/
.NET开发人员犯的6大安全错误
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。NET开发者在安全性方面通常会犯的6个主要的错误:
开发安全的ASP.NET应用程序
在鉴别完之后,ASP.NET将校验调用是否被授权用以访问请求的资源来执行操作。在这种情况下,通过比较访问资源的控制列表(ACL)调用的标记来执行校验。鉴别模块使用IsInRole函数通过角色来授权。
微软:测试版Web服务开发软件包
微软公司上周开始提供面向.Net的Web Services Enhancements 3.0软件包,该软件包以安全性为核心。
多平台门户领导者诞生
BEA系统有限公司(NASDAQ:BEAS)和Plumtree软件有限公司(NASDAQ:PLUM)日前联合宣布,双方已达成最终协议,BEA将以2亿美元现金收购Plumtree。
Web服务,在等待中成熟
Web服务将会引爆整个产业革命性的变化。从最初的简单服务到现在的典型应用,Web服务在解决好其自身各方面的问题后,已逐渐的在等待中走向成熟。
NET的丰富资源:.Net2TheMax
在我不断地对.NET资源进行搜索过程中,我经常搜索是一些有用的、界面友好的和信息量大的网站。.Net2TheMax网站是我最新的发现。
设定 UpdatePanel 中控制项的 focus
在 UpdatePanel 中会导致控制项的 Focus() 方法失效;若要执行设定 Focus 的动作,就要自行输出 JavaScript 来达成。假设有一个 TextBox1 控制项要设定 Focus 则需撰写如下程式码。
ASP.net服务器控件的优化选择
服务器控件带来的方便和功能是html控件所不能比拟的。但是每一个服务器控件都需要在服务器端创建相应的对象,是以牺牲服务器端的资源为代价的,过多的使用服务器控件会极大的影响程序性能。
关于ASP.NET 2.0的目录结构变化
ASP.NET 2.0是采用动态编译机制的了,也就是只要添加ASPX文件和相应的CS后台代码文件,不再需要进行编译,就可以运行了。
探索MySql.Data.dll
MySql.Data.dll是.Net访问MySQL数据库的一个驱动,完全ADO.NET数据访问模式,由MySQL官方提供,有多个版本可选择。
安全接口 interface --显示实现接口
直到我学习控件开发的时候,发现了原来接口可以这么来实现。LoadPostData和RaisePostData方法是Page调用的,但却没有公开这两个方法。我觉得这样更符合oo,接口的方法不会泛用,实现和调用都和清晰。
asp.net动态设置WebService引用
有时候需要动态的设置 WebService 的址,这样发布到不同的服务器时就要重新生成,为此我们需要在web.config中动态配置WebService的地址,在网上查了很多资料,其中这种方法感觉很好用也很好实现,原文VB.NET实现。
介绍.net2.0下发送邮件的方式
我们可以通过修改 UseDefaultCredentials Credentials DeliveryMethod 等属性,方便的支持各种情况下发送邮件的方式。
.NET反射、委托技术与设计模式
System.Runtime.Serialization命名空间中的类使用反射来访问数据并确定要永久保存的字段,System.Runtime.Remoting命名空间中的类通过序列化来间接地使用反射。
利用.NET FileStreams将DTD插入XML文件中
就算你需要在一个由Web程序生成的输出XML文件中包含一个DTD,这种情况也是不存在的,或者即使存在,也缺乏可参考的标准文件。
ASP.NET应用中缓存Oracle数据
进一步的,文章提出了一个保持缓存数据以使其始终与Oracle数据同步的实现。当相应的数据源改变时,我们可以用这种方法来从缓存中删除项目。为更新缓存依赖文件,我们需要写一个C函数或Java存储过程。
京公网安备 11010802021500号
