ASP.NET MVC - 安全

javascript - ASP.NET MVC 客户端验证

我一直在使用ASP.NETMVC，但我希望得到改进的领域之一是客户端验证。我知道最近的版本(Preview5)有很多验证的新功能，但它们似乎都是在页面发布之后。我看过一篇有趣的文章SteveSanderson...使用实时验证、CaSTLe.Components.Validator.dll和他制作的验证器框架。我已经在我的项目中使用过它，但我希望类似的东西能集成到官方ASP.NETMVC版本中。我绝对认为业务规则应该驻留在模型或Controller中，而不是在View中。你们中有人使用过类似的方法吗？您是否知道官方ASP.NETMVC版本中添加了类似的内容？

javascript ASP section 的 strong asp.net-mvc validation client-side

asp.net - IE8 下的慢 javascript

我正在使用telerik控件开发具有类似excel功能的网格。例如，用户可以点击一个单元格，该单元格变成一个用于编辑的输入控件。用户可以使用Tab键移动到下一个单元格，或者使用向上/向下箭头键将单元格移至上方或下方。我发现标准的telerik网格很好，但我不得不使用自定义javascript对其进行扩展以实现我的需要。我的问题是在IE浏览器中的性能。虽然Firefox、Chrome、Safari都很好，但IE真的很痛苦。IE8比IE7好很多，但是使用光标键移动有点不自然，而且没有Chrome或FF那样流畅。由于网格的复杂性，我无法真正发布示例代码，但通常我会显示标准的telerik网格

javascript asp section this 标键 asp.net performance internet-explorer telerik

asp.net - Javascript 与 ASP.NET 验证，选择哪一个？

关于验证，javascript和ASP.NET验证是否用于同一目的？如果是，您推荐哪一个？请提供一个简单的解释。谢谢最佳答案始终在服务器上验证。客户端验证只是让用户体验更愉快。这很重要，但仅就体验而言才重要。出于验证目的，客户端上的验证根本不重要，因为在客户端计算机上运行的任何内容都可能被同一客户端破坏或绕过。关于asp.net-Javascript与ASP.NET验证，选择哪一个？，我们在StackOverflow上找到一个类似的问题： https:/

Javascript asp section strong stackoverflow asp.net validation

javascript - 从函数内部调用 $(document).ready() 是否安全？

如果我在函数中使用$(document).ready()处理程序，它是否仍会保证其中的代码仅在文档准备就绪时运行，即使文档就绪事件在过去发生过吗？最佳答案是的。来自jQueryready函数source.//Catchcaseswhere$(document).ready()iscalledafterthe//browsereventhasalreadyoccurred.if(document.readyState==="complete"){//Handleitasynchronouslytoallowscriptstheop

javascript document section code ready jquery jquery-events

javascript - 由于安全策略，无法使用 Raphael JS 在 Chrome 扩展弹出窗口中绘制路径？

如果我尝试使用Raphael在我的Chrome扩展程序的default_popup页面中绘制路径:r.path("M0,0L10,10");我收到以下错误:UncaughtEvalError:RefusedtoevaluateastringasJavaScriptbecause'unsafe-eval'isnotanallowedsourceofscriptinthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".我理解需要禁止eval()和类似的东西，但为什么这是

javascript 口中 section code unsafe-eval google-chrome-extension svg raphael

javascript - javascripts 访问密码字段值是否被视为安全风险？

如果安全正确地存储密码是一种良好的风格和安全性，那么要求用户输入密码的网页不应该也是如此吗？考虑这个例子functioncopy(){vartext=document.getElementsById('text');varpass=document.getElementsById('pass');text.value=pass.value;}copy在密码框中输入一些内容，然后单击复制按钮，瞧，它就暴露在世人面前了。但是，如果您从密码框中复制和粘贴，那么您将得到无用的数据。考虑一下您的登录页面上包含的不受您控制的javascript片段的数量(分析、页面流跟踪器、云中的托管脚本)。对于

javascripts javascript section strong 的 security

asp.net - 将 javascript 代码片段附加到 body 标记的末尾

我正在寻找一种将javascript代码块插入到ASP.NET页面末尾的方法。Page.ClientScript.RegisterClientScriptBlock(typeof(Page),"showVideo",sScript,true);追加到正文，但js代码总是请求某些js文件未加载或某些函数在脚本下方。如何将动态生成的脚本附加到正文底部？感谢您的帮助。最佳答案我们正在使用类似的东西publicstaticvoidGenerateJsTag(thisTemplateControlpage,stringjsCode){va

末尾 javascript section asp.net

javascript - 在 JSON 和安全性中注入(inject) javascript

我有一个在线服务，用户可以在其中创建json支持的文档。然后将这些存储在服务器上，其他用户可以加载它们。然后json被完全按照提交的方式解码。如果用户在提交之前篡改json并注入(inject)任意javascript，然后在查看者的浏览器上执行，是否存在任何安全风险？这可能吗？这就是我需要知道的，如果这是可能的，或者从json字符串任意执行javascript是可能的。最佳答案这完全取决于a)您是否在服务器端删除JSON，以及(甚至更多)b)当您再次加载它时如何在客户端解码JSON。任何使用eval()将JSON反序列化为Ja

javascript inject JSON section code security code-injection

asp.net - 如何从 JavaScript 触发 ASP.NET 自定义验证器？

我想用javascript编写一个函数，每次我在网络表单中调用它时，它都会在同一个网络表单中触发一个特定的验证器。最佳答案要触发此验证器，请使用:window.ValidatorValidate(window.passwordRequiredFieldValidator);进一步的例子:functionValidatePassword(){window.ValidatorValidate(window.passwordRequiredFieldValidator);varvalid=window.passwordRequired

自定验证器 section passwordRequiredFieldValidator window asp.net javascript

asp.net - 如何从 C# 调用 JavaScript 函数

我喜欢从C#调用JavaScript函数。谁能给我代码片段。更多细节...我有一个带有asp按钮的asp.net页面。当我单击该按钮时，我喜欢调用javascript函数。很聪明....在我的asp.net页面中，Save越来越详细...单击asp.net按钮时，我喜欢执行一些服务器端操作，然后从那里本身调用javascript函数... 最佳答案对于asp:button，您使用OnClientClick 关于asp.net-如何从C#调用JavaScript函数，我们在StackOv

C#JavaScript section asp code asp.net events

17 18 192021 22 23