ASP.Net开发基础温故知新学习笔记

申明:本文是学习2014版ASP.Net视频教程的学习笔记,仅供本人复习之用,也没有发布到博客园首页。

一、一般处理程序基础

  (1)表单提交注意点:

    ①GET通过URL,POST通过报文体;

    ②需在HTML中为表单元素设置name;

    ③元素id是给Dom用的,name才是提交给服务器用的;

  (2)请求处理响应模型:

    ①浏览器发出访问请求→②服务器处理访问请求并返回HTML→③浏览器解析HTML并显示页面

  (3)GET与POST的区别(★★★→重点)

    ①GET通过URL传值,而POST通过HTTP报文;

    ②GET传递的数据量有限,POST则没有限制;

    ③POST方式无法通过URL在其他用户中还原;

    ④GET方式URL传特殊字符需要事先进行编码;

  (4)HTTP协议基本理解:

    ①连接(Connection):HTTP不保持连接(请求完成就关闭),如果保持连接会降低客户端并发处理请求数,不保持连接会降低处理速度(建立连接速度很慢);

    ②请求(Request):包含请求类型、请求的数据以及客户端信息等;

    ③响应(Response):包含具体HTML、响应是否成功以及错误码等;

二、模板引擎开发基础

  (1)传统模式的缺点:

    ①没有实现界面和逻辑的分离,美工无法介入;

    ②占位符替换不够灵活,无法进行复杂的替换;

  (2)NVelocity模板引擎:

    ①基本用法:编写模板→提供数据→渲染生成HTML

    ②扩展用法:include与parse的区别?

      →#include("head.htm")代表模板嵌套子模板;#parse("foot.htm")代表模板嵌套子模板,子模板可继承父模板中的参数;

    ③注意之处:

      NVelocity解析JQuery代码$.ajax中的$时把$当做NVelocity中的特殊符号,应对方法是使用jQuery.ajax代替$.ajax;

      如果要将DataTable传递给NVelocity时仅传递DataTable.Rows即可,因为Rows才是一个Collection(集合),可以使用foreach遍历;

      为了减少每次NVelocity解析模板的时间建议启用NVelocity缓存;

三、状态的传递与保持

  (1)经典的URL传递:

①优点:简单直接,明确发给谁,数据不会乱;

     ②缺点:无法保密,安全性不高

  (2)隐藏字段传递:

①会加大网站流量;

     ②会降低访问速度,想想ViewState

     ③机密数据无法保证安全性;

(3)Cookie:(★★★★→重点)

①基本概念:保存在浏览器端,每次向服务器提交请求时都会带上Cookie;服务器返回报文除了Html外还有更新后的Cookie;

     ②生命周期:如果没有设定Expires过期时间,那么关闭浏览器则终止Cookie;如果设定了Expires过期时间,则以过期时间为准作为失效时间;

     ③缺点限制:存储数据量有限,机密信息不能存在Cookie中;无法跨越不同的浏览器,例如:IE、Chorme、Firefox等;可以被清除,不要将不能丢失的数据存到Cookie;

(4)Session:(★★★★→重点)

     ①基本概念:服务器端的“Cookie”,类似于病历本;

     ②生命周期:Session具有自动销毁机制;

     ③使用注意:HttpHandler要使用Session需实现IRequiresSessionState接口;存放在服务器内存中,不要存放大数据;

④与Cookie的关系:Session在创建时会依赖于Cookie,实质是Cookie存储一个SessionID作为每次提交服务器请求访问的Key,Session通过这个Key找到具体的Value值;

(5)Application:

①基本概念:应用全局对象,被全局共享;使用操作之前先加Lock,完成之后UnLock;一般放在Global.asax中的Application_Start事件中;

     ②使用注意:很多书举例使用Application统计访问人数会导致网站在大并发量下会很十分卡;建议做网站开发尽量不用Application,也很少需要有用到它的时候;

PS:很多书中都会这样使用Application,是不是很眼熟?在使用前加Lock,完成之后UnLock虽然是一个比较好的同步操作,但是也正因为如此,加Lock会造成在大并发量的访问情况下网站系统出现卡顿的现象。 1 void Application_Start(object sender, EventArgs e) 2 { 3 // 在应用程序启动时运行的代码 4 Application["count"] = 0;//初始设置计数从0开始 5 } 6 7 void Session_Start(object sender, EventArgs e) 8 { 9 // 在新会话启动时运行的代码 10 Application.Lock();//同步,避免同时写入 11 Application["count"]=(int)Application["count"]+1;//每建立一个会话该全局变量加1 12 Application.UnLock();//同步结束 13 }

四、AJAX基础

  (1)AJAX产生原因:

①传统全局刷新导致用户体验不好;  ②IE5中首次引入了XMLHttpRequest;

  (2)AJAX基本概念:

①AJAX全称:AsynchronousJavascriptAndXML=异步的JavaScript和XML,一种进行页面局部刷新的技术;

     ②AJAX通过在后台与服务器进行少量数据交换,AJAX可以使网页实现异步更新,从而改善用户体验效果;

  (3)AJAX基本流程:

①浏览器HTML中使用JavaScript创建XMLHttpRequest → ②服务器端获取请求进行处理并返回符合AJAX风格的数据(例如Json) → ③浏览器JavaScript解析服务器返回的数据并局部显示或更改信息

  (4)AJAX核心对象:JavaScript对象XMLHttpRequest

XmlHttpRequest使我们可以使用JavaScript向服务器提出请求并处理响应,而不阻塞用户。

PS:下面是一段经典的纯手工使用js对象XMLHttpRequest的实例: function ajax(url, onsuccess) { var xmlhttp = window.XMLHttpRequest ? new XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP'); //创建XMLHTTP对象,考虑兼容性。XHR xmlhttp.open("POST", url, true); //“准备”向服务器的GetDate1.ashx发出Post请求(GET可能会有缓存问题)。这里还没有发出请求 //AJAX是异步的,并不是等到服务器端返回才继续执行 xmlhttp.onreadystatechange = function () { if (xmlhttp.readyState == 4) //readyState == 4 表示服务器返回完成数据了。之前可能会经历2(请求已发送,正在处理中)、3(响应中已有部分数据可用了,但是服务器还没有完成响应的生成) { if (xmlhttp.status == 200) //如果Http状态码为200则是成功 { onsuccess(xmlhttp.responseText); } else { alert("AJAX服务器返回错误!"); } } } //不要以为if (xmlhttp.readyState == 4) {在send之前执行!!!! xmlhttp.send(); //这时才开始发送请求。并不等于服务器端返回。请求发出去了,我不等!去监听onreadystatechange吧! }

  (5)AJAX优点缺点:

     ①优点:页面无刷新,在页面内与服务器通信,给用户的体验非常好;“按需取数据”,可以最大程度的减少冗余请求和响应对服务器造成的负担;基于XML标准化,并被浏览器广泛支持,不需安装插件等;

     ②缺点:由于AJAX只是局部刷新,所以页面的后退按钮是没有用的(破坏了后退按钮机制);对流媒体还有移动设备的支持不是太好;

五、客户端不可信

  (1)客户端验证不能代替服务端验证:

    ①客户端校验是为了更好的客户端体验,服务端校验是最后一次把关,防止恶意请求

    ②请求报文数据可以修改,例如Http报文中的UserAgent、Referer、Cookie等都是可以造假的;

    ③JQuery Validator+服务端校验是不错的开发方式;

  (2)ValidateRequest:

①ASP.Net默认对请求数据进行了校验->防止XSS攻击(跨站脚本攻击)

     ②对于要提交含HTML的文本内容需要关闭校验,在web.config中设置requestValidationMode="2.0"

    <system.web>
        <compilation debug="true" targetFramework="4.0" />
        <httpRuntime requestValidationMode="2.0" />
    </system.web>

    利用关闭校验的漏洞可以进行:送奖品的消息框、收集账号和密码;

  (3)CKEditor:经典的Web在线编辑器

①除了_samples、_source、*.php、*.asp都放到js/ckeditor文件夹下;

     ②页面中引用ckeditor.js;

     ③页面编辑器的位置使用textarea,在页面onload中或textarea之后使用CKEDITOR.replace(textarea);

总结思维导图

作者:周旭龙

出处:http://www.cnblogs.com/edisonchou/

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏生信技能树

点击此文,无需转发,即可下载上千个免费R包

写在前面: 谨以此文献给那些“奋斗”在转发送别人资源,为了博人眼球,而践踏别人的辛勤的劳动成果的公众号们。 当然了,R包本来就是免费的,你只是不会下载而已,所以...

43780
来自专栏挖坑填坑

(翻译)开始使用ABP.CORE模板 (ASP.NET Core with Angular)

开始一个新使用Angular和 ASP.NET Core 的ABP项目最简单的方法就是通过官方的模板页面来生成模板。切记包含zero模块。在官网完成创建和下载你...

25120
来自专栏一“技”之长

分分钟搞定IOS远程消息推送 原

IOS中消息的推送有两种方式,分别是本地推送和远程推送,本地推送在http://my.oschina.net/u/2340880/blog/405491这篇博客...

9810
来自专栏工科狗和生物喵

搭建你自己的网站--LAMP架构(Ubuntu 16.04)

笔者目前算是一个WEB方向的踽踽前行的小菜鸟,但是也是现在手上有两台云服务器在手的人了,网站也做了两个了,所以,今天接着昨天的话题,我们来搭建一个自己网站,这样...

97450
来自专栏Android群英传

PWA程序实践

9820
来自专栏恰童鞋骚年

.NET Core微服务之基于Consul实现服务治理

  Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。与其他分布式服务注册与发现的方案,比如 Airbnb的SmartSt...

1.1K40
来自专栏Laoqi's Linux运维专列

Zabbix的架构配置选项(二)

31280
来自专栏程序员的知识天地

python实现刷网页小程序

python 打开浏览器,可以做简单的刷网页的小程序 and 其他有想象力的程序。不过仅供学习,勿用非法用途。

20130
来自专栏别先生

雅虎Yahoo 前段优化 14条军规

Yahoo 14条 雅虎十四条 腾讯前端设计的Leader推荐我背熟的。请大家都能好好学习,不要像我一样一扫而过,好好的记下来!不仅仅是晓得一些CSS x...

208100
来自专栏FreeBuf

护卫神主机大师提权漏洞利用分析

护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设...

29900

扫码关注云+社区

领取腾讯云代金券