摘要:
<configuration><system.web><globalizationfileEncoding="utf-8"requestEncoding="utf-8"responseEncoding="utf-8"/></system.web></configuration> <globaliza 阅读全文
摘要:
Nancy是一个用于构建基于HTTP 的Web服务的框架 阅读全文
摘要:
Connection Timeout 是指等待连接打开的时间(以秒为单位) CommandTimeout 等待连接超时时间 阅读全文
摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 阅读全文
摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 阅读全文
摘要:
ValidateAntiForgeryToken ajax [ValidateAntiForgeryToken] 为防止CSRF,asp.net core会在form中自动注入一个隐藏域防止攻击 自动加入: <form asp-action="create"> </form> 或者使用beginfo 阅读全文
摘要:
Visual Studio 2017(VS2017) 企业版 Enterprise 注册码:NJVYC-BMHX2-G77MM-4XJMR-6Q8QFVisual Studio 2017(VS2017) 专业版 Professional 注册码:KBJFW-NXHK6-W4WJM-CRMQB-G3C 阅读全文