2009年3月9日
摘要: 现将做好的网站上传至服务器上(.net2.0)后运行发现如下问题: 在某些页面的LinkButton控件点击后无法运行。IE状态栏提示javascript脚本错误(WebForm_PostBackOptions未定义),但在本地是可以正常使用。在网上查找发现一些服务器空间提供商在对ASP.NET的安全处理措施上,去掉了一些默认的映射,以保证服务器尽可能的少受入侵攻击和潜在的安全漏洞的威胁。 经在本... 阅读全文
posted @ 2009-03-09 16:21 钱途无梁 阅读(469) 评论(0) 推荐(0) 编辑
摘要: 这是掌握cookie最后的一个障碍:缺省情况下cookie只能被在同一个Web服务器上同一个路径下设置了该cookie的网页读取.例如,如果在"http://chimp.webmonkey.com/food/bananas/banana_puree.htm"有一段Javascript询问了用户的姓名,你可能需要在你的另一个网页例如主页中访问一个给定的名字.所以你必须设定该cookie的路径.路径"... 阅读全文
posted @ 2009-03-09 09:58 钱途无梁 阅读(18871) 评论(4) 推荐(1) 编辑
摘要: 小结:cookie并不安全,但经过仔细地配置,可以帮助保护cookie 威胁:会话劫持、账户劫持、会话固定、信息泄漏 HTTP cookie是一种用于存储用户状态,以创建和Web服务器无缝连接的效果的机制。Cookie设计用于处理用户的优先选择并跟踪会话变量,并且它们可以很好地做到这一点。但是,对于安全性,却会引发一些问题。大多数相关规范取决于服务器、客户浏览器,以及两者之间遵循相关规则的代理。遗... 阅读全文
posted @ 2009-03-09 09:56 钱途无梁 阅读(3767) 评论(0) 推荐(0) 编辑
摘要: 原文:http://caomao.cnblogs.com/archive/2005/07/05/186606.html今天一早看了dudu关于二级域名Cookie的问题及解决方法,认为dudu的原理解释不是十分明确,不能确定dudu的代码FormsAuthentication.SetAuthCookie后添加下属代码HttpCookie cookie = Request.Cookies[".Dot... 阅读全文
posted @ 2009-03-09 00:14 钱途无梁 阅读(687) 评论(0) 推荐(0) 编辑