2009年5月31日
摘要:
1 response.redirect 这个跳转页面的方法跳转的速度不快,因为它要走2个来回(2次postback),但他可以跳转到任何页面,没有站点页面限制(即可以由雅虎跳到新浪),同时不能跳过登录保护。但速度慢是其最大缺陷!redirect跳转机制:首先是发送一个 http请求到客户端,通知需要跳转到新页面,然后客户端在发送跳转请求到服务器端。需要注意的是跳转后内部空间保存的所有数据信息将会丢... 阅读全文
摘要:
在ASP.NET的应用设计中,有一个好的画面基类很重要,它可以实现如:权限验证,Session管理,共通画面控制等等。在此介绍实现防止2次提交和事件统一管理1:创建基础页面类using System;using System.Web.UI;using System.Web.UI.WebControls;namespace WeTest.framework.common{public class B... 阅读全文
摘要:
使用ASP.NET自带类FormsAuthentication实现散列加密口令。private void LoginButton_Click(object sender,System.EventArgs e){String sql=String.Format("select password from Administrator where AdminID='{0}',UseridBox.Text... 阅读全文
摘要:
状态管理 数据访问 Web 应用程序 编码实践页面和服务器控件处理下列准则提供了有效使用 ASP.NET 页面和控件的建议。1.避免到服务器的不必要的往返行程 在某些情况下不必使用 ASP.NET 服务器控件和执行回发事件处理。例如,在 ASP.NET 网页中验证用户输入经常可在数据提交到服务器之前在客户端进行。通常,如果不需要将信息传递到服务器以进行验证或将其写入数据存储区,请避免使用导致到服务... 阅读全文
摘要:
在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施,只是有些新手程序员不知道怎么开启。... 阅读全文
摘要:
一、项目概述1、目的利用资源文件解决网站多语言版本的问题,在制作网站的时候,经常会遇到多种语言的版本,早期在asp的系统当中,很多网站开发师都会用传统的方法来开发,就是将同一套程序复制两份,功能是实现了,但往往后期的维护带来很大的麻烦,而在asp.net的时代,做这样的事情,原来是那么的简单.2、概念 资源文件是 XML 文件,其中包含要转换为不同语言或图像路径的字符串。资源文件包含键/值对,每一... 阅读全文
摘要:
当开发人员禁用了页面或控件视图状态时。控件开发人员一般在无奈情况下会使用控件状态,要重写 LoadControlState,SaveControlState,还有一个OnInit方法,这样固然完全可以实现控件重要数据的控件状态数据保存。但一般LoadControlState和SaveControlState方法都要开发人员自定义编程,比较麻烦,更适合对控件中复杂的自定义类型数据进行对象序列化操作,... 阅读全文
摘要:
这里来说明ASP.NET对视图信息【ViewState】的加密功能。Page.RegisterRequiresViewStateEncryption方法就是将控件注册为需要视图状态加密的控件。如果您要开发用于处理潜在的敏感信息的自定义控件,请调用 RegisterRequiresViewStateEncryption方法向页注册控件,并确保该控件的视图状态信息已加密。RegisterRequire... 阅读全文
摘要:
在此做了个ASP.NET页面传值的总结,希望对大家有所帮助。关键字:Application Session Cookie QueryString Transfer1.使用QueryString变量 QueryString是一种非常简单的传值方式,他可以将传送的值显示在浏览器的地址栏中。如果是传递一个或多个安全性要求不高或是结构简单的数值时,可以使用这个方法。但是对于传递数组或对象的话,就不能用这个... 阅读全文
摘要:
由于公司的产品在新的版本中,需要考虑一些新的部署方式,所以又抽空关注了一下.NET跨平台的一些解决方案。虽然Mono Project对基于.NET开发的人来说都不陌生,不过由于Mono是比较狭义的跨平台(因为它是OS级别的)概念。而从广义的角度来说,使用不同的 Web Server也可以算是一种垮平台。 缘起是由于IIS的口碑实在太滥,以至于不少的关键应用场景明文禁止安装和使用IIS。而从 ASP... 阅读全文