08 2012 档案
摘要:1.对比汇总 No名称适用范围传递数据量大小安全性备注1Get方式 (QueryString)页面间传递数据少量数据 (最长为255个字符)不安全 (数据暴露在url中)方式:利用Get方式提交,参数附加到url上。 特点:简单、方便。 缺点:字符串长度最长为255个字符;数据泄漏在url中。 适用数据:简单、少量、关键的数据。 适用范围:传递给自己、传递给另一个目标页面;常用于2个页面间传递数据。 存储位置:URL地址中 用法:如:url后加?UserID=…,跳转到目标页面, 目标页面用Request.Query...
阅读全文
摘要:1. Window集成身份认证参考网址http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.htmlhttp://msdn.microsoft.com/zh-cn/library/ff647076
阅读全文
摘要:1. Asp.Net身份认证的方式 1.Asp.net的身份验证有"Windows | Forms | Passport"3种方式,其中又以Forms验证用的最多,也最灵活. 2. 在ASP.NET中,整个身份认证的过程其实可分为二个阶段:认证与授权。 a) 认证阶段:识别当前请求的用户是不是一个可识别(的已登录)用户 b) 授权阶段:是否允许当前请求访问指定的资源这二个阶段在ASP.NET管线中用AuthenticateRequest和AuthorizeRequest事件来表示, 通过查看反编译的源码,如下图:查看FormsAuthenticationModule的ini
阅读全文
摘要:页面请求的方式: Http协议定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE.(1)GET一般用于"获取/查询" 资源信息,而POST一般用于"更新"资源信息.(GET: 从自身的角度来看没有改变资源)(2)GET提交请求的数据会附在URL之后,以?分割URL和传输数据,多个参数用&连接;例如:login.aspx?name=test&password=123456 POST提交请求的数据放置在是HTTP包的包体中(Http Body).(3)传输数据的大小: (首先声明:HTTP协议没有对
阅读全文
摘要:private: 是完全私有的,只有在类自己里面可以调用,在类的外部和子类都不能调用,子类也不能继承父类的private的属性和方法.protected: 虽然可以被外界看到,但外界却不能调用,只有自己及自己的子类可以调用(protected的属性和方法都可以被子类所继承和调用)public: 对任何类和成员都完全公开,无限制访问internal: 修饰符可以用于类型或成员,使用该修饰符声明的类型或成员只能在同一程集内访问接口的成员,不能使用 internal 修饰符值得注意的是,如果为 internal 成员加上了 protected 修饰符,这时的访问级别为 internal 或...
阅读全文
