摘要: 1. 跨站脚本(XSS)1.1 介绍1.1.1 被动注入,利用输入html,javascript 等信息伪造链接,图片等使用提交信息,调转页面等1.1.2 主动注入,黑客主动参与攻击,不会傻等倒霉的用户上钩1.2 防御1.2.1 HTML 编码Html.Encode1.2.2 HTML 属性编码Ht... 阅读全文
posted @ 2014-09-29 14:04 juggd 阅读(776) 评论(0) 推荐(0) 编辑
摘要: ASP.NET:一、返回多个数据集 检查你的访问数据库的代码,看是否存在着要返回多次的请求。每次往返降低了你的应用程序的每秒能够响应请求的次数。通过在单个数据库请求中返回多个结果集,可以减少与数据库通信的时间,使你的系统具有扩展性,也可以减少数据库服务器响应请求的工作量。 如果用动态的SQL语句... 阅读全文
posted @ 2014-09-29 09:04 juggd 阅读(1106) 评论(1) 推荐(1) 编辑