本文记录了ASP.NET MVC预防CSRF攻击的方法,CSRF作为一种颇具威胁和恶意的攻击手段,如果不进行相应的防御措施,会造成网站在信息安全方面有极大的隐患。一旦网站用户受到跨站请求伪造攻击,恶意攻击者很有可能会对网站用户造成一定的经济损失或者窃取到用户的相关信息。
VS引入类的命名空间的快捷键是Shift+Alt+F10,其实Visual Studio添加命名空间快捷键的功能本体是显示智能标记的功能。网上相关资料也不好找,因为在VS中的说法不一样,Visual Studio中显示智能标记是包括自动导入类的命名空间的。
Visual Studio中默认字段、局部变量、方法、命名空间、属性和类型的重命名快捷键是Ctrl+R+R。使用快捷键比起使用鼠标右键点击菜单来操作便捷的多,所以掌握好重命名快捷键也是提高编码效率的一个重要技巧。
由于项目需求,需要在项目中动态的设置添加网页的META标签元素,方便进行SEO优化等操作。本文记录了如何在代码中动态控制meta元素。
ASP.NET 项目运行时出现错误提示:[HttpException (0x80004005): 无法连接到 SQL Server 会话数据库。] ,后排查问题发现是由于项目的Session模式是使用SQLServer,(即Session信息保存在SQL Server的数据库中)但是与数据库的SQL连接字符串设置错误才导致引发这个问题。
本文记录了在ASP.NET项目中,设置了Page属性ValidateRequest="false"但是无效的解决方法,并且说明了造成HTTP请求验证设置无效的原因。
前些日子做项目的时候遇到一个问题,在ASP.NET 中使用JQuery的AJAX调用一般处理程序ashx出错,在处理程序中错误提示如下:从客户端(Text="<img alt="" src="htt…")中检测到有潜在危险的Request.Form值。后来关闭网页的请求验证解决了这个问题。
以前做ASP.NET项目的时候就有遇到过“用户代码未处理HttpRequestValidationException:从客户端***中检测到有潜在危险的 Request.Form/Request.QueryString值。”的问题,其实这是ASP.NET对于XSS攻击的一种防御手段,防止恶意的HTML标记或脚本数据注入到网站中。
最近安装了最新发布的Visual Studio Community 2013 ,由于安装过程中出了点问题,所以导致项目中的代码文件无法折叠代码块,就算是用#region预处理器指令都无法折叠和展开代码块。
自从Visual Studio2012发布以来,VS就增加了一个预览选项卡的功能,只要点击项目中的某个文件就会自动打开并显示文件内容,而且在编译器右上角会添加一个 预览的选项卡。由于习惯问题,有时候会觉得这个功能很烦人,本文记录了如何关闭VS2013中的预览选项卡功能。
最近电脑上偶尔有软件出错总是弹出Visual Studio的实时调试器,有时候让人觉得很反感,要解决这个问题需要禁用VS的实时调试功能,禁用后就不会在弹出这个提示。主要还是因为VS的设置问题导致此现象。
最近遇到一个奇怪的问题,系统中的一个ASP.NET MVC项目每次只要一打开就会出现:命名空间“System.Web”中不存在类型或命名空间名称“Mvc”(是否缺少程序集引用?) 这个错误提示。
关于十有三
这是一个程序员的独立博客,主要分享与编程技术有关的内容,包括.NET、数据库、WEB前端、网站开发与建设、各种开发工具和插件等。
这里也是博主记录工作经验和生活感悟的地方。PS:博主是一名.NET程序员,也是一名草根站长,目前主要从事ASP.NET网站开发工作,更多信息请点击关于本站。
文章标签
热门文章
- IIS8如何安装和使用URL重写工具-URL Rewrite
- 林蛋大与楚中天,朱肚皮与朱月坡
- 解决IE11安装升级失败和在安装前需要更新的问题
- Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
- VS重构重命名的快捷键
- Win10中如何设置Hyper-V的网络让虚拟机也能上外网
- 骑马与砍杀 战团 NPC完全攻略 全NPC详细能力资料整理+潜力分析+NPC互相搭配最佳组合
- 骑马与砍杀 无限箭枝/作弊修改箭枝数量/调整各种箭枝数量的方法
- jquery ajax error函数和及其参数详细说明
- IE11 Exception in window.onload: Error: An error has ocurredJSPlugin.3005
推荐文章
站点统计
- 文章总数:306
- 评论总数:323
- 浏览总数:732万+
- 本月文章:0