摘要： 最近我在ASP.NET Core中做了一个中间件CustomizedMiddleware，要说该中间件的功能也很简单，其实就是往HttpResponse中添加一个Cookie而已，但是我将添加Cookie的代码放在了next.Invoke(context)的后面，如下所示： 结果代码执行到 cont 阅读全文

摘要： 什么是反伪造攻击? 跨站点请求伪造（也称为XSRF或CSRF，发音为see-surf）是对Web托管应用程序的攻击，因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互。这种攻击是完全有可能的，因为Web浏览器会自动在每一个请求中发送某些身份验证令牌到请求网站。这种攻击形式也被称为 一键式攻 阅读全文

摘要： “传导体” HttpContext 要理解 HttpContext 是干嘛的，首先，看图 图一 内网访问程序 图二 反向代理访问程序 ASP.NET Core 程序中，Kestrel 是一个基于 libuv 的跨平台 ASP.NET Core web 服务器。不清楚 Kerstrel 没关系，以后慢 阅读全文

摘要： Http GET方法 首先我们来看看GET方法的Http请求，URL参数和ASP.NET Core MVC中Controller的Action方法参数匹配情况。 我定义一个UserController，其中有一个只接受GET请求的Action方法GetDataInPage GetDataInPage 阅读全文