腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
在ASP.NET中保护您的网站[安全]的前提条件是什么
、
我刚开始使用asp.net开发asp.net网站,你会考虑什么来确保你的网站是安全的?
浏览 1
提问于2014-02-22
得票数 0
3
回答
ASP Classic是有自己的安全框架,还是使用IIS的安全框架?
、
我正在支持一个仍然使用混合ASP.NET和的网站。用户在访问某些ASP Classic页时收到“You ASP not authorized”错误页。我已经检查了她的活动目录帐户,她可以访问上述网站的其他页面。这可以归因于经典的ASP还是IIS?
浏览 2
提问于2008-10-03
得票数 1
回答已采纳
1
回答
WCF/WIF STS记住me函数
、
、
、
、
我有一个asp.net网站。asp.net网站连接到wcf服务。wcf服务使用具有自定义用户名/密码身份验证的sts(安全令牌服务)。 asp.net页面有一个简单的用户名和密码登录表单。现在我想实现一个“记住我”函数。 目前我有两个解决方案: 在asp.net服务器上保存输入的用户和密码,并设置带有ID的cookie。在asp.net服务器上保存STS令牌,并在需要时对其进行更新。 什么是更安全的解决方案?你还有别的主意吗? 谢谢
浏览 2
提问于2012-03-09
得票数 1
回答已采纳
1
回答
母版页布局不可见
、
、
我使用Visual Studio2010旗舰版创建了一个网站,当我开始创建它时,它在调试和在浏览器中查看时显示正确。然而,现在由于某些原因,它没有显示正确的布局。它只显示文本和控件。它不显示颜色或其他布局内容,包括内容的格式。有没有其他人遇到过这个问题?FOr记录,我从来没有修改过Site.master页面。我已经清除了缓存并重新启动了Visual Studio。网站在“设计视图”中显示正确,但在web浏览器中显示不正确。对如何解决这个问题有什么建议吗?下面是我在启动时遇到问题的"Login.aspx“页面的代码。 <%@ Page Title="Dodge Main
浏览 0
提问于2013-07-01
得票数 0
回答已采纳
2
回答
ASP.NET的登录类是否足够安全?
、
、
、
我已经建立了一个网站,它使用ASP.NET (.NET 4)附带的登录类来管理用户帐户和密码。 对于一个可公开访问的网站,这些类是否足够安全?如果我正在开发一家银行的网站,而不是为一家酒吧开发一个愚蠢的定制CMS,会怎么样? 更新:我不知道ASP>NET还有其他的登录类。我指的是这些。
浏览 3
提问于2012-01-08
得票数 2
回答已采纳
3
回答
是否有使用ASP.Net MVC 2/Sql2008实现强web安全性的权威指南或白痴指南?
、
、
、
我即将开始使用c#、ASP.Net MVC 2、IIS7和SQL 2008构建一个电子商务网站。该网站将允许用户登录,购买,并管理他们的订单。很明显,这里需要很强的安全性。我已经在SO和Google上搜索了一份完整的指南,它涵盖了足够多的安全问题,允许我. 了解安全需要考虑的地方和..。 如何在Windows堆栈上正确地实现它。 这将是我第一个从零开始建立的电子商务网站。是否有使用ASP.Net MVC 2/SQL 2008为电子商务网站的所有方面实现强大的web安全性的权威或白痴指南? 提前谢谢你的帮助!
浏览 12
提问于2010-09-16
得票数 4
回答已采纳
1
回答
将来将不再支持ASP.NET无cookieless会话
、
、
、
、
有没有人知道ASP.NET或ASP.NET MVC的当前和未来版本中对无cookieless会话的支持? 他们说不推荐使用无cookieless会话(这是很清楚的原因),并且被弃用。但我找不到任何官方确认,任何类似的微软网站,或ASP.NET博客,路线图或任何官方。
浏览 3
提问于2014-11-17
得票数 0
3
回答
如何禁用iis 7.5上的服务器端代码?
、
我想建立一个网站,不能执行任何服务器端代码(asp,asp.net等)。 我尝试使用一个应用程序池作为.NET框架版本,其中包含“无托管代码”,但经典的asp代码仍然会执行。 我试着删除了所有ISAPI过滤器,但这并没有帮助。 删除".asp“处理程序映射有效。我是否应该删除所有*.分机处理程序以进一步锁定它? 我仍然需要运行一些网站上的代码,但我希望能够提供香草网站托管在网站上的需要。
浏览 0
提问于2014-02-13
得票数 1
回答已采纳
4
回答
从计算机上托管的ASP.Net页面重新启动计算机
、
我有一台电脑A,它承载着不同类型的东西: 一个网站(使用C#和ASP.Net开发) 应用程序 我们的客户可以访问该网站,有时,他们会希望重新启动计算机A(知道它将在重新启动期间切断网站)。 我的问题很简单:它是否存在这样一种方式: 只需单击ASP.Net页面上的一个按钮即可重新启动计算机?我怎样才能做到呢? 同样,当单击ASP.Net页面上的按钮时,是否可以执行某些批处理脚本(在计算机A上执行)? 谢谢你的帮忙!
浏览 2
提问于2013-02-12
得票数 1
2
回答
通过代码将项目添加到匿名列表
、
、
我们在moss发布站点中有一个自定义列表,asp.net表单正在向该列表提交信息。 我们似乎无法在匿名访问网站时提交表单,尽管我们已经关闭了viewformspageslockdown,在网站上启用了匿名访问,并允许在列表中添加匿名。 我们可以导航到列表并从moss gui添加一个新项目,但是当我们提交时,它会从我们的asp.net页面重定向到登录页面。
浏览 2
提问于2009-09-28
得票数 1
回答已采纳
2
回答
ASP.NET登录控件-它有多流行?
、
很抱歉问了这么奇怪的问题。我是web开发的新手(过去几年一直从事服务器端编程)。我想写一个小网站,可以从互联网上访问,并假设有用户管理。 目前我倾向于使用ASP.NET登录机制(使用逻辑控制等)。 我有两个简单的问题: 1.它是ASP.NET网站使用的“受人尊敬的”东西吗? 2.对于普通网站来说,它足够安全吗? 非常感谢。
浏览 2
提问于2011-07-07
得票数 2
回答已采纳
1
回答
ASP.NET站点通过VS在服务器上工作,而不是从客户端机器运行。
、
、
、
、
我有一个MSWindows2012Server运行VS Pro 2013 ASP.NET 4.5 当我打开VS并在服务器上运行它时,该网站运行良好。 但是,如果我在IIS中创建一个WS并将确切的文件复制到IIS中,那么当我从客户端计算机上运行它时,某些部分将无法工作。 IIS中网站的应用程序池为4.5。 一个不能工作的部分是文本框上的自动完成扩展程序,另一个部分是不触发的网格视图中的编辑链接。 不过,其他的一切似乎都没问题。 谢谢P <asp:TextBox ID="txtCustomer" runat="server"></asp:TextB
浏览 4
提问于2017-01-06
得票数 1
回答已采纳
1
回答
将ASP.net MVC4与果园CMS1.6集成为独立站点
、
、
我想一个现有的ASP.net MVC4网站,以显示部分意见从果园不育系。有没有办法让多个ASP.net MVC4站点在不同的域中与一个主Orcharch CMS网站对话?我不想创建ASP.net MVC4网站作为单独的模块,并将其集成到果园CMS网站。我想有在主果园CMS和其他ASP.net网站,以显示果园CMS的部分视图。最新的果园CMS网站可能出现这种情况吗?是否有其他.NET CMS系统支持这种情况?
浏览 2
提问于2013-04-05
得票数 0
1
回答
有效使用ASP.NET网站管理工具
、
、
我想在我的asp.net项目中控制授权,但我有点困惑。有效使用ASP.NET网站管理工具的最佳方式是什么?为每个页面创建目录是个好主意吗?
浏览 5
提问于2012-02-13
得票数 0
回答已采纳
1
回答
在SQL中保存注册页数据,并在Visual中验证和重定向到主页(VisualStudio2019)
、
、
、
、
我有一个ASP.Net WebForms网站与登录和登记表。当用户提交注册表格时,我将数据保存在本地数据库中,并在用户登录到网站时进行验证。 我已经创建了一个数据库,但现在我很难将数据库连接起来,将数据保存到数据库中,并验证需要帮助的表单,以连接数据库并从注册表单中保存数据。 这是我的代码signup.aspx.vb文件名 Imports System.Data Imports System.Data.SqlClient Imports System.Windows Imports System.Windows.Forms Public Class Signup Inherits S
浏览 8
提问于2022-06-14
得票数 0
7
回答
用jquery加密用户密码,用C#解密用户密码
、
、
、
我不想使用SSL加密注册和登录表单的网站,我正在建设。 我没有钱买证书。 我需要使用加密与jQuery和解密与C#在我的asp.net网站。 有人有例子吗?采用这种方法是如何安全的?
浏览 17
提问于2010-09-07
得票数 6
1
回答
如何检测ASP.Net中的UrlReferrer是否被欺骗?
、
、
、
、
在我的网站上,我正在尝试检查UrlReferrer,如果根据我的存储库,它不是一个有效的地址,我就不能为这个请求提供服务。现在重点是,如果客户端欺骗了这个UrlReferrer,我如何检测这个URL是欺骗的,或者知道原始的URL,以便停止导航到我的网站的下一页?我用ASP.Net web forms和ASP.net MVC开发了我的网站。 如有任何建议,将不胜感激。
浏览 5
提问于2019-01-16
得票数 0
1
回答
我需要在我的ASP.NET网站中写入SQL Express数据库,网络服务是要使用的帐户吗?
我需要在我的ASP.NET网站中写入SQL Express数据库,网络服务是要使用的帐户吗? 谢谢
浏览 0
提问于2010-01-28
得票数 0
1
回答
将silverlight“对象”的身份验证放在asp.net级别上安全吗?
、
、
、
我有一个silverlight应用程序,我通过它在asp.net网站中加载。如果我没有在silverlight应用程序本身实现任何安全性-如果用户只需要在asp.net页面(标签所在的页面)上进行身份验证,那么它是否安全?或者,是否有一些黑客可以在不实际访问网站的情况下访问silverlight应用程序?
浏览 1
提问于2010-07-22
得票数 0
回答已采纳
5
回答
ASP.NET MVC是否适用于高度安全的面向公众的站点?
、
、
我正在考虑在当前项目中使用ASP.NET MVC,但我对安全性有一些顾虑。 该网站通过HTTPS面向公众,并被要求非常安全。有没有什么合理的理由让我避免使用ASP.NET MVC?如果我沿着这条路走下去,有什么我需要注意的吗?
浏览 2
提问于2009-11-24
得票数 3
回答已采纳
1
回答
将文件安全性从一台服务器移动到另一台服务器(asp.net站点、IIS)
、
、
、
、
我正在运行windows服务器和asp.net网站以及sql server2008和IIS6。它工作得很好。 现在,我需要将我的asp.net网站移到另一台windows服务器上,并且我很难为新服务器设置正确的文件安全性。 有没有办法比较、移动或查看两台服务器之间的文件安全性差异?
浏览 2
提问于2010-04-15
得票数 1
回答已采纳
3
回答
在生产开始时还是在生产结束时添加授权?
、
、
、
在一个内部使用的ASP.NET/C#网站的制作过程中,先从认证/授权/登录开始,然后再从那里开始,有没有什么好处呢?或者更好的做法是完全按照你想要的方式构建你的网站,没有任何限制,不需要登录或其他任何东西,然后在生产结束时,在发布之前这样做?这就是我想要做的-只是致力于网站的功能,不受限制,少了一件要担心的事情。但我想确保这种方法不会在以后造成问题。 当涉及到实现ASP.NET身份验证时,应该只需要运行脚本来生成必要的表,然后使用WSAT来管理用户,然后为已经存在的content...should be提供限制...
浏览 3
提问于2012-01-25
得票数 0
回答已采纳
1
回答
我需要让我的ASP.NET应用程序以编程方式为我的用户填写另一个网站上的web表单,然后将其显示给他们
、
、
本质上,我需要让我的ASP.NET应用程序以编程方式为我的用户填写另一个网站上的web表单,然后向他们显示该网站。没有其他要求,所以我对实现这一点的任何建议都持开放态度。 这有可能吗? 它可以使用ASP.NET、MVC或WebForms。
浏览 13
提问于2017-03-02
得票数 0
1
回答
ASP.Net网站的设计&用户登录设计及注意事项
、
、
、
、
我目前正在访问开发一个网站,或者我应该说-在我熟悉的环境中开发数据库系统的初始工作。由于.Net环境是我最熟悉的开发环境,将Access数据库部署到更成熟的Server环境是很自然的一步。 现在我不太熟悉的是ASP.Net的部分--协调我如何编码和设计我的数据库与ASP.Net为一个基本的多用户网站提供的默认网站项目之间的差异,我注意到它比我能在合理的时间框架内编写的任何解决方案都要彻底得多。 然而,这是要付出代价的。我不知道用户数据是如何存储在这个环境中的,也不知道如何在我自己的需要范围内扩展它。我可以在我的笔记本电脑上制作样本数据,但是如果我不知道如何与一个已经存在的框架相结合,它对我来说
浏览 5
提问于2011-02-17
得票数 2
回答已采纳
1
回答
如何阻止对Web的访问,ASP.NET应用程序除外
我在IIS中有一个网站,比如说abc.com,现在我在abc.com中也有一个asp.net API作为虚拟应用程序。 我希望限制对API的所有直接访问,但网站除外。(浏览器、邮递员、小提琴等)在API中,我试图检测请求所来自的ip。 context.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; context.Request.ServerVariables["REMOTE_ADDR"]; 虽然以上所述可能有助于检测客户端ip,但对防止外部网站对API的请求可能没有多大帮助。 我怎样才能做到这一点? 谢谢你的
浏览 1
提问于2022-11-01
得票数 0
2
回答
是否可以在asp classic和asp.net之间共享会话状态
、
、
我们正在将一个ASP.Net网站迁移到ASP.Net。其中一个很大的障碍是ASP网站存储在SessionState中的大量数据。 我正在寻找在两个应用程序之间共享会话状态的方法。我从微软找到了下面的链接,它描述了如何与共享数据库共享会话。不幸的是,它使用二进制格式化程序序列化到数据库中,我最近在二进制序列化方面有一些不好的经验。 有没有人对如何共享会话状态有其他的建议?或者是二进制序列化的替代方案?
浏览 2
提问于2011-01-21
得票数 3
回答已采纳
1
回答
如何将"S_pers“和"s_sess”cookie标记为ASP.NET中的安全?
、
、
、
、
当我打开我的网站"ASP.NET_SessionId“、"S_pers”和"s_sess"时,会生成三个cookie。 我可以在ASP.NET_SessionId中使用下面一行使“web.config”成为安全的 <httpCookies requireSSL="true" /> 但其他曲奇仍未被保护。如何确保其他cookie "S_pers“和"s_sess”在ASP.NET中的安全?
浏览 3
提问于2016-12-01
得票数 1
回答已采纳
3
回答
如何限制internet对web资源的访问而在intranet中公开
、
、
、
、
我有一个用ASP.NET WebForms编写的网站,它访问用ASP.NET WebAPI编写的web服务。为了安全起见,我关闭了端口8079 (web服务),这样web服务只能通过网站访问,但是不能直接从Internet请求web服务。当我通过Fiddler程序在网站上请求一个页面时,我看到一个网站的请求,但我没有看到一个网站对web服务的请求。一切都很好。但是现在我已经制作了另一个用AngularJS编写的网站,我希望这个网站也能访问我关闭的web服务。这可以通过AngularJS实现吗?下面是通过ASP.NET网站对web服务的请求代码。 HttpResponseMessage resp
浏览 1
提问于2019-06-11
得票数 3
回答已采纳
2
回答
PHP与ASP经典(VBScript)之间的共享登录
、
、
、
、
我试图更新/维护一个较旧的网站,该网站最初是用经典ASP/VBScript编写的,后来添加了PHP页面。我想设置它,以便PHP处理登录,但是登录状态可以在PHP和ASP/VBScript之间共享。请注意,页面和语言是相当混杂的--在网站上花费时间的人可能会在每种语言中遇到几个不同的页面,没有特定的顺序。 (最终,我希望它能用PHP完全重写,但我必须一次吃一口大象;现在我只想提高安全性。) 让我们假设我已经成功地登录并使用类似于phpPass的方法验证了PHP中的用户。我如何告诉ASP/VBScript页面他们刚刚拉出他们已经登录了?我怎么才能安全地做这件事呢? (谢谢你的帮助!)
浏览 1
提问于2016-09-09
得票数 0
回答已采纳
2
回答
使用用于Ubuntu的运行带有ASP.NET数据库的MySQL是否安全和安全?
、
、
、
我想租一个VPS服务器来托管游戏服务器、MySQL数据库和ASP.NET站点。Windows服务器对我来说太昂贵了,但是做了我需要它做的所有事情。问题是-它和运行ASP.NET站点一样安全吗?有什么安全问题吗?我需要保护我的网站真的很好,因为它将有一个敏感的用户信息,包括密码的数据库。如果需要的话,我也将在我的ASP.NET站点中使用库(例如MySQL连接器用于点网和BCrypt.Net)。
浏览 0
提问于2017-07-11
得票数 0
1
回答
所有用户和会话的asp.net sessionID相同
、
、
我正在测试一个网站,所有用户和会话都有相同的asp.net sessionID。还有另一个独一无二的FedAuth cookie。但是,这是否使全面使用相同的asp.net sessionID变得更安全? 谢谢
浏览 18
提问于2019-06-03
得票数 0
3
回答
当我使用参数化查询时,我需要保护我的ASP站点免受SQL注入吗?
、
、
我收到了修改ASP网站的要求,该网站有很多功能来防止SQL注入。 本网站不允许我们的客户在本网站上注册。 在客户端的名称上有"SELECT“一词。防止SQL注入的功能正在取代"“的"SELECT”字。客户肯定不会喜欢收到一封没有自己名字的信。LOL 该网站正在使用传统的ASP方式访问数据,类似于: strSQL = "SELECT name " & _ "FROM MyTable " & _ "WHERE (ID=" & itemID & ") AND
浏览 0
提问于2012-06-19
得票数 1
回答已采纳
2
回答
IIS与HTTP.SYS用于托管internet ASP.NET核心网站
、
、
、
、
我正在努力理解在互联网上托管一个asp.net核心网站的选择。我知道,如果没有IIS在way服务器上,基于HTTP.SYS的托管是可能的,但我还没有找到明确的信息,说明您为什么要这样做(利弊),以及现在在互联网上托管asp.net核心网站的最安全方式是什么。IIS在某种程度上被认为是一个不安全的was服务器,我不知道这在多大程度上今天仍然是正确的。我在讨论中忽略了kestrel,我认为它更多的是一种仅用于开发的选项,但对于直接的互联网托管来说还不够安全。
浏览 20
提问于2022-11-23
得票数 0
2
回答
如何使用ASP.NET中的经典ASP会话对象读取会话变量
、
、
、
、
背景: 我正在为一个经典的ASP网站开发一个ASP.NET应用程序 用户身份验证由经典的ASP网站执行。 经典的ASP网站将数据存储在会话变量中,以标识经过身份验证的用户。 我需要读取ASP.NET应用程序中那些会话变量中的数据。 许多文章说,为了做到这一点,您需要将会话状态存储在数据库中。 他们都没有提到在VBScript代码中使用VB.NET对象。 可以这样做吗?我不能简单地引用应用程序中的COM库并使用对象及其方法吗?如果没有,为什么?
浏览 4
提问于2012-07-05
得票数 2
回答已采纳
1
回答
获得一些asp.net的经验
、
嗨,我最近学到了asp.net网页,并希望能在使用它时获得一些经验。我在这里找到了一个提供了一些练习的网站: asp.net练习 没有那么多,我设法完成了他们,all.Are,有其他网站或书籍,与类似的练习或任务,可以帮助我获得一些经验使用asp.net?
浏览 0
提问于2012-10-06
得票数 -1
回答已采纳
1
回答
JSP与ASP.Net的安全性比较
、
、
从安全性的角度来看,有什么比较可以说明为什么JSP/ASP.Net更好呢?我认为,安全取决于服务器安全,以及网站的架构和实现,只有像JSP/ASP.Net这样的名称才不能保证您的网站安全,也不会让黑客跑掉!! 是否有任何研究或文章来显示框架本身中的bug或安全问题?
浏览 2
提问于2010-03-24
得票数 2
回答已采纳
2
回答
如何将公司网站与intranet门户网站集成?
、
我们公司的内部网门户网站是用SQL2.0/ Asp.net server2000设计的,现在我们想把这个门户网站部署到互联网上,这样员工也可以从网上访问它,所以我的问题是,什么是集成托管asp.net网站和内部网网站的最好方法。
浏览 2
提问于2009-10-23
得票数 1
2
回答
在ASP1.1会话ID cookie上设置HttpOnly=true
、
、
、
、
我有一个客户,他在IIS6.0下运行他的经典ASP站点。该网站的目标是ASP.NET configuration选项卡中的ASP.NET 2.0。最近对他的网站进行的PCI扫描显示,他的ASPSESSIONID cookie上存在HttpOnly漏洞。 我已经安装了一个ISAPI,它成功地在所有手动创建的cookie上设置了HttpOnly,但由于某些原因,ASPSESSIONID cookie不受此影响。 我已经用以下配置设置了web.config: <system.web> <httpCookies httpOnlyCookies="true" /
浏览 3
提问于2012-11-27
得票数 2
回答已采纳
2
回答
不使用Windows IIS7的典型ASP
、
我刚刚从Windows移到Windows终极版。我安装了IIS和所有子类别(包括经典ASP)。 我有几个网站在我的wwwroot文件夹,是经典的ASP网站。当我试图通过localhost查看它们时,我总是收到一条错误消息: 处理URL时,服务器上发生错误。请与系统管理员联系。 如果您是系统管理员,请单击此处了解有关此错误的更多信息。 此错误链接到,它是关于在IIS7上运行经典ASP网站的。 我已经跟踪文章并在IIS中启用了ASP。然而,我不能让这些网站工作。 有人能解释一下为什么会发生这种事吗?任何帮助都将不胜感激。
浏览 0
提问于2009-07-27
得票数 2
1
回答
ASP.NET Web 2与ASP.NET网络应用集成
、
、
、
、
我是ASP.NET新手,但我需要创建一个小项目--包括管理面板(一个网站)和一个安卓应用程序(用java编写)。其计划是发布android,并通过ASP.NET应用程序和网站(可能是ASP.NET MVC)来使用它。上述客户端具有不同的功能。我还需要识别以前注册的android客户端。我有几个问题: 这是个好设计吗? 如何确保识别和授权?每次打电话给服务时,我可以在http请求中附加已注册的deviceID吗?有没有更好的解决办法? 我应该使用WCF Web服务而不是Web吗? 如有任何提示和建议,我将不胜感激。
浏览 2
提问于2014-03-22
得票数 0
1
回答
旧的App_Web.xxxx.dlls会影响站点行为吗?
、
、
、
我有一个ASP.NET网站项目,作为预编译部署到服务器上。部署后,bin文件夹包含多个App_Web.xxx.dll文件。我知道我可以在部署新版本之前删除旧文件,但如果我不这样做,这些旧文件会以某种方式影响网站行为吗?ASP.NET如何发现我的上一个版本的页面已经编译为App_Web_aaaaa.dll,并且App_Web_bbbbb.dll包含旧版本? 谢谢!
浏览 1
提问于2011-10-04
得票数 3
3
回答
存储安全文件的目录
、
、
我有一个网站托管在ASP.NET服务器上,并使用wordpress建立我的网站。我使用PHP代码扩展了它的功能。我应该在哪个目录中存储安全文件,如密码和certificate.pem? 我的服务器有以下结构: -/ -/mywebsite.com -/data -/logs -/wwwroot -/wp-admin -/wp-content -/wp-includes 据我所知,ASP.NET有一个名为web.config文件的文件,该文件是安全的,存储在wwwroot中。什
浏览 0
提问于2015-12-23
得票数 0
1
回答
如何使用asp.net表单身份验证来验证Google/OpenSocial Gadget
、
、
、
我有一个使用Asp.net forms身份验证进行登录的网站。我需要使用户能够登录,并使用我在网站上使用的相同的身份验证/授权模式通过小工具与网站互动。 我找不到任何关于asp.net身份验证和谷歌小工具的好信息。 如何使用表单身份验证让小工具登录,然后让小工具记住它们,这样它们就不必每次都登录了?
浏览 2
提问于2009-06-14
得票数 1
3
回答
在ASP.NET MVC上保护主键的最好方法是什么?
、
、
我正在创建一个MVC网站,我想知道你们是用什么技术来保护这些ASP.NET urls上的主键的。 实际上,ASP.NET MVC会为其urls生成以下语法: /Controller/Action/Id 上周我试图使用SHA-1加密来加密它,但是这个加密器生成了一些特殊的符号,如+(加号),/(斜杠),以及其他令人讨厌的字符,这给解密带来了困难。 也许创建自定义加密应该可以解决这个问题。但我想从你们这里,你们有一些想法来保护mvc的urls吗?
浏览 1
提问于2010-04-06
得票数 1
回答已采纳
2
回答
禁用asp.net vnext网站上的端口80
、
、
、
、
我觉得这应该很容易,但我正在努力找出如何做到这一点。 我有一个网站,我想限制HTTPS。部署到Azure的是一个asp.net vnext网站(不是mvc)。它是在不经过ASP.NET管道的情况下提供静态文件。 在asp.net的早期版本中,您可以添加system.webServer规则来执行重定向。这是从vNext那里消失的。如果我使用Mvc,我可以使用RequireHttps属性,也可以编写定制中间件来进行重定向,但这只在激活asp.net管道时才会启动。我的html和js (这是一个SPA应用程序)仍然可以使用。如果我部署到IIS而不是Azure,我可以在那里配置它。 那么,我如何告诉一
浏览 7
提问于2015-08-28
得票数 0
回答已采纳
1
回答
ASP.NET天生就比其他语言更安全吗?
、
一位首席执行官最近告诉我,他的一个金融网站之所以安全,是因为它是用ASP.NET开发的。 他的说法有可能是真的吗?有没有什么特性可以让ASP.NET比其他语言更安全?或者,是否有比其他语言更好地促进安全编程实践的功能?
浏览 3
提问于2011-08-21
得票数 1
回答已采纳
3
回答
在经典asp中集成asp.net中的FormsAuthentication
、
、
、
、
最近,我的任务是在两个不同域名的网站之间创建一个单点登录。一个运行在ASP.NET下,另一个运行在经典的ASP.由于我几乎没有使用ASP.NET的经验(我是一个Java爱好者),也没有使用ASP的经验(加上已经过时了,我讨厌它),所以我遇到了很多困难。第一个问题是:如何将来自ASP.NET的身份验证cookie传递到ASP.NET web? 我找到了这篇文章,它似乎准确地描述了我所需要的: 但问题是,它使用的工具(例如,COM互操作性包装器、API等)假设了很多关于web开发的先验知识,并且很难从中找出一些东西。但是,我喜欢提取FormsAuthentication实用程序并将其用于遗留AS
浏览 0
提问于2015-07-17
得票数 0
1
回答
从ASP页面创建数据库备份
、
我的一个客户有ASP网站。现在他想把网站转移到另一个主机上。不幸的是,我只有FTP的现场直播。请提供有关如何使用ASP页创建数据库备份的建议。
浏览 3
提问于2013-09-11
得票数 0
回答已采纳
1
回答
ASP / PHP认证
、
、
、
我目前正在用PHP开发一个网站,但是该网站的一大部分(我无法重新开发)是在ASP.NET中。 我需要一个系统,我们的客户可以登录,然后登录到我们网站的PHP和ASP页面。我做了一些研究,想出了一些想法,但我不知道最好的方法是什么? 使用两种语言都可以访问和读写的cookie,使用某种HTAccess/Digest Auth,这将导致使用两个都可以读取的DB会话进行一次登录,但不确定如何实现这一点,特别是考虑到我在从PHP访问MSSQL服务器时遇到了问题,只有asp -才能访问mysql服务器??之类的登录脚本:用户登录并提交到用PHP处理的页面登录和创建的会话等,用户/pw rePOSTed到
浏览 2
提问于2012-05-25
得票数 1
回答已采纳
2
回答
ASP.NET CMS的SQL Server登录名
、
、
我们已经完成了使用ASP.NET开发的自定义内容管理系统。内容管理系统将在国际信息系统中设置数百到数千次(每个域一个)。CMS使用SQL Server存储页面内容、设置等。 我们是应该为每个网站创建新的SQL Server登录(使用SQL身份验证),还是应该对所有网站使用相同的登录? 如果您对此有任何想法,将不胜感激
浏览 1
提问于2012-11-22
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
基于ASP技术开发的网站安全防护措施
Asp.net网站开发教程概述篇
Asp.net网站开发实战教程:经典语录
了解如何选择美国ASP主机,轻松构建您的网站
ASP在网络安全上的优点及安全隐患
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券