随笔分类 -  ASP.NET技术

摘要：一、 简介 当创建ASP.NET 2.0应用程序时，开发者通常都把敏感的配置信息存储在Web.config文件中。最典型的示例就是数据库连接字符串，但是包括在Web.config文件中的其它敏感信息还包括SMTP服务器连接信息和用户凭证数据，等等。尽管默认情况下可以配置ASP.NET以拒绝所有对扩展名为.config的文件资源的HTTP请求；但是，如果一个黑客能够存取你的web服务器的文... 阅读全文

摘要：1. 打开新的窗口并传送参数： 传送参数： response.write("＜script＞window.open(’*.aspx?id="+this.DropDownList1.SelectIndex+"&id1="+...+"’)＜/script＞") 接收参数： ... 阅读全文

摘要：ADO.NET提供了一个统一的编程模式和一组公用的类来进行任何类型的数据访问，而不管你用何种语言来开发代码。ADO.NET是全新的，但又与ADO尽可能保持一致，它使编程模式从一个客户端/服务器、基于连接的模式转变到了一个新的模式，这个新模式可以让断开的前端下载记录、离线工作、然后重新连接来提交变化。ADO.NET是WinForms应用程序、ASP.NET应用程序和Web services的... 阅读全文

摘要：查看全部的安全性指导主题 Microsoft Corporation 本单元概要 保护 ASP.NET Web 应用程序依赖于完全受到保护的网络、主机和平台基础结构。如果果真如此，攻击者将试图利用 Web 应用程序和 Web 服务（它们通常侦听端口 80）中的漏洞。如果 Web 应用程序没有有效配置，攻击者就能够获取访问权限并利用系统。 作为管理员，您必须审查默认的机器级配置和单独... 阅读全文

摘要：Jeff Prosise在《MSDN杂志》2006年7月期上的文章历数ASP.NET应用中常见的，容易出错，影响性能和扩缩性的潜在问题 Keep Sites Running Smoothly By Avoiding These 10 Common ASP.NET Pitfallshttp://msdn.microsoft.com/msdnmag/issues/06/07/WebAppFollies... 阅读全文