摘要：各类Http请求状态(status)及其含义 速查列表 xmlhttp status xuwu125 发表于: 2007-7-12 14:11 来源: 远洋门户(0234娱乐网) AJAX中请求远端文件、或在检测远端文件是否掉链时，都需要了解到远端服务器反馈的状态以确定文件的存在与否。 当然，在我们... 阅读全文

摘要：http://blog.csdn.net/xiaoxiaohai123/archive/2007/05/31/1632429.aspx 一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题) 一．设置web.config相关选项 先启用窗体身份验证和默认登陆页,如下。 设置网站可以匿名访问，如下 然后设置跟目录下的admin目录拒绝匿名登陆，... 阅读全文

摘要：http://www.webuc.net/dotey/archive/2004/06/08/966.aspx妙用Asp.Net中的HttpHandler 很多时候，我们新建一个xxx.aspx页和xxx.aspx.cs文件，不过是为了实现一个很简单的功能，如：输出xmlDom，注销并跳转，并没有什么html的输出，很是麻烦，需要新建一个页，删除多余的html，并在page_load里面写处理代码... 阅读全文

摘要：http://msdn2.microsoft.com/zh-cn/library/5k850zwb(VS.80).aspxASP.NET 了解角色管理 角色管理可以帮助您管理授权，允许您指定应用程序中的用户可以访问的资源。角色管理允许您向角色分配用户（如 manager、sales、member 等），从而将用户组视为一个单元。在 Windows 中，可通过将用户分配到组（如 Admini... 阅读全文

摘要：http://www.codeproject.com/aspnet/formsroleauth.asp Introduction Forms Authentication in ASP.NET can be a powerful feature. With very little code and effort, you can have a simple authentication syste... 阅读全文

摘要：http://dev.csdn.net/develop/article/18/18958.shtm Asp.net中基于Forms验证的角色验证授权 Asp.net的身份验证有有三种，分别是"Windows | Forms | Passport"，其中又以Forms验证用的最多，也最灵活。Forms 验证方式对基于用... 阅读全文

摘要：Asp.net Web应用程序安全（二）：用户验证和授权 验证用户 用户验证中的主要威胁： 1. 帐户劫持 2. 中间人攻击(man-in-the-middle):截取web通信，使攻击者（中间人）能够读取、修改两个系统间传送的数据 3. Phishling（钓鱼）：一种中间人攻击类型 4. 未授权访问，在没有内容拥有者同意的情况下获得访问受限制内... 阅读全文

摘要：http://blog.csdn.net/sunchaohuang/archive/2007/07/04/1679074.aspx [.NET 基于角色安全性验证] 之三：ASP.NET Forms 身份验证 在开发过程中，我们需要做的事情包括：1. 在 web.config 中设置 Forms 身份验证相关参数。2. 创建登录页。登录页中的操作包括：1. 验证用户名和密码是否正确。2. 创... 阅读全文

摘要：http://blog.csdn.net/beyond2007/archive/2007/05/22/1621646.aspx ASP.net防SQL注入(简单) ASP.net防SQL注入(简单) 一，验证方法 /// ///SQL注入过滤 /// /// 要过滤的字符串 /// 如果参数存在不安全字符，则返回true public static bool SqlFil... 阅读全文

摘要：http://www.jjzx.cn/13428.html 在ASP.NET中防止注入攻击 相关标签: ASP.net 攻击 目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发ASP.net程序时使用请求验证防止注入攻击. 使用ASP.NET验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端. 概述 :... 阅读全文

摘要：注意：JavaScript的正则表达式跟.net的正则表达式有些差异。 2004年8月17日 13:31 - (阅读:8825;评论:30) --> 这两天，CSDN出现了有人注册中文ID的情况，CSDN 是不允许正常途径注册中文ID的，为此在注册页面专门用 asp:regularexpressionvalidator 作了限制，服务器端专门用 IsValid 作了判断。 通过联系网... 阅读全文

摘要：http://msdn.microsoft.com/msdnmag/issues/04/09/SQLInjection/Default.aspx?loc=zh数据安全性 抢先阻止 SQL Injection 攻击 Paul Litwin ... 阅读全文

摘要：编程日记 软件开发这些年来，不断地遇到新领域新知识点，屡屡感受到新进入者的迷惑和彷徨，所以对遇到的每一个问题都详细记录问题现象、解决思路以及解决方案，并留下印迹，以备他日有心人之而知之。知无不言言无不尽 主页博客相册|个人档案 查看文章 ... 阅读全文

摘要：http://community.csdn.net/Expert/topic/5566/5566508.xml?temp=.1127741 Nested DataList ... 阅读全文

摘要：ASP.NET中的事务处理和异常处理,学习教程. NET提供的异常处理机制，我们就能够以一种可靠的方式处理数据库运行中的问题和发现系统异常。 上面的例子非常适合DBA等对数据库编程非常熟悉的编程人员，他们更喜欢在存储过程中完成异常处理功能。 http://www.verydown.com/infoView/Article_1839.html使用SQL-Transaction类和.NET提供的异常处... 阅读全文

摘要：http://community.csdn.net/Expert/topic/5557/5557952.xml?temp=.33805481、异常是一种程序自我保护的措施，除非有下列情况之一，否则不应捕获异常。1.1、确定一定以及肯定执行的代码在正常情况下可能会出现某个异常，并且而且一定你知道你在干什么，你才可以处理这个异常。如网络通信的时候，连接忽然断开的异常，捕获这个异常并且重新连接。1.2、... 阅读全文

摘要：http://support.microsoft.com/kb/321903/zh-cn HOWTO： 从 ADO.NET 中 SQLServer 存储过程返回错误和警告 察看本文应用于的产品 注意：这篇文章是由无人工介入的自动的机器翻译系统翻译完成。这些文章是微软为不懂英语的用户提供的, 以使他们能够理解这些文章的内容。微软不保证机器翻译的正确度，也不对由于内容的误译或者客户对... 阅读全文

摘要：http://msdn2.microsoft.com/zh-cn/library/szasx730(VS.80).aspx 阅读全文

摘要：学习 c#异常处理 心得 异常机制是在程序出现错误时，程序该如何处理，它提供了程序退出的安全通道。不要应用异常处理机制来对付突然出现在程序中的所有错误。因为异常发生时，它会确认是什么异常类型，这通常要花费一定的时间，尽可能以编程的方式判断可能发生的错误或事件。 异常处理格式： Try { //程序代码块； //尽力执行该代码块，并捕捉可能发生的异常 } catch（Exception e）... 阅读全文

摘要：ASP.NET中异常处理使用(详细) 通用语言运行时（CLR）具有的一个很大的优势为，异常处理是跨语言被标准化的。一个在C#中所引发的异常可以在Visual Basic客户中得到处理。不再有 HRESULTs 或者 ISupportErrorInfo 接口。 尽管跨语言异常处理的覆盖面很广，但这一章完全集中讨论C#异常处理。你稍为改变编译器的溢出处理行为，接着有趣的事情... 阅读全文