ASP

今天上部落格園，看見了關於ASP.NET的安全性漏洞，內容大致是：駭客可以下載ASP.NET網站的核心檔案（WEB.CONFIG），我估計還可以下載任意檔案，例如資料庫。這個BUG基本上是致命的，可是部落格園的描述卻非常的少，我看了半天也沒有明白什麼意思，如何攻擊，於是挖掘下去。現在把一些明細寫出來。 微軟原文：http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.as

References:ASP.NET 2.0

ASP.NET MVC 2正式版已經發布了的.:http://www.microsoft.com/downloads/details.aspx?FamilyID=c9ba1fe1-3ba8-439a-9e21-def90a8615a9&displaylang=en,這是用於Visual Studio 2008的版本,Visual Studio 2010會在發布時整合ASP.NET MVC 2.ASP.NET MVC

很多網站都有背景工作的需要，如定時地對隊列中的待寄送電子郵件進行發送或定時地檢查應用程式的健全狀態。本文介紹實現ASP.NET網站背景工作的一個方法。先瞭解一下Global.asax.cs檔案中的Application_Start這個函數。當網站啟動後，第一個使用者訪問該網站時，這裡的代碼會被執行。我們在這裡建立一個線程用來執行背景工作。Code highlighting produced by Actipro CodeHighlighter

1. 在Asp.Net 4.0 中我們可以控制輸出html中的對象id的形式了，之前我們常常看到類似這樣的idctl00_MainContent_txtAutoID 這在用戶端控制時很不方便，也沒有多少實質的意義現在我們可以通過設定控制項的ClientIDMode修改clientId的輸出形式，例如下面代碼：<asp:TextBox ID="txtPredictable" runat="server"

在Asp.Net 4.0 的web.config檔案中添加了關於緩衝的配置節，如下所示： <system.web> <compilation debug="true" targetFramework="4.0" /> <caching> <outputCache defaultProvider="SmartOutputCache"> <providers> <add

本貼來自ZDNetChina中文社區 http://bbs.zdnet.com.cn/ 本貼地址：http://bbs.zdnet.com.cn/viewthread.php?tid=108315 如果你已經有較多的物件導向開發經驗，跳過以下這兩步： 　　第一步　掌握一門.NET物件導向語言，C#或VB.NET 我強烈反對在沒系統學過一門物件導向(OO)語言的前提下去學ASP.NET。 ASP.NET是一個全物件導向的技術，不懂OO，那絕對學不下去! 　　第二步　對.NET

擷取瀏覽器資訊主要用到System.Web.HttpBrowserCapabilities類。 代碼Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->protected void Button1_Click(object sender, EventArgs e) {

要想瞭解asp.net 2.0的非同步頁的處理過程,先列出頁面的生命週期：1 ：Init 事件： 頁面初始化，初始化設定。2： LoadViewState方法：載入檢視狀態， 填充ViewState屬性。3 ：LoadPostData方法： 處理回傳資料，處理傳入表單資料。4： Load 事件： 載入頁面，頁面控制項初始化完成並反映了用戶端的資料。5 ：RaisePostDataChangedEvent方法： 回傳更改通知 引發變更事件。6

一、遍曆表單控制項1.普通頁面遍曆TextBox控制項清空的方法，其他控制項類似foreach(Control c in this.controls){ if(c is TextBox){ TextBox tb=(TextBox)c；tb.Text=String.empty；}}//或foreach (Control col in this.Controls) { if (col.GetType().Name.Equals("TextBox"))

之前我寫過一篇關於ASP.NET全域異常處理的文章(http://www.cnblogs.com/snowdream/archive/2008/07/03/1234402.html)。在ASP.NET

在前一篇文章中介紹過如何在ASP.NET MVC項目的URL中不顯示controller（http://www.cnblogs.com/Snowdreams/archive/2008/10/18/1314188.html），本文介紹如何通過設定Route使URL中帶尾碼。在 ASP.NET WebForm中不少人做過通過Url重寫使Url中不帶尾碼，這次我們做的正好相反。假設我們需要將URL尾碼設定成shtml，以建立ASP.NET

某些安全性較高的網頁，如網上支付或使用者登陸頁面，可能會使用到https（SSL/TLS）來提高安全性。本文介紹了如何在ASP.NET MVC中強制某action使用https和如何進行向https頁面的跳轉。我們先實現強制一個action使用https。這裡寫了一個RequireHttpsAttribute，它的作用是將非https串連轉換成https串連，這樣所有使用了RequireHttps這個filter的controller都會強制使用https串連。  Code

在ASP.NET MVC的controller中大部分方法返回的都是ActionResult，更確切的是ViewResult。它返回了一個View，一般情況下是一個HTML頁面。但是在某些情況下我們可能並不需要返回一個View，我們可能需要的是一個字串，一個json或xml格式的文本，一個圖片。ActionResult是一個抽象類別，我們平時比較常用的ViewResult是它的衍生類別，所以我們也可以寫一個StringResult、XmlResult、ImageResult來實現上面提到的需求。

ASP.NET MVC和WebForm各有各的優點，我們可能需要同時使用ASP.NET MVC和WebForm。本文介紹了如何在ASP.NET MVC項目中使用WebForm。首先建立一個名為WebForms的檔案夾用於存放WebForm，並添加一個Web表單檔案Demo.aspx作為示範。Demo.aspx就簡單的輸出一句話“It’s a WebForm.”關鍵步驟在於路由設定。如果你希望WebForms這個檔案夾名作為URL的一部分，也就是普通WebForm應用程式的方式來訪問這個Demo.

在我們寫程式時偶爾會由於疏忽導致有些異常沒有進行處理。如果將異常詳細資料提示給使用者會帶來不安全因素，如果不提示詳細資料又會給使用者報告異常帶來麻煩。雖然可以通過配置customErrors

使用過ASP.NET MVC的同學可能對Route已經有些接觸，在ASP.NET WebForm中為實作類別似的功能也許會使用URL Rewrite。本文將介紹在ASP.NET WebForm中使用Route。 1. 找到Global.asax檔案，如果沒有這個檔案就建立一個。2. 添加RegisterRoutes方法 代碼 Code highlighting produced by Actipro CodeHighlighter

VS2010在4月份已經正式發布了，Asp.Net 4.0給我帶來了一些新的東西。體驗一把。 1. 從頁面標記<%%>說起2. Asp.Net 4.0 中可以用自訂的Provider做OutputCache 了3. SEO增強支援MetaKeywords，和MetaDescription，RedirectPermanant4. SEO增強之URL Routing5. 輸出更純淨的Html代碼，ViewStateMode和ClientIDMode,CheckBoxList等 在Asp.

     ASP.NET MVC的瞭解，讓我們從Routing開始，站在應用的角度上看，這絕對是個非常簡單的，因為應用程式中只需要寥寥幾行代碼就可以了！所以讓我們從本質的角度上去瞭解，認清它的工作機制。     從簡單開始吧：Code highlighting produced by Actipro CodeHighlighter

本文介紹用戶端向ASP.NET MVC網站上傳檔案的一種方法。上傳的檔案比較小時可以用到。如果檔案比較大，通過FTP協議上傳也許更適合一些。服務端既然用戶端要向服務端傳檔案，服務端得能收檔案才行。在ASP.NET MVC網站中，要接收用戶端的檔案上傳很簡單。因為不用給用戶端返回視圖，只要和用戶端通訊即可，所以不用建立View。建立一個controller增加一個action，或者在現有controller中增加一個action用來處理檔案上傳。  1 /// <summary> 2