摘要： 1. Request,Response,Server属性，是对Context.Request,Context.Response,Context.Server的简化调用。2.AppRelativeVirtualPath属性：获取页面相对于应用根路径的路径，比如~/Default.aspx3.FindControl(ctrlid),根据控件的id找到控件，一般情况下直接在代码中写控件id引用控件就可以了。但对于有些场合，使用listview等控件的模板，编写自定义控件等则需要使用FindControl来引用控件，它的返回值为Control,要强制转换才可。4.isPostBack,Session, 阅读全文

摘要： 1.如果每次输出网页都直接用httphandler的话就太麻烦了，所以一般成生html的时候都直接创建aspx(Web窗体,WebForm).2.WebForm分为两个文件，一为aspx,另个为aspx.cs. aspx就是页面模板，是页面描述文件,，就是html的内容,它就是模板引擎。控件都定义在aspx中，内联的js,css也是写在aspx中的，服务端的C#代码都是定义在aspx.cs中，aspx是控制页面的长相，cs是控制程序的逻辑，这种前aspx后cs的方式就被程序为CodeBehind.3.cs可以调用aspx中的控件，aspx中也可以访问cs中定义的字段、函数，还可以编写复杂的C# 阅读全文

摘要： HttpHandler是定义 ASP.NET 为使用自定义 HTTP 处理程序同步处理 HTTP Web 请求而实现的协定，是对请示的响应，可以输出普通的html内容，也可以输入图片或文件（下载也可）。在前面的一般处理程序中，都用到了IHttpHandler. 特别是我们会发现有时朋友给你发个网址，你打开后会发现是一张贺卡，上面有你的名字和好看的图像。这是如何实现的呢？ 其实就是把图片写在处理程序中，图片中有个空缺的地址，用一般处理程序把你的名字写到这个空缺的地方，名字就是浏览器发过来的请求参数，然后用用片的bitmap.Save(context.Response.OutputStream,. 阅读全文

摘要： Server是Context的一个属性，是HttpServerUtility类的一个对象.Server.HtmlDecode(),Server.HtmlEncode(),Server.UrlEncode(),Server.UrlDecode()是对HttpUtility类中相对应方法的一个代理调用。推荐总是使用HttpUtility，因为有的地方很难拿到Server对象。Server.Transfer(path),内部重定向请求，Server.Transfer("test.html")表示将用户请求重定向到test.html处理 ，是服务器内部的接管，浏览器是意识不到这个接 阅读全文

摘要： 响应的缓冲输出：为了提高服务器的性能，Asp.net向浏览器Write 的时候默认并不会每写一次都会立即输出到浏览器，而是会缓存数据，请缓存器满了或发送相关命令后就会一次将缓存区中的数据一起发送给浏览器。Response对象的主要成员:Response.Buffer,Response.BufferOutput:经过Reflector反编译后，会发现这两个属性是一样的，Buffer内部就是调用BufferOutput，这个属性用来控制是否采用响应缓存，默认是trueResponse.Flush(),将缓存区中的数据发送给浏览器，这在需要将写出来的内容立即输出到浏览器的场合非常有用。如当导入或导出 阅读全文

摘要： Request.AppRelativeCurrentExecutionFilePath,获取当前执行请求相对于应用根目录的虚拟路径，以~开头，比如"~/default.ashx"Request.PhysicalApplicationPath,获取当前应用的物理路径，比如：d:\VS2010\website\Request.PhysicalPath,获取当前请求的物理路径，即包括文件名，比如:d:\vs2010\website\default.aspxRequest.RawUrl,获取原始请求的URL、Request.Url获得请求的URL，区别涉及到URL重写的问题Requ 阅读全文

摘要： 在WinForm中当前路径为.\, 上级目录为..\, 根目录为\.而在web中/表示根目录，./表示当前目录，../表示上级目录。在asp.net中用~表示虚拟路径，是asp.net中的一种标识，表示从应用根目录开始的位置。如我们将一个应用程序部署到http://localhost:8080/Sorce这个目录下，应用的根目录（即webapplication）是http://localhost:8080/,即~/imgs/default.htm相当于完整的目录为http://localhost:8080/imgs/default.htm.而网站(新建website)的根目录为：http:// 阅读全文

摘要： XSS漏洞即跨站脚本(cross-site script)它的原理是当用户发布信息时，会利用js等脚本样的语句提交给服务端，主要是用到表单的get方法，把自己的js语句经url相关编码转换后提交给服务器并把此完整的url发给其它人，其它人在打开此url连接时就会弹出相关信息或重定位于其它服务器上，恶意的连接会让提示用户输入相关的帐户和密码并把用户的相关信息盗走。现在高级的浏览器上都已增加了XSS功能控制，把js或html的特殊符号，如<,\等转变为&lt等普通字符 ，这样在浏览器显示时就不会进行解析成其它的东西。在asp.net的页面中可以增加ValidateRequest=Tr 阅读全文

摘要： 我们在写html时，会让一个元素不呈现在网页上，我们可以用style="displayed='none'"来控制，但在网页的查看源码下就可以看到这个没呈现出来的元素信息，如一个下载地址，虽然在网页浏览时看不到，但可以在源码中查看并可以下载。 在Asp.net中我们把服务端的控件设置为visible=false的话，在客户端是不会呈现出此元素信息的，因为服务器不会把隐藏的元素渲染到浏览器的。 阅读全文

摘要： 我们会在客户端进行必要的验证，不仅增加数据的准确性也减少了数据流量，但客户端的验证可靠吗？我们做个网页，在网页中放一个textbox和button,当用户点击button时，我们判断textbox 中我拉输入的值的大小，大于100则不给出提示，小于等于100则提示正常。在asp.net中，button有个onclientclick属性（不是事件），它响应的操作是在客户端进行的，它另有个onclick事件是在服务端完成的，以下为它的关键源代码： <asp:Button ID="Button4" runat="server" onclick=" 阅读全文