随笔分类 - 【.NET 相关】
摘要:#需求场景 一个.net开发的web应用接入到企业微信的应用中,实现微信用户点击应用,打开web,获取到用户信息,并实现自动登录功能。 #参考 企业微信官方API文档:https://work.weixin.qq.com/api/doc/90000/90135/91020 #具体步骤 1、获取acc
阅读全文
摘要:ASP.NET提供了强大的Web.config来配置网站,一般来说一个网站只有一个根目录下的Web.config文件,有时候我们希望子目录有着不同的权限或者参数设置,则可以在相应子目录增加一个Web.config配置文件,加入我们新的配置参数。这里需要注意的是,子目录web.config是继承父目录
阅读全文
摘要:#需求场景 在项目中经常要记录审计日志,日志中药包含客户端的真实IP,那么如何获取客户端真实IP呢? #HTTP协议头: REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR #简单了解 在讨论获取客户端IP 地址前,我们首先下弄明白的是以下三个的具体含义:
阅读全文
摘要:#事故现场 asp.net的网站,需要拒绝掉所有指向html的请求,当有html请求时,跳转到指定页面,可以在global.asax里这样写: <%@ Assembly Name="System.Web"%> <script runat="server"> void Application_Begi
阅读全文
摘要:事故现场: 使用intallutil.exe 安装windows服务报错: 在初始化安装时发生异常: System.IO.FileLoadException: 未能加载文件或程序集“file:///D:\PsUserServices\PsUserServices.exe”或它的某一个依赖项。不支持操
阅读全文
摘要:[toc] 一、NLog 简介 NLog是适用于各种.NET平台的灵活,免费的日志记录平台。NLog使写入多个目标变得容易 。(数据库,文件,控制台)并即时更改日志记录配置。(本文主要介绍写日志到文件中) Nlog 官网: "https://nlog project.org/" Nlog 配置说明:
阅读全文
摘要:[toc] 一、事故现场 使用WebClient发送请求,如果返回的状态码不是2xx或3xx,那么默认情况下会抛出异常, 那如何才能获取到请求返回的内容呢? 二、解决方法 可以通过try catch获取到WebException类型的异常; api接口: 使用WebClient发送请求: 方式一:直
阅读全文
摘要:[toc] 0、事故现场: 在使用vs2019添加mvc控制器的时候,报如下错误: 1、解决方案: 关闭打开中的web.config,然后再新建控制器; 2、参考: "https://developercommunity.visualstudio.com/content/problem/626755
阅读全文
摘要:[toc] 0、一般情况下,通过键值对的方式将参数传递到服务端 0.1 客户端代码: 0.2 服务端代码: 0.3 在浏览器的网络中查看此次请求: 从上面的截图中可以看出,post请求,是将formdata中键值对用符号“&”相连,拼接成一个字符串,传递到服务端,服务端可以通过key来获取值,或从r
阅读全文
摘要:[toc] 0、Visual Studio 2019 远程调试工具使用场景 当项目在测试环境上有bug,需要运行代码调试一下,这时就需要在测试环境上安装一个调试工具,然后在本地运行代码,远程链接到测试环境服务器来调试代码; 1、Visual Studio 2019 远程调试工具下载地址: "http
阅读全文
摘要:[toc] 使用visual studio 发布web项目 我们使用visual studio 可以通过如下的方法发布web网站: 在打开的对话框中,有一个选项至关重要,那就是:“ ” “ ”这一项,是可选的,那么,选中与不选中,有何区别呢? "允许更新此预编译站点" 选项的意义 我们在发布 .Ne
阅读全文
摘要:[toc] 在开发 asp.net 项目中,通常使用一般处理程序(ashx)处理前端发送过来的请求,因为一个handler会处理多个请求,故ajax请求中一般都会加一个action的参数,在handler里根据这个action做相应的处理或返回相应的数据,这里大多数人都会想到用switch...ca
阅读全文
摘要:[toc] 在web项目中,为了防止登录被暴力破解,需要在登录的时候加入验证码验证,思路是: 1)登录页面打开,向 服务端请求生成验证码图片,并将验证码字符串存入session; 2)登录时将客户端输入的验证码字符串传到服务端,与session中的验证码进行比较,如果验证码正确,再进行登录验证; 验
阅读全文
摘要:[toc] 前言 .Net 通过设置Access Control Allow Origin来实现跨域访问,具体哪里可以设置Access Control Allow Origin呢? 1. web.config中可以设置; 2. 在IIS服务器站点的功能视图中设置HTTP响应标头; 3. 通过ngin
阅读全文
摘要:#防sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过滤与检测; #着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: SqlInjectHelper类
阅读全文
摘要:1、Winform启动的时候,检测是否存在同样的进程名,防止程序多开; 2、利用Mutex互斥对象防止程序多开; —————————————————————————————————————————————————
阅读全文
摘要:HtmlEncode(String) 将字符串转换为 HTML 编码字符串。 HtmlDecode(String) 将已经为 HTTP 传输进行过 HTML 编码的字符串转换为已解码的字符串。 在web端项目中通常使用HttpUtility.HtmlEecode,HttpUtility.HtmlDe
阅读全文
摘要:#事故现场: 在一个.net 4.0 的项目中使用dynamic,示例代码如下: 在读取obj.name时,报错: One or more types required to compile a dynamic expression cannot be found. Are you missing
阅读全文
摘要:#事故现场 在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数值时, 结果报错:“从客户端中检测到有潜在危险的 Request.Form 值” #事故分析 由于在asp.net中,Request提交时出现有html代码字符串
阅读全文
摘要:asp.net实现上传Excel文件并读取数据
阅读全文
