随笔分类 - .NET-ASP.NET MVC
摘要:前沿: 一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的
阅读全文
摘要:前言:最近做的项目中用到了文件下载与上传,一下子想不起来,只能进行百度,为了方便自己做了一个小demo,特此写了这篇小笔记 1.页面方面: 2.控制器方面 3.视图方面 后续将会更新如何通过a标签post请求控制器.
阅读全文
摘要:1.数据库设计 2.实体类 3.模板页面代码
阅读全文
摘要:用途:防止CSRF(跨网站请求伪造)。 用法:在View->Form表单中:<%:Html.AntiForgeryToken()%> 在Controller->Action动作上:[ValidateAntiForgeryToken] 原理: 1、<%:Html.AntiForgeryToken()%
阅读全文
摘要:using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace hehe.Controllers { public class HomeController : Controller { // ...
阅读全文
摘要:在MVC项目中过滤器,最好把这些过滤器类放到一个文件夹中(Filters),然后过滤器文件的名称也是有规定的,格式应该为xxxAttribute,否则在控制器或控制器的方法中是无法进行调用过滤器的,在过滤器中需要继承FilterAttribute类,并且实现IActionFilter以及IResul
阅读全文
