.getElementById("CategoryName").value = row[0].CateName;在iframe子页面上的弹框给Iframe自己上面的元素赋值:(弹框和iframe父页面是同一级)window.parent.document.getElementById("childpage").contentWindow.document.getElementById("CategoryN 阅读全文
posted @ 2013-01-17 10:06 OpenCsharp.Net 阅读(207) 评论(0) 推荐(0) 编辑
2013年1月16日
jQuery Ajax 实例 全解析 .
摘要: jQuery确实是一个挺好的轻量级的JS框架,能帮助我们快速的开发JS应用,并在一定程度上改变了我们写JavaScript代码的习惯。废话少说,直接进入正题,我们先来看一些简单的方法,这些方法都是对jQuery.ajax()进行封装以方便我们使用的方法,当然,如果要处理复杂的逻辑,还是需要用到jQuery.ajax()的(这个后面会说到).1. load( url, [data], [callback] ) :载入远程 HTML 文件代码并插入至 DOM 中。url (String) : 请求的HTML页的URL地址。data (Map) : (可选参数) 发送至服务器的 key/value 阅读全文
posted @ 2013-01-16 16:02 OpenCsharp.Net 阅读(184) 评论(0) 推荐(0) 编辑
2013年1月10日
JS图片轮播
该文被密码保护。 阅读全文
posted @ 2013-01-10 15:23 OpenCsharp.Net 阅读(0) 评论(0) 推荐(0) 编辑
2013年1月8日
Easy UI 勾选单选框
摘要: onClickRow: function (row) { $("input[name=rd_action]", $("div.datagrid-view1 tr.datagrid-row-selected")).attr("checked", "checked"); } 阅读全文
posted @ 2013-01-08 10:23 OpenCsharp.Net 阅读(581) 评论(0) 推荐(0) 编辑
2013年1月5日
Sqlserver 自定义函数
摘要: 用户自定义函数自定义函数不能执行一系列改变数据库状态的操作,可以像系统函数在查询或存储过程等的程序中使用,也可以像相信过程一样能过execute命令来执行。自定义函数中存储了一个Transact - SQL例程可以返回一定的值。根据函数返回值形式的不同,将用户看定义函数分为三种类型:( 1 ).标量型函数:标量型函数返回一个确定类型的标量值,其返回值类型为除了text, ntext , image , cursor ,timestampt和table类型外的其它数据类型。函数体语句定义在begin - end语句内,其中包含了可以返回值的Transact - SQL命令。语法:create f 阅读全文
posted @ 2013-01-05 10:42 OpenCsharp.Net 阅读(375) 评论(1) 推荐(0) 编辑
2013年1月4日
http错误代码含义
摘要: 概要 当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。更多信息 日志文件的位置。在默认状态下,IIS 把它的日志文件放在 %WINDIR\System32\Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下,每天都会在这些目录下创建日志文件,并用日期给日志 阅读全文
posted @ 2013-01-04 16:05 OpenCsharp.Net 阅读(177) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 下一页
华赐软件 Bootstrap3
w.huacisoft.com">华赐软件 Bootstrap3