在我的网站上,我正在尝试检查UrlReferrer,如果根据我的存储库,它不是一个有效的地址,我就不能为这个请求提供服务。现在重点是,如果客户端欺骗了这个UrlReferrer,我如何检测这个URL是欺骗的,或者知道原始的URL,以便停止导航到我的网站的下一页?我用ASP.Net web forms和ASP.net MVC开发了我的网站。
如有任何建议,将不胜感激。
浏览 5提问于2019-01-16得票数 0
1回答
母版页布局不可见
、、
我使用Visual Studio2010旗舰版创建了一个网站,当我开始创建它时,它在调试和在浏览器中查看时显示正确。然而,现在由于某些原因,它没有显示正确的布局。它只显示文本和控件。它不显示颜色或其他布局内容,包括内容的格式。有没有其他人遇到过这个问题?FOr记录,我从来没有修改过Site.master页面。我已经清除了缓存并重新启动了Visual Studio。网站在“设计视图”中显示正确,但在web浏览器中显示不正确。对如何解决这个问题有什么建议吗?下面是我在启动时遇到问题的"Login.aspx“页面的代码。
<%@ Page Title="Dodge Main&#
浏览 0提问于2013-07-01得票数 0
回答已采纳
我在IIS中有一个网站,比如说abc.com,现在我在abc.com中也有一个asp.net API作为虚拟应用程序。
我希望限制对API的所有直接访问,但网站除外。(浏览器、邮递员、小提琴等)在API中,我试图检测请求所来自的ip。
context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
context.Request.ServerVariables["REMOTE_ADDR"];
虽然以上所述可能有助于检测客户端ip,但对防止外部网站对API的请求可能没有多大帮助。
我怎样才能做到这一点?
谢谢你的
浏览 1提问于2022-11-01得票数 0
1回答
嗨,我最近学到了asp.net网页,并希望能在使用它时获得一些经验。我在这里找到了一个提供了一些练习的网站:
asp.net练习
没有那么多,我设法完成了他们,all.Are,有其他网站或书籍,与类似的练习或任务,可以帮助我获得一些经验使用asp.net?
浏览 0提问于2012-10-06得票数 -1
回答已采纳
3回答
我有一个网站托管在ASP.NET服务器上,并使用wordpress建立我的网站。我使用PHP代码扩展了它的功能。我应该在哪个目录中存储安全文件,如密码和certificate.pem?
我的服务器有以下结构:
-/
-/mywebsite.com
-/data
-/logs
-/wwwroot
-/wp-admin
-/wp-content
-/wp-includes
据我所知,ASP.NET有一个名为web.config文件的文件,该文件是安全的,存储在wwwroot中。什
浏览 0提问于2015-12-23得票数 0
2回答
我们在moss发布站点中有一个自定义列表,asp.net表单正在向该列表提交信息。
我们似乎无法在匿名访问网站时提交表单,尽管我们已经关闭了viewformspageslockdown,在网站上启用了匿名访问,并允许在列表中添加匿名。
我们可以导航到列表并从moss gui添加一个新项目,但是当我们提交时,它会从我们的asp.net页面重定向到登录页面。
浏览 2提问于2009-09-28得票数 1
回答已采纳
1回答
ASP / PHP认证
、、、
我目前正在用PHP开发一个网站,但是该网站的一大部分(我无法重新开发)是在ASP.NET中。
我需要一个系统,我们的客户可以登录,然后登录到我们网站的PHP和ASP页面。我做了一些研究,想出了一些想法,但我不知道最好的方法是什么?
使用两种语言都可以访问和读写的cookie,使用某种HTAccess/Digest Auth,这将导致使用两个都可以读取的DB会话进行一次登录,但不确定如何实现这一点,特别是考虑到我在从PHP访问MSSQL服务器时遇到了问题,只有asp -才能访问mysql服务器??之类的登录脚本:用户登录并提交到用PHP处理的页面登录和创建的会话等,用户/pw rePOSTed到
浏览 2提问于2012-05-25得票数 1
回答已采纳
我已经在IIS 7 Windows Server 2008上载了我的网站。一切都很好。我的网站也使用数据库SQL来保存用户的记录。但是当我尝试登录时,我得到了以下错误。
Cannot open database "MyCoolDb" requested by the login. The login failed.
Login failed for user 'IIS APPPOOL\ASP.NET v4.0'.
Ausnahmedetails: System.Data.SqlClient.SqlException: Cannot open databa
浏览 0提问于2014-02-17得票数 3
回答已采纳
1回答
我正在研究一个系统,在这个系统中,用户可以将xml文件上传到网站上,供其他人稍后下载。我在这个部门几乎没有经验,真的不知道从哪里开始,所以这是一个相当简单的问题,我如何去实现这样的东西?我需要ASP托管还是别的什么?
浏览 2提问于2011-02-07得票数 1
回答已采纳
我正在支持一个仍然使用混合ASP.NET和的网站。用户在访问某些ASP Classic页时收到“You ASP not authorized”错误页。我已经检查了她的活动目录帐户,她可以访问上述网站的其他页面。这可以归因于经典的ASP还是IIS?
浏览 2提问于2008-10-03得票数 1
回答已采纳
我正在创建一个MVC网站,我想知道你们是用什么技术来保护这些ASP.NET urls上的主键的。
实际上,ASP.NET MVC会为其urls生成以下语法:
/Controller/Action/Id
上周我试图使用SHA-1加密来加密它,但是这个加密器生成了一些特殊的符号,如+(加号),/(斜杠),以及其他令人讨厌的字符,这给解密带来了困难。
也许创建自定义加密应该可以解决这个问题。但我想从你们这里,你们有一些想法来保护mvc的urls吗?
浏览 1提问于2010-04-06得票数 1
回答已采纳
当我们在WebMatrix中启动ASP.Net MVC3Starter站点项目时。
我们在SDF (SQL Compact)数据库中预先安装了asp.net成员资格表。
现在,如果我们想要在新的SQL CE4.0DB中创建它们,过程是什么?
我不想使用入门网站。
浏览 0提问于2011-01-31得票数 2
我有一个经典的ASP网站。当我在Windows2008Windows R2服务器上本地运行该站点时,它运行得非常完美。当我从另一台机器连接到站点并试图通过iis 7.5服务该页面时,它失败了,出现了以下错误:
用于Server错误“80004005”的Microsoft提供程序
它正在失败的asp中的行是:
Set conSQL6 = Server.CreateObject("ADODB.Connection")
conSQL6.Open strConSQL6
当我在Win 2003服务器上运行相同的应用程序时,无论是在本地还是在远程,都没有问题。
任何关于如何使这项工
浏览 1提问于2015-06-17得票数 0
回答已采纳
我有一个silverlight应用程序,我通过它在asp.net网站中加载。如果我没有在silverlight应用程序本身实现任何安全性-如果用户只需要在asp.net页面(标签所在的页面)上进行身份验证,那么它是否安全?或者,是否有一些黑客可以在不实际访问网站的情况下访问silverlight应用程序?
浏览 1提问于2010-07-22得票数 0
回答已采纳
1回答
好的,让我简单介绍一下我在这里的情况:
用WordPress重新设计网站
网站有一些提交给Salesforce的表格。
当权者不相信PHP表单数据的安全性与之相当(这是一个窗口商店,慢慢扩展到其他技术)。
他们希望在ASP中创建表单
这是我的问题。如果我是通过iframe提交的,表单数据会有多安全?我最初的想法是通过iframe抓取表单,并删除所有滚动条等,以使其看起来尽可能无缝。
这是我必须解决的问题,但我只是想找出最好的解决办法。任何帮助都会很好。
浏览 3提问于2012-12-31得票数 1
回答已采纳
我需要对几年前在2.0上编写的ASP.NET web服务进行更改。我从一个旧的1.1网站调用这个web服务。我需要对web服务进行一些更改,所以我在想,我是否应该将其重写为WCF服务,如果是这样,我是否仍然可以在我的1.1网站上使用它?
浏览 0提问于2008-10-08得票数 2
回答已采纳
3回答
在一个内部使用的ASP.NET/C#网站的制作过程中,先从认证/授权/登录开始,然后再从那里开始,有没有什么好处呢?或者更好的做法是完全按照你想要的方式构建你的网站,没有任何限制,不需要登录或其他任何东西,然后在生产结束时,在发布之前这样做?这就是我想要做的-只是致力于网站的功能,不受限制,少了一件要担心的事情。但我想确保这种方法不会在以后造成问题。
当涉及到实现ASP.NET身份验证时,应该只需要运行脚本来生成必要的表,然后使用WSAT来管理用户,然后为已经存在的content...should be提供限制...
浏览 3提问于2012-01-25得票数 0
回答已采纳
1回答
我有一个调用FindFirstFile和FindNextFile的ASP.NET MVC应用程序。当我为运行网站的应用程序池创建应用程序池时,我将指定一个特定的用户帐户,该帐户具有进行这些调用所需的最低权限。
我指定的用户应该具有哪些权限?
浏览 1提问于2012-11-22得票数 2
我需要将会话记录到我的asp.net网站上的数据库中:谁以及何时开始和结束了会话。我已经在我的iis服务器上配置了odbc日志记录,但不幸的是,没有记录这样的信息(或者我看不到它)。我怎么才能在asp.net网站上(但很简单,因为有成百上千的页面,我不能修改每一个页面)或者我的iis日志记录呢?
浏览 0提问于2009-08-06得票数 0
回答已采纳
1回答
网站漏洞扫描工具
、、
关于这件事,我见过几个问题,但没有一个完全符合我想要的。我有一个ASP.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。测试ASP.NET (Web,但MVC也不错)以解决SQL或XSS问题。(我认为XSS很难测试,但是SQL注入应该更容易找到)
谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
我已经看到过一些类似的问题,但没有一个得到有效的解决方案。
我有一个asp.net网站,它引用一个动态链接库与一些方法,以便在数据库上执行一个简单的操作(CRUD操作)。当我需要执行一些"select * from“操作时,我会调用dll的一个方法来传递连接字符串,但是任何操作都会失败,错误消息如下: System.Data.SqlClient.SqlException: Login failed for user 'DOMAIN\MACHINENAME$‘。
这是不可能的,而我的连接是正确的(用户id=sa;password=password),这是我在所有网站上使用的相同的
浏览 0提问于2012-07-18得票数 0
回答已采纳
2回答
我们已经使用ELMAH在我们拥有的ASP.NET MVC网站上进行错误记录...但我们的主网站仍然是经典的asp,我已经开始为该网站创建一个错误处理/日志记录结构,但我认为如果我们能在所有应用程序中保持错误日志记录的一致性,那就太好了。我想使用相同的数据库结构...甚至可以将来自不同源应用程序的错误存储在同一个表中,然后按源进行过滤。我想也许我可以从经典的asp vb服务器代码中调用ELMAH dll来记录错误信息。我看了一下ELMAH的网站。然后我看了看AIRBRAKE - --但在一个经典的asp网页上,我真的看不出它是怎么做的,也看不出它能做什么。
如果任何人对此有任何经验或有任何建议
浏览 0提问于2012-01-17得票数 2
我正在帮助一个朋友建立一个电子商务网站,他想使用asp.net与mysql后端来存储产品,并能够更新,删除和插入数据。
我的问题是,你能用asp.net数据库建立一个MySQL4.0中等信任的网站吗?如果是这样,你会怎么做?
任何帮助都会很好,谢谢你:)。
浏览 0提问于2012-08-12得票数 0
回答已采纳
1回答
我是asp.net新手,我想做以下几件事:
我有一个使用本地数据库(mdf)的asp.net mvc 4网站。我想在Windows2012服务器(亚马逊ec2)上安装该网站。
我的问题:
如何处理数据库?
如何将它移到服务器上?
浏览 4提问于2013-05-08得票数 1
一位首席执行官最近告诉我,他的一个金融网站之所以安全,是因为它是用ASP.NET开发的。
他的说法有可能是真的吗?有没有什么特性可以让ASP.NET比其他语言更安全?或者,是否有比其他语言更好地促进安全编程实践的功能?
浏览 3提问于2011-08-21得票数 1
回答已采纳
我的一个朋友非常喜欢把Joomla作为他网站的基地。他还喜欢Asp.Net拥有并可以用VB.Net编写代码的能力。
他希望使用Joomla作为“母版页”和ASP.NET/VB.Net/ Server来处理应用程序的主要业务逻辑。他计划使用Joomla包装模块(一个IFrame,)将ASP.Net集成到Joomla网站中。
Joomla将能够处理安全性(用户、角色、注册)、菜单(基于角色)、静态内容(例如关于我们的页面),并将一个加密的用户名和密码传递给Asp.Net网页()。
该网站的目标是允许用户注册和订阅(免费或付费)服务,他们将能够定制内容并下载为一个文件。
这样做有什么坏处?周围有工作
浏览 2提问于2009-10-07得票数 0
回答已采纳
1回答
我是ASP.NET新手,但我需要创建一个小项目--包括管理面板(一个网站)和一个安卓应用程序(用java编写)。其计划是发布android,并通过ASP.NET应用程序和网站(可能是ASP.NET MVC)来使用它。上述客户端具有不同的功能。我还需要识别以前注册的android客户端。我有几个问题:
这是个好设计吗?
如何确保识别和授权?每次打电话给服务时,我可以在http请求中附加已注册的deviceID吗?有没有更好的解决办法?
我应该使用WCF Web服务而不是Web吗?
如有任何提示和建议,我将不胜感激。
浏览 2提问于2014-03-22得票数 0
1回答
Asp.Net核心与WIF配置
、、、、
我开始尝试将几个web应用程序转换成Asp.Net核心。我从创建一个只有一个页面的网站开始,并将其安装在服务器上,然后我意识到您需要一个shim来让它与IIS一起工作。好吧,所有的设备都安装好了。
现在,我想取下控制器,并要求验证才能访问它。我已经实现了一个用于验证用户身份的自定义STS,我希望在我的Asp.Net核心应用程序中使用它来进行身份验证。这个STS创建一个JWT,在我的其他应用程序中我使用WIF。
我不明白如何配置Asp.net核心应用程序以使它能够利用WIF。今天,在我的Asp.Net MVC应用程序中,我在Application_Start中添加了一行:
FederatedAu
浏览 1提问于2017-05-11得票数 1
回答已采纳
当我在Visual 2010中调试和运行该网站时,该网站运行良好,当我将其发布到IIS服务器并再次运行该网站以登录输入一个确实存在的用户名时,该网站将出现异常。这是下面的网站,如果你想浏览这个网站,这里是下面的链接:
编辑:我使用的是asp.net使用的常规登录控件,帐户是使用创建此ASPNETDB.MDF的远程管理工具创建的。我猜测它的权限错误,但我不知道,因为我对web开发和asp.net一无所知。
浏览 1提问于2011-10-29得票数 0
回答已采纳
2回答
当我试图在IIS 6上部署一个ASP .NET MVC 4 web应用程序时,我会看到以下错误:
对web.config的访问被拒绝.
网站应用程序池的标识:网络服务
文件夹C:\inetpub\wwwroot\ appname具有完全控制访问网络服务。但是,我很困惑这个权限是否会被递归地应用。
我怎样才能让这个网站正常工作?
错误的屏幕截图
浏览 6提问于2012-10-20得票数 0
1回答
我有两个网站(一个asp经典和其他asp.net),我们想实现某种安全的基础上客户端的硬件。我们需要的不是密码,而是可以共享的密码。目的是确保访问网站上的信息不会被共享。
我们控制将硬件信息存储在数据库中,并根据upun网站条目进行验证。
我一直在研究ActiveX (将我们的用户限制在IE上是可以接受的),尽管我们确实有想要使用Phones的用户。我自己没有做过ActiveX开发,但在网上找到了一些关于ActiveX的文章,但整个方法看起来很复杂。而且似乎还有一个64位的问题,使得它变得更加困难。
所以,我想知道有没有人有什么建议,可以用一种阻止分享的方式来保护网站访问的最佳选择是什么?
我
浏览 1提问于2010-10-03得票数 5
回答已采纳
我的网站是在ASP.NET 3.5,IIS7,集成pipiline模式下工作的.我的HttpModule正在接收对所有资源的请求,包括如下所示的URL:
我支持用户URL中的“*”符号。所有导航到该地址的尝试都会被ASP.NET阻止,并带有以下错误消息:
HTTP错误400.0 -坏请求ASP.NET检测到该URL中的无效字符。
在这种情况下,执行不会到达“BeginRequest”处理程序。
是否有可能获得处理带有“*”符号的URL的能力(如果可能的话也保留其他URL)。
谢谢
浏览 1提问于2009-11-10得票数 0
回答已采纳
1回答
让我们假设如下:
IIS有一个IIS网站设置了IIS IIS被配置为使用Digest authenticationI'm运行一个ASP.NET页面该页面具有一个覆盖Page_Load的代码附带程序集。
当用户导航到该页面时,我将得到用户名和密码的安全提示。如果用户名和密码无效(即不正确的密码),那么在Page_Load中,是否有一种方式让被调用的页面知道,或者在ASP.NET引擎解决将要执行的实际页面类之前,IIS是否处理了这个问题并返回401?
浏览 4提问于2010-04-26得票数 0
回答已采纳
3回答
如何使用SQL2008保护ASP.Net网站(商业应用)的安全?我们正在努力保护前端( Web应用程序)和后端(保护SQL注入) ..!不同于安全协议..从编程端来说,我们会考虑哪些安全措施?
浏览 11提问于2011-03-09得票数 0
回答已采纳
1回答
我几乎没有关于ASP NET编程的知识,我正在用它来创建一个网站。我使用的是visual studio 2012中的web forms模板。我想添加一个PayPal捐赠按钮,我想知道我的网站将如何安全使用这个模板。我的访问者在捐赠时安全吗?我的意思是,我的网站会不会被黑客入侵,不知何故,我的访问者会被重定向到一个虚假的付费屏幕?
我不知道我应该采取什么措施来保护我的网站。我可以向你保证,它将有更多的流量来自有能力的黑客比你的一般网站,我应该如何保护它?
我知道这是一个相当广泛的问题,但我只需要一些起点,并知道是否贝宝捐赠按钮将是安全的,没有任何其他安全措施
浏览 1提问于2016-01-11得票数 0
假设您有一个只有2页的简单站点: login.aspx和secret.aspx。您的站点只使用ASP.net窗体身份验证和login.aspx上的ASP.net登录服务器控件进行保护。详情如下:
站点被配置为使用SqlMembershipProvider。
该网站拒绝所有匿名用户。
Cookie被禁用
显然,在安全性方面需要考虑许多问题,但我更感兴趣的是.net框架附带的零代码开箱即用的体验。
如果为了这个问题,唯一的攻击点是login.aspx中的用户名/密码文本框,那么黑客能注入允许他们访问我们secret.aspx页面的代码吗?
微软提供的零代码开箱即用的体验有多安全
浏览 7提问于2008-09-25得票数 20
回答已采纳
2回答
我们的安全团队希望我们的.NET 2.0网站对用户来说是通用的,而不是指明任何特定的体系结构。"ReturnURL“表示ASP.NET网站。(在地址栏中隐藏.ASPX是一个相关的请求。)
我已经知道了如何隐藏响应头。不知道如何隐藏我上面提到的事情。有可能吗?我需要重新设计网站吗?
谢谢你的建议。
浏览 6提问于2019-11-05得票数 0
回答已采纳
IIS7中的“Localhost”的web.config中有以下内容。Localhost是默认的网站。此外,我在IIS 7中的localhost下有许多asp页。问题是,如果我在根下有错误页--即在localhost下--一切正常,如果发生任何错误,我会看到错误页,但是当我指定在文件夹'ErrorPages‘下的错误页时,错误页就不会在asp中显示错误。知道为什么在这种情况下我不能使用“ErrorPages”文件夹作为错误页面吗?
<httpErrors>
<remove statusCode="500" subStatusCode
浏览 1提问于2012-03-12得票数 1
最近,我的任务是在两个不同域名的网站之间创建一个单点登录。一个运行在ASP.NET下,另一个运行在经典的ASP.由于我几乎没有使用ASP.NET的经验(我是一个Java爱好者),也没有使用ASP的经验(加上已经过时了,我讨厌它),所以我遇到了很多困难。第一个问题是:如何将来自ASP.NET的身份验证cookie传递到ASP.NET web?
我找到了这篇文章,它似乎准确地描述了我所需要的:
但问题是,它使用的工具(例如,COM互操作性包装器、API等)假设了很多关于web开发的先验知识,并且很难从中找出一些东西。但是,我喜欢提取FormsAuthentication实用程序并将其用于遗留AS
浏览 0提问于2015-07-17得票数 0
我有40个单独的asp.net网站为不同的目的与不同的数据库创建。
现在我的任务是把所有这些都放在一个屋顶上。
由于所有内容都是独立的网站,用户登录凭据可以在具有授权权限的表中获得,sql表是在webconfig中控制的。
我的问题是,每个网站包含不同的登录表与用户数据。
一个用户允许在4个网站。
可以允许一个用户在25微秒内使用。
一个用户可能被限制只使用一个网站。
Tot用户数是3000。
什么是最好的办法合并所有这些网站在一个屋顶与同一种单独的网站登录认证模式?
我试图保持根级别的webconfig和文件夹级别的webconfig。根级webconfig将检查用户登录并允许输入主页。
在
浏览 5提问于2022-09-16得票数 0
1回答
我正在与用户进行ASP.NET应用程序(基于ASP.NET标识2)。每个用户都可以将数据发布到WCF服务(ASP控制器后端)。在制度上是配额,也是角色和其他。我希望每个用户都有有限的WCF访问权限。我的意思是,如果“用户”试图创建自己的应用程序并连接到服务,“基本”用户不能做管理员可以做的事情。
基本上是关于授权的。我不知道的是什么是最佳实践。我应该发送到WCF的标题,用户名和一些令牌,或在网站上进行安全检查,并使WCF通信仅适用于一个特定的应用程序,通过证书或其他保证只接受特定的网站应用?
如果没有任何描述的做法是好的,那么它应该是什么呢?
谢谢分享你的知识:)
浏览 3提问于2017-07-09得票数 0
回答已采纳
1回答
我刚刚继承了一个运行在.net 4上的WCFMVC3站点,它大量使用对非常慢的外部服务的asp.net调用。该网站尚未上线。
我发现的一段奇怪的代码是关于WCF客户端代理的使用。有一个为整个aspnet应用程序创建的实例,它在所有线程之间共享。所以,这实际上是一个全局变量。
对我来说,这听起来很危险,但即使在负载测试下,该网站也可以正常运行。站点中的WCF客户端上没有阻止并发调用的保护代码。
有人能确认在asp net应用程序中使用本质上是单例WCF代理的安全性吗?出错不是会杀死所有线程的代理吗?
浏览 0提问于2012-02-02得票数 3
回答已采纳
我想在网站上使用SubSonic。我将SubSonic.DLL放在asp.net的Bin文件夹中,我已经从SubSonic指挥官那里生成了一些类,并将它们放在了一个也在Bin文件夹中的DLL中。问题是我工作的网站加密了他们的连接字符串。SubSonic 2.2可以使用加密的连接字符串吗?多么?
浏览 2提问于2012-03-30得票数 1
我有一个asp.net网站,创建一些可扩展标示语言文件在飞行。我成功地在我的pc上运行了这个程序。但是当我将项目上传到主机(Godaddy)时,无法创建xml文件。我已经修复了对目标文件夹的权限,但没有任何更改。仍然无法创建xml文件。
我的问题有什么解决方案吗?谢谢
浏览 3提问于2016-06-21得票数 0
我已经在一个名为MyService.svc的子文件夹中在ASP.NET站点上发布了一个WCF服务(WCF服务)。
在本地ASP.NET web服务器上运行时,它可以正常工作。当发布到IIS运行的站点时,我尝试访问,例如,/WebServices/MyService.svc/jsdebug,我得到了401 Unauthorized。其余的网站运作良好。
有人知道为什么吗?
以下是MyService.svc的内容
<%@ServiceHost
Language="C#"
Debug="true"
Service="MyAp
浏览 2提问于2009-12-03得票数 2
回答已采纳
我即将开始使用c#、ASP.Net MVC 2、IIS7和SQL 2008构建一个电子商务网站。该网站将允许用户登录,购买,并管理他们的订单。很明显,这里需要很强的安全性。我已经在SO和Google上搜索了一份完整的指南,它涵盖了足够多的安全问题,允许我.
了解安全需要考虑的地方和..。
如何在Windows堆栈上正确地实现它。
这将是我第一个从零开始建立的电子商务网站。是否有使用ASP.Net MVC 2/SQL 2008为电子商务网站的所有方面实现强大的web安全性的权威或白痴指南?
提前谢谢你的帮助!
浏览 12提问于2010-09-16得票数 4
回答已采纳
我正在用ASP.NET建立一个网站,我想给它的用户提供一个测试他们的html5/css/javascript代码的机会。
为了达到这个目的,我实现了一个类似于W3School的Try It Yourself编辑器。
这个编辑器通过POST将当前页面上的文本区域的代码提交到文本区域旁边可视化为iframe的TryIt.aspx页面。
TryIt.aspx背后的代码如下所示
protected void Page_Load(object sender, EventArgs e)
{
RunScriptCode();
}
pr
浏览 0提问于2013-11-06得票数 1
2回答
更新到我的问题..
实现可接受安全性的最佳方法是使用ASP.NET网站管理工具,以下只是使用会话的演示,但不推荐专业使用。
请遵照PhillFox的建议,取得更好的效果。
Login.aspx
<%@ Page Language="VB" AutoEventWireup="false" CodeFile="Login.aspx.vb" Inherits="Login" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
浏览 4提问于2010-12-07得票数 1
回答已采纳
2回答
网络安全入门材料
、、
可能重复: 学习有关安全性的资源
我可以学习什么材料来学习网页开发的安全性。我是一名web开发人员,我使用ASP.NET、Java、PHP和JavaScript。我想学习如何建立强大和强大的网站,不容易受到攻击。我想保护我的后端数据库。
浏览 0提问于2011-08-12得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
