从浅入深了解.NET Core MVC 2.x全面教程【第一章】

章节

第一章：https://www.cnblogs.com/kimiliucn/p/17611047.html
第二章：https://www.cnblogs.com/kimiliucn/p/17616708.html

一、基础

1.默认配置

使用Kestrel Web Server
- ASP.NET Core内置——跨平台
IIS集成
- UseIIS()
- UseIISIntergration()
Log
IConfiguration接口

2.IConfiguration配置信息的来源

appsettings.json
User Serets
环境变量
命令行参数
XML...

3.管道

4.MVC

5.路由Routing

Concentional Routing
Attribute Routing

6.返回View

Razor引擎
Controller——>ViewResult——>HTML页面

7.ViewModel

8.怎么使用Tag Helper

1.在【Views】文件夹中创建一个【Razor 视图导入】文件。

2.在这个文件中导入TagHelper

3.然后在视图中使用

9.输入的Model

Form
导航到含有Form的View

10.ASP.NET Core MVC-Form

Http Post

11.如何使用EF Core

1.先在【appsettings.json】文件中写上连接字符串，将"xxx"替换成自己对应的数据。

  "ConnectionStrings": {
    "DefaultConnction": "Server=xxx;Database=xxx;User Id=xxx;Password=xxx"
  }

2.需要安装这些包。

3.写一个【TutorialDbContext.cs】类，该类需要继承自：DbContext

4.在【Startup.cs】文件中注入服务。

在【ConfigureServices】方法中。

5.使用EF Core进行迁移，在【程序包管理控制台】输入2个命令即可。

然后会生成2个文件

可以看到已经生成了这个数据库了

12.Partial View

复用View代码
@Html.Partial("_PartialViewName",data)
没有自己的Model
可以嵌套

13.View Components的特点

可复用
独立的组件
有独立的逻辑/数据
相当于迷你MVC请求
不依赖于父级View的数据

14.在VS中如何使用NPM安装前端库

新建一个Npm配置文件

输入需要引入的库，比如我需要引入【Bootstrap】

可以看到已经安装好了。

这是物理文件路径。

让系统伺服这个文件夹。

15.使用前端做数据校验

引入Npm库

在项目中引入刚刚导入的库

然后前端自动起作用了（最好使用CND，速度快）

16.如何在不同的环境引入不用的库

如果CND无法访问，挂了；就加入这个回落机制。

判断Bootstrap

17.ASP.NET Core Identity

身份验证和授权系统
成员管理
默认使用MS SQL
支持外部的Provider

18.如果有多个DbContext，需要指定某一个。

19.Claim

一部分信息
Name-Value
可以来自内部或外部
基于策略的（Policy）

20.Prolicy策略

注册policy
使用policy进行授权

21.Policy内置的方式

RequireAuthticatedUser：必须登录用户
RequireClaim：要求特定的Claim和值
RequireRole：要求特定的角色
RequireUserName：要求特定的用户名

22.Policy自定义

ReuireAssertion
AddRequirements
- IAuthorizationRequirement
  - AuthorizationHandler<TIAuthorizationRequirement-实现IAuthorizationRequirement接口>
  - AuthorizationHandler<TIAuthorizationRequirement-实现IAuthorizationRequirement接口>
  - ...
  - 如果一个Handler返回了Succeed，而其他的都没有返回Fail，那么这个Requirement就被满足了。

23.XSS

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

24.不被信任的数据

HTML input
HTTP Headers
Query strings
Attributes,EXIF 信息

25.怎么防止XSS？

HTML Encoding：>变成$gt; <变成 <
- Razor默认开启了HTML Encoding，但是可以手动关闭
正则表达式
反XSS的第三方库
对请求进行验证

26.内置的编码器

HtmlEncoder
JavaScriptEncoder
UrlEncode

27.CSRF（跨站请求伪造）

28.OWASP的CSRF防范方案

Header验证：请求头
Synchronizer Token Pattern ：用户每次请求时携带Token
Double Submit Cookie：双重Cookie

29.ASP.NET Core

[ValidateAntiForgeryToken]：针对一个Action
[AutoValidateAntiForgeryToken]：针对所有的Post
[IgnoreAntiForGeryToken]：取消

30.Model Binding

Model Binding允许我们用HTPP请求里的数据类创建C#对象，这个对象就是Action方法的参数。
可以使用一下类型用来Model Binding:
- int,string等简单数据类型
- 复杂类型对象
- 数组

31.Model Binder可以绑定哪些值？

Form的值（Body中的POST请求）
路由的值
QueryString的值（URL地址后的参数）

32.Binding Attributes

Bind：有选择行的绑定属性
BindNver：可以放在Model对象一个属性上，表示不应该进行绑定
BindRequired：必须进行绑定，在验证的过程中不绑定就报错误

33.例子

1.在【ViewModel】中有一个嵌套属性。

2.在【View】视图中世界嵌套属性.属性。

3.在【Controller】中。

有选择的绑定属性，这个特性一般放在【Acion方法中】

[BindNever]放在ViewModel中。

34.指定Binding的来源，这是特性

[FromBody]：RequestBodys——请求的Body
[FromQuery]——QueryStrings
[FromHeader]:Request Headers——请求头找属性
[FromRoute]——路由
[FromForm]——表单的值

35.自定义验证Attribute？

1.新建一个类，这个类需要继承【Attribute】，需要实现【IModelValidator】接口。

36.远程调用-特性

[Remote]-客户算调用Action方法进行验证。

【在前端直接调用后台方法进行验证。】
ViewModel

Controller

View

37.Tag Helpers

Tag Helpers是服务器中的C#代码，他在Razor文件里，他会参与到创建和渲染HTML元素过程。
和HTML Htlpers类似。
跟HTML的命名规范一致。
内置了很多Tag Helpers，也可以自定义。

38.JavaScript Tag Helpers

asp-src-include：导入文件，如：javascript
asp-src-exclude：将不想加入的文件加入
asp-fallback-src：回落机制（调用不到了[asp-src-include]文件然后就调用这个中的）
asp-fallvack-test：具体的

39.CSS Tag Helpers

40.其他的Tag Helpers

41.环境相关的Tag Helpers

42.自定义的TagHelpers

1.继承Tag Helpers父类，实现（Override） Process这个方法。

2.注册Tag Helpers

3.视图中

4.最后生成

5.1如果我想添加一个属性，以“-”分割大小写

5.2在这个类中添加一个属性

6.1如何直接使用下面这种方法实现上面的内容？

6.2使用【异步】的方式

7.1如果想添加一个既做为【属性】又作为【元素】的TagHelpers？

7.2代码
指定目标元素，"或"的关系，只要符合其中一种即可。