07 2014 档案

摘要：网站设计者在设计网站时，一般将大多数精力都花在考虑满足用户应用，如何实现业务等方面，而很少考虑网站开发过程中所存在的安全漏洞，这些漏洞在不关注网站安全的用户眼里几乎不可见，在正常的网站访问过程中，这些漏洞也不会被察觉。但对于别有用心的攻击者而言，这些漏洞很可能会对网站带来致使的伤害。网站渗透测试，也... 阅读全文

摘要：通常在服务器端大家都已经做了很多缓存的工作，ASP.NET CACHE也好MemeryCache也好却总是忽略了客户端缓存。因为大家都知道不管哪个client都会缓存已经访问过的站点，但是浏览器缓存时间都是短暂的，所以最好是自定义延长浏览器缓存。这个时候就需要修改Http头信息了，头信息中有个字段：... 阅读全文