摘要:
Web开发的一些基本原则.最小权限原则。只允许用户做“…” 而不是“不允许用户做…”C#代码是运行在服务器端的,JS代码是运行在客户端的.能在浏览器端完成的事情,就不要到服务端去做.客户端是不可信的.不要轻信用户提交上来的数据.Xss跨站脚本漏洞。特殊路径标识”~”和“/表示网站根目录(域名)”, ../表示上级目录,./表示当前目录“a.aspx ./a.aspx(效果一样)等Http 标准定位不一样,~是ASP.Net定义的特殊符号,是ASP.net内部进行定义推荐的用法,推荐资源定位都使用~从应用根目录开始定义,应用根目录和网站根目录的区别在于:如果将一个应用部署到”http:www.x 阅读全文
