草庐IT

ASP.NET MVC - 安全

全部标签

asp.net - 如何从 Javascript 函数设置 ASP.NET 控件的 "Visible"属性?

基本上我想知道从Javascript函数隐藏/显示ASP.NET控件的最佳方法。我想我会使用Javascript访问控件:vartheControl=document.getElementById("txtEditBox");然后只需将控件的Visible属性设置为true/false。它似乎不起作用,我似乎无法弄清楚如何将“可见”设置为真/假。我怎样才能做到这一点?另外,这是从Javascript函数隐藏/显示ASP.NET控件的最佳方式吗?谢谢,杰夫 最佳答案 ASP.NET控件的“Visible”属性决定了它是否会在客户端呈现

c# - SCRIPT87 : Invalid argument in IE 9, ASP.NET C#

这适用于除IE以外的所有其他浏览器。我在C#中的代码中建立一个链接:stringlink=OpenPopUpWindow这是我的javascript函数:functionMyfunction(pMyString){CloseWindow();varurl="DomainPath/MyPage.aspx?Site="+pMyString;win=window.open(url,"ManageDomain",'toolbar=no,location=no,status=no,directories=no,scrollbars=yes,resizable=no,width='+700+',h

asp.net - 超出 JavaScriptSerializer.MaxJsonLength。处理这个问题的最佳做法是什么?

我有大量数据要使用jQuery的$.ajax()函数发送给客户端。我在ASP.NETWeb服务中调用一个返回JSON数据的方法。对于大多数搜索来说一切都很好,但是当我有一个大数据集要返回时,我遇到了JavaScriptSerializerMaxJsonLength属性的问题。处理这个问题的最佳做法是什么?我不想随意设置最大长度。如果返回的数据大于当前最大值,我可以在Web服务中设置MaxJsonLength吗?或者我应该重新编写数据block并将其发送到客户端吗?这是网络服务的相关片段:DictionaryjsonValuePairs=newDictionary();//addsome

javascript - 使用 Identity Server 4 和 ASP.NET Identity 添加外部登录

在使用带有ASP.NETIdentity的IdentityServer4添加身份验证功能后,我计划添加GoogleProvider,以便用户也可以使用他们的google+帐户登录。我使用Angular作为前端,使用ASP.NETWebApi(Core)作为后端。//Loginclientpubliclogin(email:string,password:string):Observable{letbody:any=this.encodeParams({/*cliend_id,grant_type,username,password,scope*/});returnthis.http.p

javascript - 使用不带引号的键安全地解析 JSON 字符串

json2.js严格要求所有对象键都用双引号引起来。但是,在Javascript语法中,{"foo":"bar"}等同于{foo:"bar"}。我有一个文本区域,它接受来自用户的JSON输入,并希望“放宽”对双引号键的限制。我已经了解了json2.js在评估之前如何分四个阶段验证JSON字符串。我能够添加第5阶段以允许不带引号的key,并且想知道此逻辑是否存在任何安全隐患。vardata='{name:"hello",age:"23"}';//MakesuretheincomingdataisactualJSON//Logicborrowedfromhttp://json.org/js

javascript - 如何设计允许安全地跨域脚本编写的 javascript API?

我喜欢GoogleMaps的api使用方式,使用脚本包含,但我很担心:我的api是“半私有(private)”的,也就是说,可以通过互联网访问,但应该允许安全传输数据和某种身份验证。数据应通过网络保持私密性,并且一个消费者不应该能够获取另一个消费者的数据。我如何使用SSL和某种身份验证来保证数据安全,但仍然可以从纯HTML页面“水平”访问而不需要服务器端代理?我需要管理key吗?key如何在不被拦截的情况下发布到服务器?我可以使用OpenId(或其他一些第3方身份验证)来对api用户进行身份验证,还是必须创建自己的身份验证机制?我在Google上到处都是,找不到一个好的指南来安全地设计

javascript - 安全地拆分表情符号

我正在尝试将字符串拆分为单个单词/字符,但在处理表情符号时遇到了麻烦。首先,我不能简单地使用空字符拆分字符串,因为表情符号的长度通常>=2。"?".split("")["�","�"]我找到了一个emojiregex这大部分都有效,但现在我看到了一些奇怪的肉色block。在某些情况下,我什至看到他们出现在推特上。这里有一支笔可以说明肉block的问题http://codepen.io/positlabs/pen/QyEOEG?editors=011更新------------尝试使用spliddit,我仍然发现肤色字符存在问题。有什么方法可以将它们粘合在一起吗?http://codep

javascript - "use strict"对于实时站点安全吗?

“使用严格”;看起来很棒,我们真的很想在我们的店里使用它。但是,我们只是想要它,以便我们(开发人员)可以找到严格性问题;我们非常不想让我们的网站在之前运行良好时为我们的实际客户中断。现在,我们可以使用一些服务器端逻辑来实现这一点:{%ifdebug%}"usestrict";{%endif%}...除了“usestrict”在逐个文件的基础上运行,所以这实际上不起作用(好吧,除非我们开始服务器端处理我们所有的JS文件)。所以,我的问题是:在页面加载时执行所有“使用严格”检查以获取检查,或者“使用严格”是否有可能在页面加载后发现错误?如果是前者,我们可以只使用“usestrict”而不必

c# - asp.net OnClientClick 没有为最初禁用的按钮呈现

我有一个禁用的asp.Button,我稍后使用JavaScript启用它。像这样但是,当控件被禁用时,“onclick”方法不会呈现为html。我的解决方法是在PageLoad中添加以下代码。btnSave.Attributes["onclick"]="returnValidateFields();";是否有更方便的解决方法?谢谢 最佳答案 你可以使用html属性来禁用我假设您随后在客户端启用了它?如果是这样,那么您可以通过以下方式启用它:document.getElementById('MainContent_btnSave').

javascript - 如何将 Backbone.js 与 ASP.Net MVC 一起使用?

我正准备在ASP.NetMVC3+Web应用程序(服务器端MVC)中实现Backbone.jsUI(客户端MVC)。我已经阅读了大量的Backbone教程,但没有一个说明该技术在ASP.NetMVC场景中可能有用或可能没有用的地方。将这两个部分结合起来应该遵循什么策略? 最佳答案 公平地说,Backbone.js(客户端应用程序)和MVC(服务器应用程序)应该没有任何共同点。Backbone.js唯一需要的是一个RestfulApi。所以我要做的是看一下MVC4的WebApi(Example)。有很多关于这个主题的教程,但我列出的那