随笔分类 - [27]NET8
-
如何使用 Windows Azure 搭建 NopCommerce
摘要:如何使用 Windows Azure 搭建 NopCommerce前提条件:1. 一个Windows Azure 账号 。 如果你还没有账号,你能现在就注册一个免费的账号.2. 想搭建一个购物类网站 。 比如我,最近我想做个成人用品网站,卖卖成人用品。 域名都买了,www.xxootoy.com开始:1. 通过WA账号登陆2. 点击新建-网站-从库中3. 选择NopCommerce4.配置应用5. 指定数据库设置。*这里,服务器登录名必须为类似邮箱号。否则必然失败。我只强调一次。 原因,作为NopCom系统管理员账号必须为邮箱格式。*这里,如果想你的数据库支持中文,必须勾选配置高级数据库设置。 阅读全文
-
SSI下shtml页面include问题
摘要:关于shtml页面include问题解决方案这几天再做站点静态化工作,本以为很简单的事情,不想实际实现过程中还是遇到了些小问题页面上有一些是公用嵌套页如head.inc,bottom.inc等,为了修改维护方便决定使用shtml的include来解决,随之问题来了<!--#include file=”head.inc”-->这样包含后发现页面上会出现一个空行,网上查资料后发现是因为utf-8的BOM头引起的,于是测试结果如下head.inc编码为utf-8有bom时*.aspx页面<!--#include file=”head.inc”-->没有任何问题*.shtml页 阅读全文
-
淘宝API应用开发
摘要:淘宝API应用开发小试无力吐槽淘宝开发平台相关文档的表述清晰度、错误率、各种费解的概念、让人头晕目眩的导航等等。至少能够在几年前就开放众多的API供第三方调用,算得上是有前瞻性的一次重要举措。闲来无事,咱也费心研究了下,有错莫怪我,要怪就怪淘宝文档太不给力。大致是这么个流程:创建应用——开发应用——提交审核——上线使用。在创建应用前,还得支付宝实名认证。像咱这种基本不网购的人,支付宝的账号密码绑定手机号是啥早忘了。于是用我表妹账号,特别开心的是,表妹已经开了家网点,没几个月,据说小丫头片子已经能月入2K了(利润)。哎,我又想转行了。。。我用我表妹账号,能订阅已经上线的卖家服务,发现很多都是免费 阅读全文
-
小网站架构优化:从100并发抗到4000并发
摘要:小网站架构优化:从100并发抗到4000并发前言:很久前,在512M内存+Access的VPS里,写过了一个经典的秋色园技术原理解析系列。后来的某一天,换上了1G内存+MSSQL2000,秋色园又跑过了一个多年头。之后,秋色园和CYQ.Data,也在一直默默的优化和改进,只是没写什么文章分享分享。秋色园的架构,基本上从简单到复杂最后又回归简单,不断做着减法,去掉了好多以前用于减轻负载的算法,包括AOP+SQLite分压和文本分压等机制,还有一些缓存式算法。好多时候,硬件不给力,这时候就会被逼着把整个系统架构复杂化。一当硬件给力时,系统轻装上阵,架构可以更简单。因为本质就是请求+返回(硬件能加速 阅读全文
-
初体验ajax跨域
摘要:初体验ajax跨域之前一直以为ajax是不能跨域的,从来也没尝试过。今天体验了一下ajax跨域请求数据,分享一样。 公司做了一个纯静态HTML的网站,可是公司领导说让加公告,因为我们的后台管理系统和静态页面在不同的服务器上,不同的域名,而HTML服务器也没有PHP环境,这就需要两个域之间的数据交换。讨论了下各种的实现方式,淘汰了iframe,后来用script加载技术。具体如下:<script src="http://www.baidu.com"></script> 这个实现方法有一个局限性,如果需要传递参数怎么办?例如:http://localho 阅读全文
-
UEditor——百度编辑器配置若干
摘要:UEditor——百度编辑器配置若干Hi,UEditor——百度编辑器配置若干2013-05-09 15:53 by LibraJM, 807 阅读,0评论,收藏,编辑最近在用UEditor,好东西嘛大家自然都喜欢用。用的时候碰到了几个问题,大多和配置有关。有些在网上找到解决方案了,有些则没找到,索性终于磕磕碰碰解决了,这里总结下。编辑器大小我用的时候(1.2.4.0),大小总是设置为1000的,后来我摸进ueditor_all.js这个文件,改了点东西:当然我承认这种方式有点土鳖...肯定有更好的方式,不过这里记录下。路径其实“路径”是配置的主要内容,这里主要是指“路径不正确”导致编辑器无法 阅读全文
-
.NET:工作流中如何动态解析路由规则,你肯定用得着
摘要:.NET:工作流中如何动态解析路由规则,你肯定用得着背景做流程引擎最终避免不了一个问题:如何动态解析路由规则?几乎所有的审批流程都要求支持条件路由,比如:请假天数大于xx天时某个领导审批,否则其它人审批。常见的解决方法有:一、动态编译;二、解释执行。这篇文章就讲解如何使用Javascript引擎解释执行。思路静态语言集成动态语言解释器这种模式,在业界已经有很多惯例,如:很多C++开发者都用Lua在运行时修改配置。因为我对Javascript比较熟悉,所以准备搜索一下Javascript的解释器。在NuGet中用Javascript关键字进行搜索,搜索到了第2页就找到了一个解释器,安装一下,准备 阅读全文
-
Asp.net MVC 插件式应用框架
摘要:Asp.net MVC 插件式应用框架这几年来做了很多个网站系统,一直坚持使用asp.net mvc建站,每次都从头开始做Layout,CSS,做权限管理等等,有点恼火,将这几年的代码好好整理了一下,准备搭建一个框架。一、目标0)面向领域:网站后台管理系统、MIS等结构相对规范的管理类应用;a)基于Asp.net MVC 4搭建系统框架b)集成RBAC基于角色的权限管理机制,能够控制到控件级别c)集成一些基础服务:数据字典、日志记录等d)使用AJAX特性(使用JQuery与MVC的Partiview等实现)e)插件机制:框架搭建完毕之后,新开发的功能模块能够直接以插件的形式安装到系统框架中运行 阅读全文
-
文件分布式存储方案
摘要:IIs 网站应用程序与虚拟目录的区别及高级应用说明(文件分布式存储方案)对于IIS网站,大伙用的比较多,就不啰嗦了。今天和说说大伙比较少使用的"IIS应用程序”和虚拟目录的区别及高级应用场景,文件分布式存储方案。1:IIS网站:一个网站,基本就是一个站点,绑定N个域名,绑定N个IP,然后设定一个应用程序池,基本就跑起来了,一个网站可以新建无数个应用程序和虚拟目录。一行就带过了,大伙都懂,不多说。2:应用程序(同一域名下程序的独立开发,独立部署的最佳应用策略):我们发现,IIS网站下,可以新建“应用程序”,如下图:点击就是如下界面了:接下来就举例说下应用程序的应用场景:举例一:比较通常 阅读全文
-
在.net中读写XML方法的总结
摘要:在.net中读写XML方法的总结阅读目录开始最简单的使用XML的方法类型定义与XML结构的映射使用 XmlElement使用 XmlAttribute使用 InnerText重命名节点名称列表和数组的序列化列表和数组的做为数据成员的序列化类型继承与反序列化反序列化的实战演练反序列化的使用总结排除不需要序列化的成员强制指定成员的序列化顺序自定义序列化行为XML的使用建议XML是一种很常见的数据保存方式,我经常用它来保存一些数据,或者是一些配置参数。 使用C#,我们可以借助.net framework提供的很多API来读取或者创建修改这些XML, 然而,不同人使用XML的方法很有可能并不相同。 今 阅读全文
-
ASP.NET伪静态详解及配置
摘要:ASP.NET伪静态详解及配置大的正则表达式,你可以任意按照自己的需要来重写url,这一切都是在服务器端默默的进行,在客户端是不会有任何察觉的。由于是在虚拟主机上,我们只能重定向.aspx文件,如果是自己的服务器,只要把后缀名在iis中注册一下,就可以实现任意后缀名的处理。比如你可以注册一个*.myweb这样的类型,这样别人访问default/456.myweb时,你可以把它重定向到default.aspx?id=456。总之一句话,只要你能想到,.net就可以帮你实现,并且这一切不需要多少的代码四、相关知识 1、正则表达式 有一个经典的教程: 正则表达式30分钟入门教程,大家可以搜索一下。这 阅读全文
-
在文档底部放置脚本定义或引用
摘要:在文档底部放置脚本定义或引用前言网站设计的优化是一个很大的话题,有一些通用的原则,也有针对不同开发平台的一些建议。这方面的研究一直没有停止过,我在不同的场合也分享过这样的话题。作为通用的原则,雅虎的工程师团队曾经给出过35个最佳实践。这个列表请参考Best Practices for Speeding Up Your Web Sitehttp://developer.yahoo.com/performance/rules.html同时,他们还发布了一个相应的测试工具Yslowhttp://developer.yahoo.com/yslow/我强烈推荐所有的网站开发人员都应该学习这些最佳实践,并 阅读全文
-
使用CDN
摘要:使用CDN前言网站设计的优化是一个很大的话题,有一些通用的原则,也有针对不同开发平台的一些建议。这方面的研究一直没有停止过,我在不同的场合也分享过这样的话题。作为通用的原则,雅虎的工程师团队曾经给出过35个最佳实践。这个列表请参考Best Practices for Speeding Up Your Web Sitehttp://developer.yahoo.com/performance/rules.html同时,他们还发布了一个相应的测试工具Yslowhttp://developer.yahoo.com/yslow/我强烈推荐所有的网站开发人员都应该学习这些最佳实践,并结合自己的实际项目 阅读全文
-
.NET运用AJAX 总结及其实例
摘要:.NET运用AJAX 总结及其实例1、AJAX简介(1、没有AJAX会怎么样?普通的ASP.Net每次执行服务端方法的时候都要刷新当前页面,比如实现显示服务器的时间。每次都要刷新页面的坏处:页面刷新打断用户操作、速度慢、增加服务器的流量压力。如果没有AJAX,在youku看视频的过程中如果点击了“顶、踩”、评论、评论翻页,页面就会刷新,视频就会被打断。试想一个效果:在YOUKU网看视频,然后看到一个顶踩的功能,看没有ajax会打断视频,然后将按钮用UpdatePanel包起来就不会打断视频了。用HttpWatch看没有AJAX的时候服务器返回的是整个页面,有了AJAX服务器只返回几个按钮的内容 阅读全文
-
Memcached的应用
摘要:聊聊Memcached的应用是一缓存,能够Set, Get value,哈哈,普通用法如下:public User GetUser(int userId){ UserInfo user = cacheService.Get("UserInfo:" + userId) as UserInfo;//cacheService是自定义的接口,具体的memcache实现代码被隔离了 if (user == null) { user = dao.GetUser(userId); c... 阅读全文
-
整合一个基于c#的RSA私钥加密公钥解密的Helper类,含源码
摘要:整合一个基于c#的RSA私钥加密公钥解密的Helper类,含源码最近在搞单点登录的设计,在设计中需要一个Token令牌的加密传输,这个令牌在整个连接单点的各个站中起着连接认证作用,如果被仿造将会有不可预计的损失,但是这个Token是要可逆的.然后我就找.net中的各种加密,各种找。 因为是可逆的,所以像那种md5,sha之类的不可逆加密就没法用了,然后可逆的加密主要是分为对称加密盒非对称加密: 对称加密:用加密的钥匙来解密,比如DES,AES的加解密 非对称加密:一个钥匙加密,用另一个钥匙解密,这个主要就是RSA比较成熟(点我看科普) 当然这么看来非对称加密更加适合我这个需... 阅读全文
-
关于ASP.NET SignalR的Group使用
摘要:关于ASP.NET SignalR的Group使用SignalR的分组使用十分方便,官方已提供接口封装。如果需要指定或者移除Connection的组时只需操作Groups即可1、添加连接到指定的组.Groups.Add(Context.ConnectionId, 组名称);对应IGroupManager里的interfaceTask Add(string connectionId, string groupName)2、从组移除Connection连接Groups.Remove(Context.ConnectionId, 组名称);对应IGroupManager里的interfaceTask 阅读全文
-
asp.net(easyUI)权限管理系统
摘要:asp.net(easyUI)权限管理系统一份努力,一份收获! 今天的学习是为了明天的吃饱,不是仅有自己,还有家人、未来的老婆孩子。一直有做一个权限管理系统的想法,可惜在学校比较忙,一直没有时间,经过大半年的努力,每天挤出一点时间,终于还是算是初步完成了!权限管理系统一直有人在做,可是总是感觉不适合自己使用,于是诞生了开发自己的权限系统的想法;基于asp.net的权限系统大都是传统的webform开发的,我也想走一下不寻常的路,于是使用MVC3来开发;开发过程中,遇到过很多问题,一直都是边学边做,昨晚了有删除,优化重做;(不知道是不是程序员又都这种想法:做出来后觉得不满意,一直想重构优化的冲动 阅读全文
-
监测ASP.NET应用程序性能最简单的方法
摘要:监测ASP.NET应用程序性能最简单的方法监测ASP.NET应用程序性能有很多种方法,你心目最简单的方法是什么?我目前找到的最简单的方法是:在Windows性能监视器(Performact Monitor)中监测ASP.NET Applications的Request Execution Time参数。微软网站上对Request Execution Time的解释:This counter shows the time, in milliseconds, that it takes to render the last requested page and then transmit it t 阅读全文
-
Web开发常见的几个漏洞解决方法
摘要:Web开发常见的几个漏洞解决方法平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行修复完善。本文主要根据本人项目的一些第三方安全测试结果,以及本人针对这些漏洞问题的修复方案,介绍在这方面的一些经验,希望对大家有帮助。基本上,参加的安全测试(渗透测试) 阅读全文