摘要:
1. 什么是跨站请求伪造(CSRF) CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同 阅读全文
posted @ 2017-10-19 15:35 WebEnh 阅读(444) 评论(0) 推荐(0) 编辑
摘要:
一、前言 之前也阅读过MVC的源码,并了解过各个模块的运行原理和执行过程,但都没有形成文章(所以也忘得特别快),总感觉分析源码是大神的工作,而且很多人觉得平时根本不需要知道这些,会用就行了。其实阅读源码是个很好的习惯,它不只停留在知道怎么用的阶段,而是让我们知道一系列的为什么,为什么这样设计,为什么 阅读全文
posted @ 2017-10-19 15:34 WebEnh 阅读(220) 评论(0) 推荐(0) 编辑
摘要:
在Asp.net上,微软的membershop框架经历了Asp.net membership到Asp.net simple membership,再到现在的Asp.net Identity. 每一次改变,都使得验证框架更加的适应变化和可定制。这篇文章是Asp.net Identity系列的开篇,主要 阅读全文
posted @ 2017-10-19 15:33 WebEnh 阅读(249) 评论(0) 推荐(0) 编辑
摘要:
Asp.net MVC中的Model自动绑定功能,方便了我们对于request中的数据的处理, 从客户端的请求数据,自动地以Action方法参数的形式呈现。有时候我们的Action方法中想要接收数组类型的参数,如何写表单,使得Model能够自动绑定到数组参数上呢? 看下面的代码,Action方法Up 阅读全文
posted @ 2017-10-19 15:32 WebEnh 阅读(1354) 评论(0) 推荐(0) 编辑
摘要:
本来想直接就开始介绍Identity的部分,奈何自己挖坑太深,高举高打的方法不行。只能自己默默下载了Katana的源代码研究了好一段时间。发现要想能够理解好用好Identity, Claims是一个绕不过的内容。今天就和大家一起分享一下什么是Claims以及为什么Identity要基于Claims. 阅读全文
posted @ 2017-10-19 15:32 WebEnh 阅读(301) 评论(0) 推荐(0) 编辑
摘要:
有些不得已的时候,我们需要同时在代码中使用某个dll的不同版本。比如用低版本的dll中的方法导出数据,然后使用高版本的方法导入数据来实现数据的升级. 又或者需要同时使用第三方的dll不同版本。如何使它们并存于系统中是个难题。 如果同时存在于系统中,会出现ambiguous refrence(有歧义的 阅读全文
posted @ 2017-10-19 15:31 WebEnh 阅读(470) 评论(0) 推荐(0) 编辑
摘要:
SendGrid是一个第三方的解决邮件发送服务的提供商,在国外使用的比较普遍。国内类似的服务是SendCloud.SendGrid提供的发送邮件方式主要是两种, 一种是SMTP API, 一种是Web Api. SMTP API是一种比较简单的方式,只要我们准备好Mail Message, 直接发送 阅读全文
posted @ 2017-10-19 15:28 WebEnh 阅读(927) 评论(0) 推荐(0) 编辑
摘要:
最近,客户一直反馈系统使用慢,有时候能够指出具体是哪个页面,有时候又只是笼统地反馈慢。这种问题就像是幽灵一样,非常不好处理。因为导致这种问题的因素非常之多,而且在开发工程中,很难模拟出实际运行是的环境。理论上,对于所有的页面做压力测试是个解决方案,但是这种方式的成本太高,又没有办法很快地定位和解决客 阅读全文
posted @ 2017-10-19 15:27 WebEnh 阅读(230) 评论(0) 推荐(0) 编辑
摘要:
Middleware是OWIN管道的基本组成单元,最后拼接的OWIN管道来处理客户端请求,输出网页。这篇文章,首先看看Web Form, MVC, Web API如何结合OWIN使用。 然后将如何编写Middleware和编写一个具体的Cache Middleware. 阅读目录: 一. 原有的We 阅读全文
posted @ 2017-10-19 15:26 WebEnh 阅读(313) 评论(0) 推荐(0) 编辑
摘要:
前言 参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页提交的接口,还是 阅读全文
posted @ 2017-10-19 14:21 WebEnh 阅读(1141) 评论(0) 推荐(0) 编辑
摘要:
一、前言 关于表单验证,园子里已经有不少的文章,相信Web开发人员也都基本写过,最近在一个个人项目中刚好用到,在这里与大家分享一下。本来想从用户注册开始写起,但发现东西比较多,涉及到界面、前端验证、前端加密、后台解密、用户密码Hash、权限验证等等,文章写起来可能会很长,所以这里主要介绍的是登录验证 阅读全文
posted @ 2017-10-19 14:20 WebEnh 阅读(354) 评论(0) 推荐(0) 编辑
摘要:
接上篇OWIN产生的背景以及简单介绍,在了解了OWIN规范的来龙去脉后,接下来看一下Katana这个OWIN规范的实现,并看看如何使用在我们的Web开发中。 阅读目录: 一. Katana项目的结构和包含的内容 1.1 Host 1.2 Server 1.3 Middleware 1.4 Appli 阅读全文
posted @ 2017-10-19 12:03 WebEnh 阅读(204) 评论(0) 推荐(0) 编辑
摘要:
随着VS2013的发布,微软在Asp.Net中引入了很多新的特性,比如使用新的权限验证模块Identity, 使用Async来提高Web服务器的吞吐量和效率等。其中一个不得不提的是OWIN和Katana. OWIN的全称是Open Web Interface For .Net, OWIN是.Net开 阅读全文
posted @ 2017-10-19 12:02 WebEnh 阅读(218) 评论(0) 推荐(0) 编辑
摘要:
Cache缓存在计算机领域是一个被普遍使用的概念。硬件中CPU有一级缓存,二级缓存, 浏览器中有缓存,软件开发中也有分布式缓存memcache, redis。缓存无处不在的原因是它能够极大地提高硬件和软件的运行速度。在项目开发中,性能慢的地方常常是IO操作频繁的地方,读取数据库是我们常见的消耗性能的 阅读全文
posted @ 2017-10-19 12:01 WebEnh 阅读(309) 评论(0) 推荐(0) 编辑
摘要:
接上文.Net Attribute详解(上)-Attribute本质以及一个简单示例,这篇文章介绍一个非常实用的例子,相信你一定能够用到你正在开发的项目中。枚举类型被常常用到项目中,如果要使用枚举ToString方法直接输出字符串, 常常不是我们想要的输出,因为它是安装定义的名称输出字符串。比如你有 阅读全文
posted @ 2017-10-19 12:00 WebEnh 阅读(240) 评论(0) 推荐(0) 编辑
摘要:
Attribute的直接翻译是属性,这和Property容易产生混淆,所以一般翻译成特性加以区分。Attribute常常的表现形式就是[AttributeName], 随意地添加在class, method的头上,然后就能够产生各种各样奇特的效果和行为。比如关于序列化的标签[Serializable 阅读全文
posted @ 2017-10-19 11:59 WebEnh 阅读(348) 评论(0) 推荐(0) 编辑
摘要:
发布Asp.net程序的时候,开发环境和发布环境的Web.Config往往不同,比如connectionstring等。如果常常有发布的需求,就需要常常修改web.config文件,这往往是一件非常麻烦的事情。Web.Config Transformation能够在不同的发布环境下,产生不同的web 阅读全文
posted @ 2017-10-19 11:58 WebEnh 阅读(331) 评论(0) 推荐(0) 编辑
摘要:
在使用EF的过程中,导航属性的lazy load机制,能够减少对数据库的不必要的访问。只有当你使用到导航属性的时候,才会访问数据库。但是这个只是对于单个实体而言,而不适用于显示列表数据的情况。 这篇文章介绍的是,使用Lazy<T>来提高显示列表页面的效率。 这里是相关的源代码 Performance 阅读全文
posted @ 2017-10-19 11:57 WebEnh 阅读(242) 评论(0) 推荐(0) 编辑
摘要:
Asp.net MVC中的提供非常简单易用的数据验证解决方案. 通过System.ComponentModel.DataAnnotations提供的很多的验证规则(Required, StringLength等)。但是常常有这样的需求,我们希望能够把model的验证规则,保存到数据或者xml文件中, 阅读全文
posted @ 2017-10-19 11:56 WebEnh 阅读(224) 评论(0) 推荐(0) 编辑