51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#VC
MVC Html.AntiForgeryToken() 防止CSRF攻击
(一)MVCHtml.AntiForgeryToken()防止CSRF攻击MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-siterequestforgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是...
代码星球
·
2020-05-13
MVC
Html.AntiForgeryToken
防止
CSRF
攻击
认识ASP.NET MVC的5种AuthorizationFilter
在总体介绍了筛选器及其提供机制(《深入探讨ASP.NETMVC的筛选器》)之后,我们按照执行的先后顺序对四种不同的筛选器进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授...
代码星球
·
2020-05-13
认识
ASP.NET
MVC
5种
AuthorizationFilter
asp.net MVC 常见安全问题及解决方案
asp.netMVC常见安全问题及解决方案一.CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用)详细说明: http://imroot....
代码星球
·
2020-05-13
asp.net
MVC
常见
安全
问题
WCF中可以使用SVCUtil.exe生成客户端代理类和配置文件
1.找到如下地址“C:WindowsSystem32cmd.exe” 命令行工具,右键以管理员身份运行(视系统是否为win7而定) 2.输入如下命令:C:>cd C:Progr...
代码星球
·
2020-05-13
WCF
可以
使用
SVCUtil.exe
生成
MVC使用 Elmah 日志记录组件
ELMAH(Error Logging Modules and Handlers)错误日志记录模块和处理程序,是一种应用广泛的错误日志工具是完全可插拔。它可以动态添加到一个正在运行的ASP.NET Web应用程序,甚至是一台机器上的所有ASP.NET Web应...
代码星球
·
2020-05-13
MVC
使用
Elmah
日志
记录
关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]
一.CSRF是什么? CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能...
代码星球
·
2020-05-13
关于
CSRF
攻击
mvc
中的
MVC笔记 Controller相关技术
一、Controller的责任 MVC的核心就是Controller(控制器),它负责处理浏览器传送过来的所有请求,并决定要将什么内容响应给浏览器。但Controller并不负责决定内容应该如何显示,而是将特定形态的内容响应给MVC架构,最后才由MVC架构依据响应的形态来决定如何将内容...
代码星球
·
2020-05-13
MVC
笔记
Controller
相关
技术
在MVC里面使用Response.Redirect方法后记得返回EmptyResult
在ASP.NETMVC中我们很多时候都会在拦截器和Controller中直接使用Response.Redirect方法做跳转,但是实际上Response.Redirect方法执行后ASP.NET并不会立即结束当前请求的执行,而是要过一段时间才会终止当前请求的执行,然后命令客户端浏览器去访问Response.Redire...
代码星球
·
2020-05-13
MVC
里面
使用
Response.Redirect
方法
MVC4 WebAPI(二)——Web API工作方式
在上篇文章中和大家一起学习了建立基本的WebAPI应用,立刻就有人想到了一些问题:1.客户端和WebService之间文件传输2.客户端或者服务端的安全控制要解决这些问题,要了解一下WebAPI的基本工作方式。(一)WebAPI中工作的Class在MVC中大家都知道,获取Request和Response使用HttpRe...
代码星球
·
2020-05-13
MVC4
WebAPI
Web
API
工作
MVC4 WebAPI(一)
不管是因为什么原因,结果是在新出的MVC中,增加了WebAPI,用于提供REST风格的WebService,个人比较喜欢REST风格的WebService,感觉比SOAP要轻量级一些,而且对客户端的要求也更少,更符合网络数据传输的一般模式,客户端完全摆脱了代理和管道来直接和WebService进行交互,具体的区别可以参...
代码星球
·
2020-05-13
MVC4
WebAPI
MVC2.0前置
.NETMVC执行过程: 1、网址路由比对2、执行Controller与Action3、执行View并返回结果 在使用MVC中是由IgnoreRoute()辅助方法对比成功的,会导致程序直接跳离MVC的执行生命周期,将程序继续执...
代码星球
·
2020-05-13
MVC2.0
前置
了解ASP.NET MVC几种ActionResult的本质:JavaScriptResult & JsonResult
在之前的两篇文章(《EmptyResult&ContentResult》和《FileResult》)我们剖析了EmptyResult、ContentResult和FileResult这三种ActionResult是如何将Action执行的结果响应给客户端的。本篇文章着重介绍在进行Ajax调用中经常使用的两个Ac...
代码星球
·
2020-05-13
了解
ASP.NET
MVC
几种
ActionResult
MVC ActionResult -- JavaScriptResult,JsonResult
以下是ActionResult的继承图:大概的分类:EmptyResult:表示不执行任何操作的结果ContentResult:返回文本结果JavaScriptResult:返回结果为JavaScriptJsonResult:返回Json结构数据RedirectResult,RedirectToRouteResultF...
代码星球
·
2020-05-13
MVC
ActionResult
JavascriptResult
JsonResult
也说Autofac在MVC的简单实践:破解在Controller构造函数中的实例化
相信大家对Autofac并不陌生,很多人都在使用。本文只是介绍一下本人在使用时的一点想法总结。在使用一个框架时,肯定要去它的官网查阅一下。autofac的官网给出了一些经典的使用案例。如注册容器:varbuilder=newContainerBuilder();//Registerindividualcomponent...
代码星球
·
2020-05-13
也说
Autofac
MVC
简单
实践
Asp.net mvc中整合autofac
首先,创建一个MVC站点,为方便起见,选初始带HomeController和AccountController的那种。然后通过NuGet或到Autofac官网下载来引入类库。个人推荐前者,因为从VS2010开始,已内集可视化的NuGet功能,使用起来非常方便。如下图所示:这是vs2012的界面,点击“Man...
代码星球
·
2020-05-13
Asp.net
mvc
整合
autofac
首页
上一页
...
66
67
68
69
70
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他