2012-1225
一、XSS攻击
  默认情况下,从@表达式生成的所有文本都是HTML编码过的,但由于某些情况下要显示HTML文本时,必须对于进行白名单过滤。
  使用微软的 HtmlSanitizationLibrary.Dll库进行白名单过滤
  Sanitizer.GetSafeHtmlFragment(InputHtml);

二、SQL注入
  对所有的SQL语句及参数进行全面的过滤

三、防止CSRF(跨网站请求伪造),只针对POST请求
  Action前加入[Vali 阅读全文>>
标签: ASP.NET mvc 安全 阅读:7966
2012-1223

asp.net mvc 使用Entity Framework开发的网站,在修改后上传服务器,只有两个请求一个是主域名的请求,返回200状态,另一个是favicon.ico文件304请求,再没有其他请求了;查看源文件只有html head 和body标签再无其他内容,初次遇到这个问题是连接数据库相关dll缺失或者版本不对无法调用,这次程序下载到本地也正常,估计是数据库问题,备份数据库到本地还原后调试跟着,确认是数据库问题,初步查看相关表结构,新程序比老数据 阅读全文>>

标签: 网站刷白板 只有两个request EntityFramework 阅读:5788
2012-1211

Telerik Editor在MVC开发中还是比较好用的,默认的编辑器图片上传是不修改文件名,这样造成个问题是同名文件上传会提示是否覆盖,对于图片比较多的站点来说这是个悲剧,不可能把所有图片命名好再来上传吧,这里提供一种重写方法,把上传文件名自动修改成日期格式,这样解决了图片重名问题。

具体重写Upload代码如下:

public class ImageBrowserController : EditorFileBrowserController
{
private read 阅读全文>>

标签: Telerik Editor 图片上传 阅读:7503
2012-1211

当你舒舒服服卧在沙发里的时候想要暂停Netflix的缓冲?想要从家发一封忘记发了的电子邮件到办公室?当你在大半个地球外还想要远程控制你的PC?

不管你的手机系统是神马,这里总是有对应的手机应用程序允许你去这样做。就让我们来看一看,这里在各大主流手机系统上到底有哪些最好的应用程序吧。
安卓

TeamViewer 具备远程操作软件所需具备的所有特征——易设置,易操作,并且免费用于非商业用途。... 阅读全文>>

如何用手机来操控电脑

标签: 手机控制电脑 阅读:6547