如何集中防止.net核心mvc应用程序脚本注入
脚本注入是一种常见的安全漏洞,攻击者通过在应用程序中插入恶意脚本来执行恶意操作。为了集中防止.NET Core MVC应用程序的脚本注入,可以采取以下措施:
- 输入验证和过滤:对于用户输入的数据,应该进行严格的验证和过滤,确保只接受预期的数据类型和格式。可以使用.NET Core提供的验证器和过滤器来实现。
- 参数化查询:在与数据库交互时,应该使用参数化查询来构建SQL语句,而不是直接拼接用户输入的数据。参数化查询可以防止SQL注入攻击。
- 输出编码:在将用户输入的数据输出到HTML页面时,应该进行适当的编码,以防止恶意脚本被执行。可以使用.NET Core提供的HTML编码函数来实现。
- 安全的会话管理:确保在应用程序中使用安全的会话管理机制,包括使用安全的会话标识符、设置适当的会话超时时间和使用HTTPS来保护会话数据。
- 安全的身份验证和授权:使用.NET Core提供的身份验证和授权机制来保护应用程序的敏感功能和数据。确保只有经过身份验证和授权的用户才能访问这些功能和数据。
- 定期更新和修补:及时更新和修补.NET Core框架和相关组件,以获取最新的安全补丁和修复程序。这可以帮助防止已知的安全漏洞被利用。
- 安全审计和监控:实施安全审计和监控机制,及时检测和响应潜在的安全事件。可以使用.NET Core提供的日志记录和监控功能来实现。
总结起来,集中防止.NET Core MVC应用程序脚本注入需要综合使用输入验证和过滤、参数化查询、输出编码、安全的会话管理、安全的身份验证和授权、定期更新和修补、安全审计和监控等多种措施来确保应用程序的安全性。在腾讯云的产品中,可以使用腾讯云Web应用防火墙(WAF)来提供全面的Web应用程序安全防护,包括脚本注入的防护。具体产品介绍和链接地址请参考腾讯云官方网站。
相关·内容
关于如何在ADO.NET MVC核心1.0应用程序中使用ASP.NET实体数据模型(.edmx),我有几个问题-
当我们将应用程序从MVC 5迁移到MVC核心1.0时,如何将.edmx从VS2013开发的MVC5应用程序迁移到MVC核心1.0新VS2015?
如何在ADO.NET核心1.0应用程序中使用数据库优先方法在VS2015中创建新的VS2015实体数据模型(.edmx)?我已经尝试过创建POCO模型,然后使用脚手架迁移命令,但希望了解使用旧的向导方法。
浏览 3提问于2016-07-31得票数 0
4回答
让我们考虑一下默认的ASP.NET MVC应用程序文件夹结构,如下所示:
-App_data
-Content
-Controllers
HomeController.cs
-Models
AccountModels.cs
-Scripts
-Views
我的问题是:在哪里放置实体框架数据模型(EDMX)文件最好?是Models文件夹吗?是的-我们知道好的解决方案是引入新的项目并将其引用到MVC应用程序中,但现在让我们忘记这一点。
浏览 1提问于2011-01-17得票数 15
回答已采纳
我在我的asp.net mvc站点中使用jQuery。从保护跨站点脚本/ sql注入攻击的意义上来说,我如何确保使用是安全的?
浏览 1提问于2011-09-30得票数 0
回答已采纳
如何将包含index.html、main.css、main.js和vue.js的Vue JS文件夹集成到.Net MVC项目中?我不太熟悉.Net,也不知道它是如何工作的,但我可以说出CSS文件放在指定文件夹中的位置,以及传统的JS文件放入脚本文件夹中的位置,但是vue.js怎么样呢?在这里,数据、方法和计算属性与具有Vue语法的html一起存在。
此外,它不是一个完整的网站,它只是一个小的web应用程序,它将放在一个单独的URL上,而不是从一个页面跳到另一个页面。如果我将带有Vue语法的HTML插入到cshtml文件中,会不会用文件中的Vue脚本正确地编译它?
浏览 4提问于2019-01-11得票数 2
查看如何使用数据库上下文池的示例,我发现它是为与ServiceCollection一起使用而设计的
var serviceProvider = new ServiceCollection()
.AddDbContextPool<AdventureWorksContext>(options => { //options })
.BuildServiceProvider();
但是简单的Injector呢?是否可以在Simple Injector容器中注册DB池?
附注:我的应用程序不是ASP.NET MVC,它只是一种DAL
浏览 8提问于2018-08-31得票数 5
2回答
我想知道,因为我想为我的web应用程序(MVC)控制器实现依赖注入容器。在.NET核心框架中,我过去在项目中有一个Startup.cs文件,用于向容器中添加瞬态和依赖项注入,也用于DbContext
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureS
浏览 4提问于2019-12-11得票数 1
回答已采纳
在Visual中创建一个新项目时必须选择一个模板,这两个项目中哪一个应该选择?(“asp.net核心web应用程序”...or.Asp.net核心web应用程序(模型-视图-控制器)
为了尝试为自己找到答案,我必须创建两个不同的项目,并比较其特性和功能。如果我知道该找什么,可能会更容易。
如果on模板是MVC,那么非MVC实际上是什么?
,如果我选择一个项目,那么我以后还能转换到另一个项目吗?(反之亦然)
浏览 2提问于2022-03-26得票数 0
我们使用Adal作为身份验证库,但我们希望在MVC5应用程序中使用Asp.Net核心安全性中的策略功能。我们的想法是将Asp.Net核心库编译到.NET 4.6。这行得通!但是,现在我需要单击owin应用程序中的身份验证内容。
仅仅从库中添加AuthorizeAttribute是行不通的,它不会被执行。
我也读过P. Schaeflein的移植版本,但我更喜欢使用Microsoft提供的库。
有谁知道怎么让它工作吗?
浏览 1提问于2016-12-01得票数 0
我需要一个建议:我目前有一个ASP.NET web窗体应用程序(相当大的规模),它具有三层体系结构和用于数据库通信的ado.net。
应用结构是
Web > BLL > DAL > BO,
BLL用于业务逻辑,DAL用于使用ado.net (存储过程)进行数据库交互。
还有其他4个应用程序与BLL连接,使应用程序紧密耦合。现在我必须重新设计一个应用程序,所以我们决定改变底层技术。
我现在没有什么选择:
改变前端层,将完整的应用程序重写为角,并在BLL上有API层(我猜这是最耗时和最复杂的解决方案)。
将字体更改为ASP.NET MVC并直接从控制器调用BLL (我们
浏览 0提问于2018-07-22得票数 3
1回答
我在一个.cshtml文件中有以下代码:
<label asp-for="Email">Your email:</label>
当这段代码被解析时,幕后发生了什么?
我可以看到asp-for实际上调用了Microsoft.AspNetCore.Mvc.TagHelpers.LabelTagHelper.For。
但是,传递给LabelTagHelper构造函数的是什么IHtmlGenerator实现呢?
在.NET控制台应用程序中,我只需在ILSpy中打开.exe就可以看到发生了什么。
我如何为Asp.net核心应用程序做同样的事情?
浏览 13提问于2019-07-12得票数 1
我有一个MVC .NET C#应用程序,我需要有一个对象的实例在MVC应用程序的整个作用域中都可用,也可以在它之外使用。
该对象是我创建的一个自定义C#类的实例。
它必须是这个对象的同一个实例,不能在外部实例化一个实例,在MVC应用程序内部实例化另一个实例。
所以对象必须在这个作用域内可用(这就是我对“MVC应用框架之外”的定义):
var host = WebHost.CreateDefaultBuilder()
.UseKestrel()
.UseUrls("http:/
浏览 15提问于2018-01-31得票数 0
回答已采纳
我正在开发一个简单的应用程序来使用这个新的奇妙的.Net核心框架来使用web。在我前面的一个项目中,我使用HttpUtility.ParseQueryString解析查询字符串。但是我在新的Asp.Net核心RC2程序集和包中找不到对此方法的任何引用。可能会有新的方法可用,我还不知道。我现在的项目,我引用了以下的软件包-
Microsoft.AspNetCore.Diagnostics": "1.0.0-rc2-final",
"Microsoft.AspNetCore.Mvc": "1.0.0-rc2-final",
&
浏览 2提问于2016-07-18得票数 2
回答已采纳
当用户登录到我的应用程序时,我需要从索赔中获得租户id。这是完全工作与ASP .Net 4.7MVC应用程序。但是它在asp .net核心mvc应用程序(3.1)中没有工作。
var tenantId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value;
它不断地获取“对象引用未设置为对象的实例”此错误。
浏览 4提问于2020-08-24得票数 0
回答已采纳
如何将@Scripts.Render与.NET Core2.0MVC应用程序结合使用?
我正在将代码从.NET Framework4.6.1转换为.NET Core2.0。我从上读到了如何与.NET Core2.0捆绑。如何修复错误,并用新版本替换代码?
代码:
@Scripts.Render("~/bundles/login")
上面写着
名称“脚本”在当前上下文中不存在
现有BundleConfig.cs
public static void RegisterBundles(BundleCollection bundles)
{
bundles.Add(ne
浏览 0提问于2018-01-24得票数 19
回答已采纳
在一个项目中,我需要设置一个ASP.NET MVC (使用.NET 4.6.1),但是使用“新的”EF访问数据库。
不幸的是,每个文档都只解释了如何设置ASP.NET 核心 MVC项目。
我只是尝试了一下,当涉及到通过Package控制台创建数据库时,我得到了错误消息:
在“DataContext”上没有找到无参数构造函数。向“DataContext”添加无参数构造函数,或在与“DataContext”相同的程序集中添加“IDbContextFactory”的实现
是的,我没有无参数构造函数,但microsoft的示例代码也没有。
public DataContext(DbContex
浏览 4提问于2017-05-24得票数 8
我必须在我的ASP.NET Core应用程序中设置http头,这样浏览器就不会缓存内容。我看了一下,但是它不能在.NET核心平台上工作。
我想在.NET核心中做我在上面链接到的文章中在标准ASP.NET MVC中所做的事情。
浏览 0提问于2019-08-21得票数 1
回答已采纳
在ASP.Net/Core MVC中,当您在Razor视图中回显一个字符串变量时,就会发生自动HTML转义。例如:
<div>@("<b>Hello</b>")</div>
输出为
如何在ASP.Net/Core,中默认禁用此功能,而不必到处使用Html.Raw(),WriteLiteral(),new HtmlString()等帮助器?
我理解此功能背后的原因,但我正在尝试替代转义方法。
浏览 129提问于2019-04-17得票数 0
我正在将现有的Asp.net Mvc项目转换为.Net核心,现在的问题是这个get方法
public ApplicationUserManager UserManager
{
get
{
return _userManager ??
HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>();
}
private set
{
_userManager = value;
浏览 2提问于2019-09-25得票数 2
回答已采纳
我想使用来自MVC控制器的Redis特性,比如位字段和散列字段。我知道内核中有ASP.NET,但这只支持基本的GET和SET命令,而不是我在应用程序中需要的命令。我知道如何从正常人中使用StackExchange.Redis (例如。(控制台)应用程序,但我不知道如何在ASP站点中设置它。
我应该把所有的连接初始化代码放在哪里,以便以后可以从控制器访问它?这是我会使用依赖注入的东西吗?
浏览 16提问于2017-09-22得票数 22
回答已采纳
如何在ASP.NET Core1.1的MVC视图中访问?
例如。_Layout.cshtml
<link href="@Configuration["MyConfigEntry"]/css/site.min.css>
浏览 25提问于2017-11-15得票数 24
回答已采纳
这是一个关于ASP.NET MVC如何工作的问题。现在我正在尝试理解控制器是如何从数据库传递数据的。我也看不出“上下文”是从哪里来的,它是脚手架控制器中构造函数的参数。例如,当你从一个名为"item“的模型中搭建一个控制器时,你会得到ItemsController。StaffsConroller的构造器类似;
public ItemsController(DbContext context)
{
_context = context
}
在ItemsController中声明了变量"_context“。但是“上下文”在哪里实例化呢?
浏览 20提问于2021-07-22得票数 0
2回答
试着使用Joomla或Drupal来设计除了宣传册或博客网站之外的任何东西,这有什么实际意义吗?模块/扩展框架是否真的足够灵活地设计具有大量数据输入和报告功能的web应用程序,或者您是更好地使用MVC框架、ASP.NET还是简单易懂的PHP?
假设您希望设计一个web应用程序,该应用程序最初用于输入数据和报告该数据。例如:你想为拥有赛马的人设计一个网站。
主要数据输入涉及用户输入物理属性和竞赛记录,所有horses.Reporting都可用于根据数据库中所有马的物理属性和竞赛记录查找统计数据和其他指标:用户和其他人输入的内容。
在CMS中这样做的原因或好处是什么?
浏览 6提问于2009-08-21得票数 2
回答已采纳
1回答
实体框架插件体系结构推荐
、、、、
我正在尝试使用区域和依赖注入构建一个模块化的ASP.NET MVC应用程序。该应用程序目前由以下项目组成:
Framework.Contracts (身份验证服务、授权、日志记录接口)
框架(身份验证服务的实现,授权,.)
Framework.Web (MVC网络应用程序)
每个插件包括一个MVC区域项目、合同和服务实现:
EmployeesPlugin.Contracts (IEmployeesService接口)
EmployeesPlugin (为IEmployeesService实现)
EmployeesPlugin.MVC
我想首先使用实体框架
浏览 3提问于2012-08-29得票数 4
2回答
我有一个动态crm 2011的前提。我想在asp.net核心mvc应用程序中创建、更新、删除和读取crm的数据。我应该将xrm sdk包添加到我的项目包中。我还没有为asp.net核心mvc web应用程序找到任何xrm库和包。我知道如何在asp.net mvc web应用程序中使用crud。你能帮我如何在asp.net核心mvc中使用crud吗?
我有一个crm web服务,我应该连接到它,并做crud与它。我还应该让用户有可能改变crm的数据和字段以及表的结构。我想连接到crm,获取它的元数据,然后创建它的模型,然后创建模型的支架(控制器和视图)。在asp.net mvc web应用程序.
浏览 8提问于2017-08-18得票数 1
回答已采纳
已使用Visual Studio新建项目向导创建了ASP.NET Core3.1应用程序。大多数情况下使用了默认选项,但是身份验证配置为使用存储在Azure AD B2C中的单个用户帐户。
web应用程序由Visual Studio搭建,编译后运行良好。在登录时,使用@User.Identity.Name将当前用户名打印在标题中。
在摆弄了@User.Identity.Name之后,还不清楚如何访问存储在AAD B2C中的其余用户信息或“声明”。
在MVC控制器中访问存储在AAD B2C中的用户信息的正确/建议方式是什么?
浏览 0提问于2021-01-23得票数 0
我在生产环境中运行了一个现有的ASP.NET MVC应用程序。现在,我的客户提出了一个新的需求/增强,他希望使用ASP.NET核心MVC进行开发。新的增强功能将是一个新的独立模块。在开发完成后,他希望将其与现有的ASP.NET MVC应用程序集成。 我想知道,有没有可能集成这两个应用程序,因为ASP.NET核心是完全不同的框架,从头开始重写,而旧的应用程序使用.NET Framework4.6.x。 任何帮助或任何种类的链接,指导我这将是非常感谢。 提前谢谢。 阿南德·尼玛
浏览 14提问于2019-05-06得票数 0
我知道.NET Core3.1后面跟着.NET 5(这本身就是.net内核)。
我还知道,.NET 4.8是最后一个windows (非.net核心)框架。
所以我认为ASP.NET MVC 5和ASP.NET Core 5都是一样的。对吗?
浏览 6提问于2021-11-26得票数 0
回答已采纳
1回答
我正在使用依赖注入在ASP.NET MVC核心应用程序的控制器中注册我的DbContext,如下所示:
public void ConfigureServices(IServiceCollection services) {
return new MyContext(connectionString); }
services.AddScoped<IMyContext, MyContext>((serviceProdiver) => {
return new MyContext(Configuration["Connect
浏览 8提问于2016-08-28得票数 0
1回答
我知道我们可以使用asp.net identity 3和ASP.NET 核心应用程序,但是我们可以在MVC5应用程序中使用这个版本的asp.net标识吗?我认为我们只能在asp.net应用程序中使用MVC5标识2,但我不确定。我有一个MVC5应用程序,我不想将它转换为核心应用程序。谢谢你的回答。
浏览 2提问于2017-05-21得票数 5
回答已采纳
我想使用top架子将asp.net核心2.1MVC应用程序部署为窗口服务。有可能吗?如果是,请分享如何。不能在网上找到任何关于.net核心+顶层mvc的好东西。
任何帮助都将不胜感激。
浏览 12提问于2019-07-12得票数 0
1回答
目前,我们有一个ASP.NET MVC 5网站托管在IIS中。这个MVC应用程序还包含一个WCF服务(.svc),它也托管在IIS中。其优点是我们可以对ASP.NET MVC网站使用与WCF服务相同的逻辑/服务。(见: )
现在似乎出现了从ASP.NET MVC到ASP.NET Core MVC的转变。
问:是否仍然可以在ASP.NET Core MVC应用程序中托管WCF服务,类似于我前面所描述的,还是应该坚持ASP.NET MVC 5+ WCF?
浏览 0提问于2018-03-15得票数 0
回答已采纳
我最感兴趣的是MVC 6中用于构建restful服务的统一Web。然而,目前我有点困惑于这些组件是如何结合在一起的。当使用最新的Visual 2015构建新应用程序时,MVC 6可以作为ASP.NET 5模板使用。我的理解是,ASP.NET 5现在是ASP.NET Core1.0。这对MVC 6意味着什么,未来将如何支持它?它是ASP.NET Core1.0、ASP.NET 4.6的一部分,还是两者兼而有之?有谁能解释一下这些组件是如何装配在一起的吗?谢谢!
浏览 4提问于2016-02-27得票数 9
回答已采纳
1回答
我是否遗漏了什么或者asp.net核心允许在用户文本字段中发布脚本标记?在以前的asp.net mvc版本中,我需要通过AllowHtml属性来允许它。
有没有一种方法可以针对潜在的危险值启用验证?
我可以像这样自由提交值
<script src='http://test.com/hack.js'></script>
在表单发布期间。
型号:
using System.ComponentModel.DataAnnotations;
namespace Test.Models
{
public class TestModel
{
浏览 1提问于2016-08-21得票数 23
回答已采纳
2回答
我正在开发一个asp.net mvc核心应用程序,并试图允许双重转义。
我的编辑网址有一个电话号码作为超链接(Ex:+123)。我知道如何处理普通的asp.net mvc应用程序。我以前经常将web.config文件更改为
<system.webServer>
<security>
<requestFiltering allowDoubleEscaping="true"/>
</security>
</system.webServer>
但是我现在使用的是Asp.Net MVC核心应用程
浏览 0提问于2018-04-05得票数 11
回答已采纳
我有一个在ASP.NET核心MVC上运行的应用程序。我正在尝试将应用程序部署到基于Godaddy的共享服务器上,但是似乎ASP.NET核心应用程序不能立即运行。
所以我试着把一个样例Godaddy项目上传到ASP.NET,它工作得很好。我想知道是否可以从ASP.NET核心MVC迁移到ASP.NET MVC结构来部署和运行我现有的应用程序。或者是否有可以运行核心应用程序本身的解决方案。
任何帮助都将不胜感激。
浏览 1提问于2020-06-07得票数 1
我想知道如何在wcf和MVC应用程序中合并一个类似wcf的特性。我目前对该体系结构的看法如下:
EntityFramework -> ASP.NET MVC (视图)
EntityFramework -> ASP.NET MVC与WCF端点->移动应用程序。
EntityFramework -> ASP.NET MVC -> Silverlight (使用.NET Silverlight)。
所以我会有一个asp.net mvc项目。在“模型”文件夹中创建我的DAL。让我的控制器访问那个达尔。在某个地方添加一个wcf文件,然后调用DAL。应用程序的某些部分--
浏览 2提问于2009-11-11得票数 3
回答已采纳
我有一个.net核心MVC web应用程序,它依赖于.net框架控制台应用程序。当核心应用程序构建时,控制台应用程序和我也会在bin目录中获得exe:
这很好,但是现在我需要通过web应用程序提供一个端点,允许任何人下载EXE (目的是允许powershell脚本通过端点下载exe )。
如何才能做到这一点?
据我了解,以下内容可用于实际下载该文件:
Invoke-WebRequest http://localhost:8080/download/tokenizer.exe -OutFile c:\download\tokenizer.exe
但是,我不知道如何访问exe。我认为我需
浏览 1提问于2017-11-21得票数 1
回答已采纳
3回答
在没有.NET核心web应用程序项目的独立ASP.NET标准项目中可以使用依赖注入吗?
由于没有startup.cs文件,所以我很想知道这是否可能,以及它是否是可以完成的?
浏览 5提问于2020-07-04得票数 9
回答已采纳
我想开始学习ASP.NET MVC --但是刚读完第一篇文章我就有一个问题: ASP.NET MVC和ASP.NET核心MVC是完全不同的,使用了不同的代码功能,还是这两者现在是一样的?
我知道MVC是微软的一个新版本,所以它是独立运行还是直接合并到ASP.NET .NET中。我在想,如果核心不同于我们有四种不同类型的应用程序要开发,像ASP.NET,ASP.NET核心,ASP.NET MVC,ASP.NET核心MVC。
如果我在学习"MVC",这是否意味着我在学习ASP.NET核心MVC?ASP.NET核心MVC是否有不同的教程、代码、项目等?
浏览 134提问于2019-04-16得票数 1
回答已采纳
2回答
我正在ASP.NET MVC C#上开发一个C#应用程序,我很好奇使用存储过程/函数是否可以阻止SQL和xsxx攻击?我想对用户输入的数据进行某种消毒,但我不知道他们最好的方法是什么。
如果我需要进行一些数据清理,那么最好的方法是什么呢?
浏览 2提问于2016-06-15得票数 0
回答已采纳
1回答
使用虚拟导航属性
、、、、
我想知道什么时候我们在导航属性中使用关键词“虚拟”(我知道它是用来延迟加载的),但是我正在阅读中的一个教程,该教程创建了一个asp.net web应用程序核心,他们不再使用这个虚拟的了。我检查了旧版本(MVC4,MVC5) --它始终存在,但不在核心中。有人能解释一下为什么吗?
浏览 3提问于2016-10-13得票数 2
回答已采纳
我正在使用.NET Core3.0与VS 2019一起使用MVC应用程序,我需要在我的应用程序中包括服务工作者
在我的Startup类中添加下面这一行之后:
我得到了这个错误:
我需要知道我是否可以使用在MVC应用程序中工作的服务,以及如何解决这个问题。
浏览 0提问于2019-11-01得票数 1
我刚刚开始实施我的第一个面向公众的网站。因为我是新手,所以我认为如果列出一个常见的陷阱,它们是什么,以及如何避免它们是有道理的。
我在找这样的东西:
SQL注入(我知道这个,但是如果有人知道有什么工具可以分析网站的注入漏洞,那就很有用了)。
密码存储错误。我知道我应该用盐。ASP.NET MVC为我提供了哪些工具来完成这个任务?
登录速率限制(Jeff在今天的Coding中提到了它)。我将如何在ASP.NET MVC中实现这一点?我可以用标准成员资格提供程序实现来完成这个任务吗?
XSS到底是什么?在ASP.NET MVC工具箱中有哪些工具可以避免它?
等。
如果在
浏览 2提问于2009-05-07得票数 4
我曾经用ASP.Net开发应用程序,在这种情况下,我们可以使用ADO.net和连接字符串,也可以使用隐藏文件的代码。
但在这里,MVC是分离业务逻辑的好方法。所以我正在学习如何实现这个架构。
我正在制作一个示例应用程序,其中我们的问题和答案都存储在数据库(Sql Server2008)中,它与Stackoverflow.com一样,由于我是Asp.net MVC3的初学者,我无法连接应用程序中的数据库。
我是通过使用ORM ( Linq to Sql )接触到MOdel的概念的,但由于我是初学者,我不能理解所有的想法。我想对数据库进行CRUD操作,使用MVC3,
我也开始了解到CRUD操作有辅
浏览 0提问于2011-07-18得票数 3
回答已采纳
我们有一个大型的业务解决方案,包括一些视窗服务,许多WCF服务,一些SharePoint应用程序和一些ASP.NET MVC web应用程序,这些都是从近10年前开发出来的。目前我们使用的是.net Framework4.0。
现在我们看到.net开源平台正变得越来越流行,看起来.net核心将成为.net的未来。在这种情况下,我们是应该现在就将所有应用程序转换为.net核心,还是应该再等一段时间(可能超过一年)。对于百万美元项目的生产,.net内核是否已经足够稳定了?
提前谢谢。
浏览 1提问于2017-03-08得票数 3
我想在我的asp.net MVC 5项目中创建一个日志框架。我的创业课程是这样的:
public partial class Startup
{
public void Configuration(IAppBuilder app)
{
ConfigureAuth(app);
}
}
但是,当我查看ASP.Net MVC核心项目时,启动类如下所示:
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
浏览 0提问于2017-10-18得票数 13
回答已采纳
我使用Windows10/VisualStudio2019创建了一个默认(模板) ASP.NET Core 3.1应用程序。(背景:我希望重写/转换一个ASP.NET MVC 5网站到Core3MVC)。
在创建了默认的ASP.NET Core解决方案(我可以编译/运行该解决方案)之后,我在NuGet中注意到,默认没有安装包。我有以下问题:
1) 应用程序如何编译/运行,即使在安装的包中没有显示软件包,甚至没有显示Core?
2)在重写我的应用程序/网站时,我将使用MVC、Razor视图、EF Core (使用SQL Server,数据库第一方法)。在NuGet中搜索时,有许多相关的微软软件包
浏览 0提问于2020-05-27得票数 0
我已经在visual代码中创建了初始的asp.net mvc web应用程序模板。我可以在localhost的浏览器中运行应用程序:5000/我还可以看到视图、控制器、视图模型,比如以前的asp.net mvc核心。
现在,如何使用visual代码安装和使用实体框架核心?
谢谢。
浏览 3提问于2015-10-15得票数 17
回答已采纳
3回答
如果我在ASP.NET MVC应用程序中使用存储库模式,我需要依赖注入让程序知道,为了接口,必须映射类。如果我实现Unity,我需要将DAL项目添加到我的MVC项目中,然后在global.asax中注册类型。
在我看来,我认为把DAL层的命名空间添加到MVC项目中是不好的,中间还有一个业务层。我认为,在业务层中注入DAL类,而在MVC应用程序中只注入业务层映射,这将是非常漂亮的。
这里怎么走?你有什么建议吗?
更新:让我明白这一点。在服务层中,只有用于业务和数据访问层的DTO和DI。在服务层中,我将DTO映射到域模型。我不明白的是,我该如何调用业务层方法呢?
浏览 6提问于2013-04-03得票数 6
回答已采纳
我有点困惑,为什么在最新的ASP.NET Core Web API模板中没有个人用户帐户身份验证选项。
是否仍然可以像MVC模板那样实现个人用户帐户?
假设我正在创建一个独立的web,它将包含我所有的业务逻辑和数据层,用于访问包含AspNet身份表的数据库。我计划使用MVC应用程序调用此API。
我知道这样做的一种方法是创建一个asp.net MVC应用程序,并使用控制器/ API文件夹在MVC应用程序中简单地构建api。然而,我不想这样做,因为我希望API是它自己的独立项目,可以托管在完全不同的服务器上,并由多个应用程序访问,而不仅仅是MVC应用程序。
既然没有模板,那么在这种情况下身份验证
浏览 47提问于2016-12-09得票数 35
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
