随笔分类 -  ASP.NET MVC

摘要:The definition of these terms is quite ambiguous. You will find different definitions at different places.Entity: An entity represents a single instan 阅读全文
posted @ 2021-09-13 14:49 水墨晨诗 阅读(677) 评论(0) 推荐(0) 编辑
摘要:1、新建一个MVC项目(非MVC也可以),.Net FrameWork 版本要4.5及以上。 2、创建一个项目文件夹,这里叫做Hubs,右击Hubs文件夹→添加→新建项→SignalR Hub Class。(这里文件名叫MyHub.cs) Hub文件创建好之后,VS2019会主动帮你在该项目下创建S 阅读全文
posted @ 2020-11-26 15:12 水墨晨诗 阅读(198) 评论(0) 推荐(0) 编辑
摘要:需求:需要将Employee转换成DTO public class Employee { public int Age { get; set; } public int EmployeeNum { get; set; } public string Name { get; set; } public 阅读全文
posted @ 2020-11-25 18:05 水墨晨诗 阅读(352) 评论(0) 推荐(0) 编辑
摘要:autofac版本:3.5.2 创建容器 var builder = new ContainerBuilder(); 注册方式(这一部分的关注点在于给RegisterType、RegisterAssemblyTypes方法传递的参数,以及可以使用lambda表达式进行筛选) 1、泛型/类型注册,好处 阅读全文
posted @ 2020-06-21 23:08 水墨晨诗 阅读(423) 评论(1) 推荐(0) 编辑
摘要:根据以下几个方面来设计RESTFful API 资源路径(URI)、HTTP动词、过滤信息、状态码、错误处理、返回结果。 资源路径:在URI中一般不涉及动词。比如获取用户信息可以使用https://www.cnblogs.com/v1/user,该请求为get请求,如果要删除则使用delete。 H 阅读全文
posted @ 2020-03-21 20:44 水墨晨诗 阅读(264) 评论(0) 推荐(0) 编辑
摘要:前端点击劫持的原理:通过向我们的页面中添加Iframe,并将Iframe设置成透明,在页面相应的地方设置一些操作引导,让用户在不知不觉中发送一些请求。 解决前端点击劫持的手段就是在服务器端的响应报文中增加X-Frame-Options配置。X-Frame-Options值有3种: 1、DENY:无论 阅读全文
posted @ 2020-03-02 09:59 水墨晨诗 阅读(393) 评论(0) 推荐(0) 编辑
摘要:XSS:跨站脚本攻击。 因为前端页面中的 图片,css样式、脚本是不受网站同源策略的限制的。所以用户可以在提交的数据中加入 <script>....</script>,这样的内容;然后就可以使用脚本来获取浏览器中的一些数据,再将数据提交到其他的服务器上。 为了安全起见,正常的Post提交是不允许提交 阅读全文
posted @ 2020-02-14 10:49 水墨晨诗 阅读(467) 评论(0) 推荐(0) 编辑
摘要:CSRF:跨站请求伪造。 A和B都在访问淘宝,A下订单买一台手机,将生成的链接通过QQ发送给B,然后B不明就里的打开了链接,就算是支付成功了(假定购买东西不需要二次密码验证,只需要登录淘宝网站就可以了。登录网站之后,会生成一个cookie在浏览器中,再次浏览该网页,因为cookie没有失效,所以不需 阅读全文
posted @ 2020-02-07 15:50 水墨晨诗 阅读(254) 评论(0) 推荐(0) 编辑
摘要:在ASP.NET MVC中有四个过滤器,分别是: 1、IAuthorizationFilter:一般用来检查用户是权限来执行Action。每个action执行前执行OnAuthorization。 2、IActionFilter:OnActionExecuting,OnActionExcuted方法 阅读全文
posted @ 2020-02-06 20:59 水墨晨诗 阅读(230) 评论(0) 推荐(0) 编辑
摘要:方法一:使用特性标签。微软提供的这种方式只能作用于属性上。 public class Person { [Required] [StringLength(18)] [Display(Name = "身份证号")] public string ID { get; set; } [Required] [ 阅读全文
posted @ 2020-02-06 15:11 水墨晨诗 阅读(223) 评论(0) 推荐(0) 编辑
摘要:这种表单验证的方式适用于本地用户凭据,其优点是容易设置和便于管理。 @using (Html.BeginForm("Login", "Home")) { <input type="text" name="adminName" /> <br /> <input type="password" name 阅读全文
posted @ 2020-01-31 14:49 水墨晨诗 阅读(696) 评论(2) 推荐(0) 编辑
摘要:using System.Drawing;using System.Drawing.Drawing2D;using System.Drawing.Imaging;using System.IO; 需要特别引用:System.Drawing /// <summary> /// 生成随机数 /// </ 阅读全文
posted @ 2020-01-30 18:09 水墨晨诗 阅读(2009) 评论(0) 推荐(1) 编辑
摘要:HTTP1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。• 100 - 继续。• 101 - 切换协议。2xx - 成功这类状态代码表明服务器成功地接受了客户端请求。• 200 - 确定。客户端请求已成功。• 201 - 已创建。• 20 阅读全文
posted @ 2020-01-12 13:22 水墨晨诗 阅读(308) 评论(0) 推荐(1) 编辑
摘要: 阅读全文
posted @ 2020-01-11 16:19 水墨晨诗 阅读(253) 评论(0) 推荐(0) 编辑
摘要:Get: 1、Get参数传递的本质是url字符串拼接;2、url字符串长度受限制;3、Get参数传递在Http请求头部传递,而不支持Request-Body传递;4、Get类型的方法支持参数为基本类型,不支持实体类型;5、Get类型的方法命名,应尽量采用“Get+方法名”的命名方式,且习惯性地在方法 阅读全文
posted @ 2019-11-25 16:54 水墨晨诗 阅读(444) 评论(0) 推荐(0) 编辑
摘要:如何保证WebAPI的安全?1、JWT加密解密。token2、使用https传输协议。3、把用户所有请求的参数信息加上一个只有服务器端知道的secret,做个散列运算,然后到了服务器端,服务器端也做一个散列运算。如果散列值是一样的,那就表示没被篡改。4、在业务逻辑上进行保护。(检查访问者是否有权限来 阅读全文
posted @ 2019-11-25 16:33 水墨晨诗 阅读(22277) 评论(12) 推荐(0) 编辑
摘要:与asp.net中几乎一样,使用表单提交的方式上传文件(如果是使用了第三方插件的话,那么就另当别论) @{ ViewBag.Title = "Index"; Layout = null; } <!DOCTYPE html> <html> <head> <title>@ViewBag.Title</t 阅读全文
posted @ 2019-01-02 14:39 水墨晨诗 阅读(346) 评论(0) 推荐(0) 编辑
摘要:在ASP.NET中 重写URL: 创建一个web项目,内容如下: public class RouteConfig { public static void RegisterRoutes(RouteCollection routes) { routes.MapPageRoute("default", 阅读全文
posted @ 2018-11-02 22:07 水墨晨诗 阅读(515) 评论(0) 推荐(0) 编辑
摘要://常用的上下文对象 string a = Request.QueryString[""];//获取Get请求发送的变量 string b = Request.Form[""];//获取Post请求发送的变量 string c = Request.Cookies[""].ToString();//获 阅读全文
posted @ 2018-07-24 22:18 水墨晨诗 阅读(197) 评论(0) 推荐(0) 编辑
摘要:项目结构图: App_start文件夹中的文件是VS自己创建的,其中NinjectWebCommon类在创建之初并不存在。后面会再次提到! 添加一个Home控制器。代码如下: using EssentialTools.Models; using Ninject; using System; usin 阅读全文
posted @ 2018-03-18 14:25 水墨晨诗 阅读(208) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示