摘要:
Addprotected void Application_PostAuthorizeRequest() { System.Web.HttpContext.Current.SetSessionStateBehavior(System.Web.SessionState.SessionStateB... 阅读全文
摘要:
0x00 简要介绍CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。0x01 GET类型的CSRF这种类型的CSRF一般是由于程序员... 阅读全文
摘要:
//Client端调用 static void Main(string[] args) { string publicKey = "DpLMCOihcYI2i6DaMbso9Dzo1miy70G/3+UibTttjLSiJ3cco"; ... 阅读全文
摘要:
Cookies are not limited only to web browsers. any http-aware client that supports cookies can deal with a cookie sending aSp .net Web api. the followi... 阅读全文
摘要:
Method Overriding RESTful services allow the clients to act on the resources through methods such as GET, POST, PUT, DELETE, and so on. GET and POST a... 阅读全文
摘要:
下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。十六进制格式用于在浏览器和插件中显示非标准的字母和字符。URL 编码 - 从 %00 到 %8fASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encodeæ%000... 阅读全文
摘要:
偶然看到UDL,决定看一下其用法。UDL:通用数据链接。此文件中提供 OleDbConnection 的连接信息。也就是说UDL只能在OleDbConnection中使用。微软不建议使用UDL 因为UDL 文件未加密,会以明文形式公开连接字符串信息。因为 UDL 文件对您的应用程序来说是一个基于文件... 阅读全文
摘要:
同源策略(Same Origin Policy)的存在导致了“源”自A的脚本只能操作“同源”页面的DOM,“跨源”操作来源于B的页面将会被拒绝。同源策略以及跨域资源共享在大部分情况下针对的是Ajax请求。同源策略主要限制了通过XMLHttpRequest实现的Ajax请求,如果请求的是一个“异源”地... 阅读全文
摘要:
In SSMS in the Object Explorer, right click on the database right-click and pick "Tasks" and then "Generate Scripts".This will allow you to generate s... 阅读全文
摘要:
It needs the system.web.http.webhost which is part of this package. I fixed this by installing the following package:PM> Install-Package Microsoft.Asp... 阅读全文