草庐IT

c# - ASP.Net MVC4 RC Web-Api Odata 过滤器不适用于 IQueryable

在ASP.netMVC4RC的Web-api中,我像以前一样定义了一个Get操作:publicIQueryableGet(){varlst=ctx.GetListFromDB();returnlst.AsQueryable();}如果我调用如下url,我之前运行它时:/api/people?$inlinecount=allpages&$format=json&$top=50&$filter=(State+eq+'AL'+and+Zip+eq+'35242')它会对对象进行过滤,自测试版以来是否发生了某些更改会破坏此功能? 最佳答案

c# - 尝试将我的 Web 应用程序从 VS Community 2015 发布到 Azure 时出错。错误 : Can't find existing loaded project:http://localhost:55809

昨天一切正常。我根据软件的建议对我的系统(来自VSCommunity15的更新)和AzureSDK更新等进行了一些更改。今天,当我右键单击Web应用并选择发布(使用相同或手动输入的公共(public)信息)时,我在Azure应用服务事件选项卡上看到以下错误:找不到已加载的项目:http://localhost:55809此后我尝试了其他发布配置文件,但似乎都不起作用。我可以在本地主机上成功构建和运行网络应用程序。 最佳答案 在VisualStudio中,转到“查看”->“其他窗口”->“Web发布事件”,您将看到“Azure应用服务

c# - 在 VS2010 中更改 Web 项目中的输出路径

我有几个ASP.NETweb项目,它们的输出文件夹设置为“C:\Builds\[ProjectName]bin”(而不是默认的“bin\”文件夹)。这使得“F5”调试不起作用,因为ASP.NET开发服务器需要项目文件夹下的“bin”文件夹。然后我更改为使用本地IISWeb服务器(http://localhost/webproject1")并手动将vdir物理路径更新为我的自定义输出路径。但是VS2010不会加载csproj,因为它检测到url已经存在映射到不同的文件夹位置。我知道我可能不应该更改输出文件夹。但是想知道是否有一种简单的方法可以解决这个问题?目标是使“F5”调试与自定义构建

c# - MVC 5 - 缓解 BREACH 漏洞

我希望有人能够帮助我理解这个问题,以及我是否需要采取任何额外步骤来保护我的应用程序。阅读此特定漏洞,它似乎会影响符合以下条件的服务器:从使用HTTP级压缩的服务器提供服务在HTTP响应主体中反射(reflect)用户输入在HTTP响应主体中反射(reflect)一个secret(例如CSRFtoken)似乎缓解措施的有效性顺序是:禁用HTTP压缩将secret与用户输入分开根据请求随机分配secret隐藏secret(通过XORing与每个请求的随机secret有效地随机化)使用CSRF保护易受攻击的页面长度隐藏(通过向响应添加随机字节数)限制请求的速率在我的页面View中,我正在调用

c# - 在 Web API 中更新身份用户声明

我目前正在尝试将用户的电子邮件/用户名从移动应用程序更新到WebAPI项目。我目前正在使用oauth和token身份验证。更新身份用户时,用户变得未经身份验证,因为用户名和访问token不再有效。根据我所阅读的内容,我必须更新身份声明。到目前为止,这是我尝试过的:varidentity=newClaimsIdentity(User.Identity);if(result){varidentityUser=awaitUserManager.FindByNameAsync(User.Identity.Name);identityUser.Email=AntiXssEncoder.HtmlE

c# - 对特定 Google Apps 域的 MVC4/Google OpenID 限制

我创建了一个新的MVC4/.NET4.5项目并启用了GoogleOpenID。这奏效了,非常容易。我的公司已“转到google”,我们的域/员工身份位于GoogleApps网络空间中。我如何才能只允许我们的GoogleApps域对我的新网站进行身份验证?我希望它像身份验证一样简单。这里是一些额外的信息:我确实创建了一个默认网络应用程序并启用了Google身份验证部分。我无法相信针对Google进行验证是多么简单。我的公司实际上有数百个电子邮件域,所有这些域都集中在一个电子邮件域“umbrella”下。比如我公司的企业邮箱域名是“foo.com”,但是在这个域名下有“x.foo.com”

c# - 选择 CMS、门户还是 MVC+组件?

我需要一些帮助来确定对我的最新项目使用CMS还是门户解决方案是否是个好主意,该项目(目前)是一个必须为多个客户(公司或其他实体)提供服务的ASP.NETMVC应用程序包含用户列表)来自单个安装(即SaaS解决方案)。除了核心功能,包括文档管理/发布,我还需要提供基本的社交功能(例如博客、论坛、画廊、投票等)。但是,内容必须只对其所属的客户可见,而我对一堆CMS和门户解决方案的评估并没有说明它们是否支持这一点。他们非常专注于单用户安装,关于如何与现有MVC解决方案集成的文档非常少。本质上,我正在寻找一些指导来帮助我放弃死胡同(产品不符合要求、施加太多限制、不成熟等)并在项目走得太远之前找

c# - 在 ASP.NET MVC 应用程序中处理记录/实体级别的安全性

每个人都在做什么来处理ASP.NETMVC应用程序中单个记录的安全性(检索和修改)?这个应用程序有一个服务/业务层和一个数据访问层,它们完全独立于Web用户界面。我已经在使用成员资格和角色提供程序来处理我应用程序中特定区域/功能的身份验证和授权,但现在我需要保护个人记录。例如,假设Bob可以创建和编辑他自己的FooBar记录。我想确保其他用户无法查看或编辑Bob的记录。我想防止URL操作和/或编程错误。我们可能还希望允许Bob与其他用户共享他的FooBars,允许他们查看但不能编辑他的记录。我想到了几种方法:直接在检索和修改查询中进行数据访问层的安全检查。检查服务层的安全性,在处理业务

c# - 将表单数据和文件发布到 ASP.NET Web API

我有这个ASP.NETWebAPI方法,我想发布一个对象,同时发布一个文件!publicasyncTaskPost(Facilityfacility){if(!ModelState.IsValid)returnBadRequest();//Checkiftherequestcontainsmultipart/form-data.if(!Request.Content.IsMimeMultipartContent()){thrownewHttpResponseException(HttpStatusCode.UnsupportedMediaType);}stringroot=HttpCo

c# - ASP.NET MVC URL 生成性能

ASP.NETMVC的一个小基准测试。查看页面代码:publicstringBechmark(Funcurl){vars=newStopwatch();varn=1000;s.Reset();s.Start();for(inti=0;i";}查看代码:Url.Action("Login","Account"))%>Url.Action("Login","Account",new{username="bla",password="bla2",returnurl="blabla32",rememberme=false}))%>Html.BuildUrlFromExpression(a=>a