#VC

MVC Html.AntiForgeryToken() 防止CSRF攻击

(一)MVCHtml.AntiForgeryToken()防止CSRF攻击MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-siterequestforgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是...

认识ASP.NET MVC的5种AuthorizationFilter

在总体介绍了筛选器及其提供机制(《深入探讨ASP.NETMVC的筛选器》)之后,我们按照执行的先后顺序对四种不同的筛选器进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授...

asp.net MVC 常见安全问题及解决方案

asp.netMVC常见安全问题及解决方案一.CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用)详细说明: http://imroot....

WCF中可以使用SVCUtil.exe生成客户端代理类和配置文件

1.找到如下地址“C:WindowsSystem32cmd.exe” 命令行工具,右键以管理员身份运行(视系统是否为win7而定)        2.输入如下命令:C:>cd C:Progr...

MVC使用 Elmah 日志记录组件

ELMAH(Error Logging Modules and Handlers)错误日志记录模块和处理程序,是一种应用广泛的错误日志工具是完全可插拔。它可以动态添加到一个正在运行的ASP.NET Web应用程序,甚至是一台机器上的所有ASP.NET Web应...

关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]

一.CSRF是什么?  CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。二.CSRF可以做什么?  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能...

MVC笔记 Controller相关技术

一、Controller的责任   MVC的核心就是Controller(控制器),它负责处理浏览器传送过来的所有请求,并决定要将什么内容响应给浏览器。但Controller并不负责决定内容应该如何显示,而是将特定形态的内容响应给MVC架构,最后才由MVC架构依据响应的形态来决定如何将内容...

在MVC里面使用Response.Redirect方法后记得返回EmptyResult

在ASP.NETMVC中我们很多时候都会在拦截器和Controller中直接使用Response.Redirect方法做跳转,但是实际上Response.Redirect方法执行后ASP.NET并不会立即结束当前请求的执行,而是要过一段时间才会终止当前请求的执行,然后命令客户端浏览器去访问Response.Redire...

MVC4 WebAPI(二)——Web API工作方式

在上篇文章中和大家一起学习了建立基本的WebAPI应用,立刻就有人想到了一些问题:1.客户端和WebService之间文件传输2.客户端或者服务端的安全控制要解决这些问题,要了解一下WebAPI的基本工作方式。(一)WebAPI中工作的Class在MVC中大家都知道,获取Request和Response使用HttpRe...
代码星球 ·2020-05-13

MVC4 WebAPI(一)

不管是因为什么原因,结果是在新出的MVC中,增加了WebAPI,用于提供REST风格的WebService,个人比较喜欢REST风格的WebService,感觉比SOAP要轻量级一些,而且对客户端的要求也更少,更符合网络数据传输的一般模式,客户端完全摆脱了代理和管道来直接和WebService进行交互,具体的区别可以参...
代码星球 ·2020-05-13

MVC2.0前置

.NETMVC执行过程:      1、网址路由比对2、执行Controller与Action3、执行View并返回结果  在使用MVC中是由IgnoreRoute()辅助方法对比成功的,会导致程序直接跳离MVC的执行生命周期,将程序继续执...
代码星球 ·2020-05-13

了解ASP.NET MVC几种ActionResult的本质:JavaScriptResult & JsonResult

在之前的两篇文章(《EmptyResult&ContentResult》和《FileResult》)我们剖析了EmptyResult、ContentResult和FileResult这三种ActionResult是如何将Action执行的结果响应给客户端的。本篇文章着重介绍在进行Ajax调用中经常使用的两个Ac...

MVC ActionResult -- JavaScriptResult,JsonResult

以下是ActionResult的继承图:大概的分类:EmptyResult:表示不执行任何操作的结果ContentResult:返回文本结果JavaScriptResult:返回结果为JavaScriptJsonResult:返回Json结构数据RedirectResult,RedirectToRouteResultF...

也说Autofac在MVC的简单实践:破解在Controller构造函数中的实例化

相信大家对Autofac并不陌生,很多人都在使用。本文只是介绍一下本人在使用时的一点想法总结。在使用一个框架时,肯定要去它的官网查阅一下。autofac的官网给出了一些经典的使用案例。如注册容器:varbuilder=newContainerBuilder();//Registerindividualcomponent...

Asp.net mvc中整合autofac

首先,创建一个MVC站点,为方便起见,选初始带HomeController和AccountController的那种。然后通过NuGet或到Autofac官网下载来引入类库。个人推荐前者,因为从VS2010开始,已内集可视化的NuGet功能,使用起来非常方便。如下图所示:这是vs2012的界面,点击“Man...
代码星球 ·2020-05-13
首页上一页...6667686970...下一页尾页