一、XSS攻击
默认情况下,从@表达式生成的所有文本都是HTML编码过的,但由于某些情况下要显示HTML文本时,必须对于进行白名单过滤。
使用微软的 HtmlSanitizationLibrary.Dll库进行白名单过滤
Sanitizer.GetSafeHtmlFragment(InputHtml);
二、SQL注入
对所有的SQL语句及参数进行全面的过滤
三、防止CSRF(跨网站请求伪造),只针对POST请求
Action前加入[Vali 阅读全文>>
2012-1225
阅读:12225
2012-1223
asp.net mvc 使用Entity Framework开发的网站,在修改后上传服务器,只有两个请求一个是主域名的请求,返回200状态,另一个是favicon.ico文件304请求,再没有其他请求了;查看源文件只有html head 和body标签再无其他内容,初次遇到这个问题是连接数据库相关dll缺失或者版本不对无法调用,这次程序下载到本地也正常,估计是数据库问题,备份数据库到本地还原后调试跟着,确认是数据库问题,初步查看相关表结构,新程序比老数据 阅读全文>>
2012-1211
Telerik Editor在MVC开发中还是比较好用的,默认的编辑器图片上传是不修改文件名,这样造成个问题是同名文件上传会提示是否覆盖,对于图片比较多的站点来说这是个悲剧,不可能把所有图片命名好再来上传吧,这里提供一种重写方法,把上传文件名自动修改成日期格式,这样解决了图片重名问题。
具体重写Upload代码如下:
public class ImageBrowserController : EditorFileBrowserController
{
private read 阅读全文>>
2012-1211
如何用手机来操控电脑
分类: 极客
0 Comment »
当你舒舒服服卧在沙发里的时候想要暂停Netflix的缓冲?想要从家发一封忘记发了的电子邮件到办公室?当你在大半个地球外还想要远程控制你的PC?
不管你的手机系统是神马,这里总是有对应的手机应用程序允许你去这样做。就让我们来看一看,这里在各大主流手机系统上到底有哪些最好的应用程序吧。
安卓
TeamViewer 具备远程操作软件所需具备的所有特征——易设置,易操作,并且免费用于非商业用途。... 阅读全文>>
热门文章
- MVC4使用[Authorize(Roles="admin" - 219070次
- 微信公众号接口:40016 invalid bu - 63787次
- MVC上传文件时HttpPostedFileBase - 37376次
- 微信公众平台接口进行开发Token验... - 34582次
- 黑客十五年:寻找被黑金毁掉的黑客 - 32194次
- Beyond Compare 4 key 注册码 - 31754次
- SQL、LINQ与Lambda随机取N条数据 - 30406次
- 黑市交易 – 女性肉鸡价格比男性贵 - 30376次
- Windows下netsh端口转发进行渗透 - 28952次
- 【原创】微信公众平台接口调试工具 - 27060次
