草庐IT

ASP.NET MVC - 安全

全部标签

asp.net - Microsoft 的 AJAX 工具包与 jQuery

自Atlas时代以来,我们的团队一直在使用Microsoft的AJAX工具包。在bitofnaivety直到一两个月前,我们才错过jQuery/Prototype现象。直到现在,我们总是将Ajax的概念与Microsoft的工具包联系在一起。在阅读jQuery的过程中,我看到了Ajax的全新一面,而我当时只是模模糊糊地意识到这一点。也就是说,您可以使用JavaScript(或JS库)与服务器对话,而无需使用专门的控件。乍一看,这似乎提供了更好的浏览器兼容性和更少的膨胀。我当然对此很感兴趣。我向社区提出的问题:当使用ASP.NET并需要在没有回发的情况下与服务器通信时,如何决定使用AJA

Javascript 安全风险?

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭4年前。Improvethisquestion使用Javascript有哪些风险以及如何避免?

asp.net - 如何在 ASP.NET GridView 中找到控件的客户端 ID?

我有一个asp:GridView,它在TemplateField中包含一个asp:TextBox。我想获得它在javascript中使用的ID。像这样:');"/>但是当我编译时,我得到一个错误:Thename'textDateSent'doesnotexistinthecurrentcontext有人知道如何获取此TextBox的客户端ID吗? 最佳答案 试试这个:');"/> 关于asp.net-如何在ASP.NETGridView中找到控件的客户端ID?,我们在StackOverf

javascript - Greasemonkey 有多安全?

我从未真正使用过greasemonkey,但我正在考虑使用它。考虑到GreaseMonkey允许您让Internet上的随机用户更改您喜欢的网站的行为,它的安全性如何?他们可以窃取我的密码吗?看我的隐私数据?做我不想做的事?Greasemonkey有多安全?谢谢 最佳答案 考虑到GreaseMonkey允许您让互联网上随机的人改变您最喜欢的网站的行为,它有多安全?它是你允许的那么安全——但是你不是很清楚,所以让我们从几个Angular来看:网络开发人员Greasemonkey无法对您的网站执行任何使用telnet的人无法对您的网站执

asp.net - Page_ClientValidate 正在验证多次。

我遇到的问题是,验证摘要消息(警报)显示了两次。我想不通原因。请帮忙。这是代码functionvalidate()//javascriptfunction{if(typeof(Page_ClientValidate)=='function'){varisPageValid=Page_ClientValidate();if(isPageValid){}}} 最佳答案 问题是函数Page_ClientValidate需要一个输入参数,如果您没有指定输入,那么每个组名都会触发一次验证摘要。在您的情况下,该函数会触发两次:一次针对group

javascript - 如何在 ASP.NET MVC 4 Beta 中禁用 Javascript/CSS 缩小

我只是在试用ASP.NETMVC4,但我不知道如何禁用Javascript/CSS缩小功能。特别是对于开发环境,这将对调试有很大帮助。我想这将是web.config中的一个开关,但由于ASP.NETMVC4目前仍处于测试阶段,因此实际上没有太多信息。如果有人可以提供帮助或指出正确的博客文章等,我们将不胜感激。 最佳答案 在Global.asax.cs中#ifDEBUGforeach(varbundleinBundleTable.Bundles){bundle.Transform=newNoTransform();}#endif

Javascript 注释有安全风险吗?

在最近的PCI审计中,审计员说我们存在重大安全风险,因为无需事先验证即可从我们的网站下载静态资源,例如图像css和javascript。我们的javascript中有注释。我个人认为这根本不是安全风险。图片css和javascript不是动态创建的,它们不包含关于我们的后端、我们的客户详细信息和机制的数据。javascript中的注释只是简单地解释了javascript文件中的方法的作用。无论如何,任何阅读JS的人都可能发现这一点。如何显示“informationleakage”?javascript中的注释真的存在安全风险吗? 最佳答案

javascript - 对 Javascript 方法的调用是线程安全的还是同步的?

我对Javascript还是个新手。我正在开发一个简单的页面,我在其中单击一个按钮以获取servlet上的值并显示它。它运作良好,除非我疯狂地点击按钮。有时,显示的结果为空。我想知道这是否是由同时调用以下相同函数引起的:functionloadXMLDoc2(retr){varxmlhttp;if(window.XMLHttpRequest){//codeforIE7+,Firefox,Chrome,Opera,Safarixmlhttp=newXMLHttpRequest();}xmlhttp.onreadystatechange=function(){if(xmlhttp.read

asp.net - 以编程方式将 Javascript 文件添加到 .net 中的用户控件

如何以编程方式将Javascript文件添加到用户控件?我希望用户控件是一个完整的包-即我不想在使用它的页面上添加与用户控件相关的javascript,当我可以在控件本身内部执行时。既然用户控件中没有Page对象,那怎么办呢? 最佳答案 在control.ascx.cs文件的Page_Load方法中:LiteralControljsResource=newLiteralControl();jsResource.Text="";Page.Header.Controls.Add(jsResource);HtmlLinkstylesLin

asp.net - Microsoft JScript 运行时错误 : 'Sys' is undefined

我有一个包含以下代码的页面:///Sys.WebForms.PageRequestManager.getInstance().add_endRequest(EndRequestHandler);functionEndRequestHandler(sender,args){ToggleTimeDiv();}当页面加载时,出现以下错误:MicrosoftJScript运行时错误:“Sys”未定义我使用的是VisualStudio2008标准版。是什么导致了这个错误? 最佳答案 是你的在您的ScriptManager之前阻止?