Light_Pro

摘要： MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻 阅读全文

摘要： ▍XSS 跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行 阅读全文

摘要： 目录： 1.判断是否为空或者null 2.普通包含模糊查询 1）以某字符串开头的模糊查询 2）以某字符串结尾的模糊查询 3）包含某字符串的模糊查询 3.精确到字符串对应位数字符的模糊查询（*重点） linq大家肯定用过，对于其中的模糊查询肯定也有所了解 提起linq的模糊查询首先大家想到的肯定是 C 阅读全文

摘要： 这两天做项目（MVC3），很多地方都需要使用到文件上传功能，但是采用的方式都是通过submit表单的方式来实现附件的上传的，这样感觉每次都要刷新页面很不爽，所以想来想去还是准备写一个通用的文件上传功能来实现文件上传。 既然决定要做就马上动手，这次我采用的方式是，jquery+ajax来实现文件的上传 阅读全文

摘要： 一、Views文件夹 -> Shared文件夹下的 _Layout.cshtml 母版页 @RenderBody 当创建基于_Layout.cshtml布局页面的视图时，视图的内容会和布局页面合并，而新创建视图的内容会通过_Layout.cshtml布局页面的@RenderBody()方法呈现在标签 阅读全文

摘要： 模型验证是在模型绑定时检查从HTTP请求接收的数据是否合规以保证数据的有效性，在收到无效数据时给出提示帮助用户纠正错误的数据。 显式模型验证 验证数据最直接的方式就是在action方法中对接收的数据验证，以下面的Model为例： 我们要求ClientName不能为空；约会日期Date不能早于当前日期 阅读全文

摘要： 模型绑定指的是MVC从浏览器发送的HTTP请求中为我们创建.NET对象，在HTTP请求和C#间起着桥梁的作用。模型绑定的一个最简单的例子是带参数的控制器action方法，比如我们注册这样的路径映射： 控制器Home的Index action带有名为id的参数： 在我们请求URL“/Home/Inde 阅读全文

摘要： 前言 在开发大项目的时候总会有相关的AOP面向切面编程的组件，而MVC（特指：Asp.Net MVC，以下皆同）项目中不想让MVC开发人员去关心和写类似身份验证，日志，异常，行为截取等这部分重复的代码，那我们可以通过AOP截取实现，而在MVC项目中我们就可以直接使用它提供的Filter的特性帮我们解 阅读全文

摘要： C# 委托（Delegate） C# 中的委托（Delegate）类似于 C 或 C++ 中函数的指针。委托（Delegate） 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托（Delegate）特别用于实现事件和回调方法。所有的委托（Delegate）都派生自 System.Delegate 类。 声明委托（Delegate） 委托声明决定了可由该委托引用的方法。委... 阅读全文

摘要： 非入侵式JavaScript针对哪些情况： 1.并不是每个人的浏览器都支持JavaScript。需要让每个人都能看到全部内容，并且无须在浏览器中执行代码 就能使用该应用。 2.一些运行方式非常奇怪的浏览器。比如视觉受损的人会使用屏幕阅读器，一些手机用户无法使用含有 JavaScript的站点。 3. 阅读全文