草庐IT

lib.web.mvc

全部标签

c# - 清除 Web 浏览器控制所有站点的 cookie,而不清除 IE 本身

编辑:据我所知,这个问题没有解决方案,这再次证明了不应使用C#的WebBrowser这一事实。我们在程序开始时以警告标志告终,通知用户将针对IE清除cookie。我正在尝试做的简短版本在标题中。这是长版。我有一个有点复杂的问题,我相信我会收到很多猜测作为回应。为了将善意但不幸的是无用的猜测降到最低,让我首先提到这个问题的解决方案并不简单,所以不幸的是简单的建议根本没有帮助,即使我很感激你所做的努力。.NETWebBrowser组件基本上是IE本身,因此带有任何警告的解决方案几乎肯定不会起作用。我需要做我想做的事情,即使是一个看似微不足道的警告也会完全打败我的目的。冒着听起来傲慢的风险,

c# - ASP.net MVC 4 用户和角色管理 ("Membership.Provider"属性必须是 "ExtendedMembershipProvider"的实例。)

我已经尝试了2天来让某些东西正常工作,但到目前为止它毫无意义。我需要的是管理用户和他们的角色,没有别的。我尝试了解如何在MVC中执行此操作,但我似乎无法在互联网上或任何MVC4书中找到有关如何执行此操作的详细教程。我首先使用aspnet_regsql实用程序启用aspnet数据库,这将创建这些表:这就是我在教程中找到的所有内容,它没有显示如何与这些表交互(我假设这是默认的成员(member)提供者),到目前为止,我发现有3个主要选项可以做到这一点:默认成员(member)提供者(我对此一无所知)通用提供商简单成员(member)我找到了这个教程:http://www.asp.net/m

c# - 没有 System.Web 依赖的 HttpUtility.ParseQueryString 的替代方案?

这个问题在这里已经有了答案:HowtoparseaquerystringintoaNameValueCollectionin.NET(19个回答)关闭8年前。我希望能够通过将键和值添加到某个辅助类并将其作为URL查询返回来构建URL查询字符串。我知道这是可以做到的,就像这样:varqueryBuilder=HttpUtility.ParseQueryString("http://baseurl.com/?");queryBuilder.Add("Key","Value");stringurl=queryBuilder.ToString();这正是我所追求的行为。但是,这个类存在于著名的

c# - 防止IDM在web api中自动下载

我有一个返回包含PDF文件的HttpResponseMessage的网络API方法。该方法看起来像这样:HttpResponseMessageresponse=Request.CreateResponse(HttpStatusCode.OK);response.Content=newStreamContent(newFileStream(path,FileMode.Open,FileAccess.Read));response.Content.Headers.ContentDisposition=newContentDispositionHeaderValue("attachment"

c# - JSON POST 的 ASP.Net MVC CSRF 预防

我想关闭通过AJAX发布原始JSON的CSRF漏洞。我熟悉MVC使用ValidateAntiForgeryTokenAttribute和@Html.AntiForgeryToken()自动预防CSRF的机制;但是,如果我理解正确的话,这种机制要求POST是使用application/x-www-form-urlencoded的Content-Type完成的>(或类似)。ASP.NetMVC中是否有一种内置机制会拒绝application/json的Content-Type的POST请求的CSRF?如果不是,我是否坚持将防伪放入JSON对象本身?您能否推荐一种技术来保护JSONPOST请

c# - mvc 和 webapi 之间的身份验证(单独的域/应用程序)

我正在为以下场景寻找好的想法/资源/实现位于http://mywebsite.com的MVC网站位于http://myapi.com的WebapiREST服务重要——请注意单独的域/应用程序..用户登录网站,数据通过JSONP/CORS从API获取显然我不希望用户使用基本身份验证在webapi上进行身份验证。但是API也暴露给Android/IOS应用程序,所以我需要基本授权我考虑过从MVC站点返回一个token,然后在webapi站点上编写一个DelegatingHandler以使用该token进行身份验证,但我想要一些输入,或者甚至可能是更好的解决方案我为这个位置做了一个漂亮的图表

c# - 使用 Web API 的模型绑定(bind)接口(interface)属性

我有一个看起来像这样的命令:publicinterfaceICommand{//Justamarkerinterface}publicinterfaceIUserAware{GuidUserId{get;set;}}publicclassCreateSomething:ICommand,IUserAware{publicstringTitle{get;set;}publicGuidUserId{get;set;}}REST请求是:PUT/createHTTP/1.1UserId:7da6f9ee-2bfc-70b1-f93c-10c950c8f6b0//PossibleanAuthto

c# - 在 ASP.NET Core Web Api 中发布流

你好可爱的StackOverflow的人们。从昨天开始,我遇到了问题,从那以后我一直在浏览SO。我有一个UWP客户端和ASP.NETCoreWebApi。我只想向我的WebAPI发送一个流,但实际上这比我想象的要难。我有一个只有一个属性的类。Stream属性如下所示:publicclassUploadData{publicStreamInputData{get;set;}}然后这是我的WebApi代码://POSTapi/values[HttpPost]publicstringPost(UploadDatadata){return"test";}我尝试从正文中读取流,但结果是一样的。我

c# - 测试 ASP.NET MVC View 模型

我正在使用Nunit和Moq来测试我的asp.netmvc解决方案。这是测试传递给View的模型是否是正确对象/集合的好方法吗?[Test]publicvoidStart_Page_Should_Display_Posts(){varposts=newList{newPost{Id=1},newPost{Id=2}};varmock=newMock();mock.Setup(x=>x.FindAll()).Returns(posts.AsQueryable());varcontroller=newPostsController(mock.Object);varresult=contro

c# - 在带有 MVC 3 的 ELMAH 中,如何从错误日志中隐藏敏感表单数据?

这是场景...用户键入他的用户名。输入“不正确”的密码。用户名和密码值都被传递到Elmah错误日志通过Exception.Context.Request.Form["Password"]。这是一个只读值,无法修改。不...我不想忽略异常(失败)。我们以编程方式添加了ErrorLog过滤:voidErrorLog_Filtering(objectsender,ExceptionFilterEventArgse){if(e.ExceptionisLogOnException){((HttpContext)e.Context).Request.Form.Remove("Password");