摘要：一. 简介 1. 背景 传统的基于Session的校验存在诸多问题，比如：Session过期、服务器开销过大、不能分布式部署、不适合前后端分离的项目。 传统的基于Token的校验需要存储Key-Value信息，存在Session或数据库中都有弊端，如果按照一定规律采用对称加密算法生成token，虽然 阅读全文

摘要：一. 常见的安全隐患 1. SQL注入 常见的案例： 这个时候，只需要在传递过来的userID后面加上个： or 1=1，即可以获取T_User表中的所有数据了。 解决方案：参数化查询。 2. 跨站脚本攻击(Cross-Site Scripting (XSS)) 允许跨站脚本是Web 2.0时代网站 阅读全文

摘要：一. IOC和DI 1. 通过Nuget引入Unity程序集。 PS:【版本：5.8.6】 2. 新建DIFactory类，用来读取Unity的配置文件并创建Unity容器，需要注意的是DIFactory类需要声明成单例。 PS：这里采用静态构造函数(必须是无参的)的形式来实现单例，MVC框架的那个 阅读全文

摘要：一. 简单说明 开篇就介绍过WebApi和MVC相比，其中优势之一就是WebApi可以不依赖于IIS部署，可以自托管，当然这里指的是 .Net FrameWork 下的 WebApi 和 MVC 相比较，在.Net Core下，当然就另行别论。 下面我们重点介绍的就是WebApi基于控制台程序进行部 阅读全文

摘要：一. 基本说明 1. 简介： WebApi下的过滤器和MVC下的过滤器有一些区别,首先我们要注意的是通常建WebApi项目时，会自动把MVC的程序集也引入进来，所以我们在使用WebApi下的过滤器的时候，要引入“ System.Web.Http”这个程序集，而不是MVC的“System.Web.MV 阅读全文