asp.net-mvc相关内容

打开 RelaxUrlToFileSystemMapping 以允许部分以“."结尾的 URL 有任何潜在的安全风险吗?

当 URL 的任何部分以“."结尾时,我们的应用程序会失败.在里面';由于功能要求,我们无法避免这种情况.建议的解决方案是在 web.config 文件中打开 RelaxUrlToFileSystemMapping.我们想知道这种方法是否存在任何潜在的安全风险. 失败 URL 的格式:http://server.com/path1/krishnakk./path2 它返回一个 404 ..
发布时间:2022-01-25 08:06:13 其他开发

IIS7、SQL 2008 和 ASP.NET MVC 安全性

我正在开发一个 ASP.NET MVC 应用程序.我一直在使用 IIS6 和 SQL 2008 Express 在 Windows Server 2003 上开发它,一切都运行良好.我最近决定试用 Windows 7 测试版,所以现在我使用的是 IIS7,但在连接到我的数据库时遇到了问题,我似乎无法弄清楚. 我可以很好地运行/调试应用程序,但是每当我尝试访问需要访问数据库的页面时,都会收到以 ..
发布时间:2022-01-25 08:05:40 其他开发

ASP.NET MVC 404 处理和 IIS7 <httpErrors>

美好的一天! 我使用策略来处理这样的 404 错误:ASP.NET MVC 2 和 IIS 7.0 的错误处理 或者这个:如何正确处理 ASP.NET MVC 中的 404? 简而言之:我在 Global.asax 中将 404 作为异常处理,而不添加任何路由规则,如果异常是 404,我会呈现带有错误消息的特殊控制器\操作. 在 IIS6 上,它适用于 ASP.NET 通配符映射 ..
发布时间:2022-01-25 00:08:51 其他开发

“401 未授权"在目录上

我认为这是一个 IIS 错误,因为如果我在本地机器上运行项目就不会发生这种情况. 我的样式表位于 ~/Content/css 该目录中的任何文件都不会加载到页面上,当我直接导航到它们时,出现服务器错误: 401 - 未经授权:由于凭据无效,访问被拒绝. 您无权使用您提供的凭据查看此目录或页面. 这只发生在那个目录上,我访问任何其他文件都没有问题.我需要在 IIS7 中 ..
发布时间:2022-01-25 00:04:37 C#/.NET

在 MVC 网站上出现 404 错误

我在 Windows Server 2008 上有一个 IIS7.5 网站,其中部署了一个 ASP.NET MVC2 网站.该网站是在 Visual Studio 2008 中构建的,面向 .NET 3.5,并且 IIS 5.1 已成功配置为运行它,用于本地测试. 但是,每当我尝试导航到在 IIS7 中运行的页面时,都会收到 404 错误. 我检查了以下几点: IIS 日志中没有 ..
发布时间:2022-01-25 00:03:05 其他开发

如何分析 ASP.NET MVC 应用程序中请求的性能?

我想捕获 ASP.NET MVC 应用程序中请求的命中时间、处理时间、内存消耗和响应时间. 有什么方法或工具可以执行此操作吗? 解决方案 检查 miniprofiler,由 stackoverflow 团队开发 http://code.google.com/p/mvc-mini-profiler/ 这可以帮助您进行一些分析.有一个可用的 nuget 包,您可以使用它来将其 ..
发布时间:2022-01-25 00:02:48 C#/.NET

ASP.NET 会话状态和多个工作进程

我需要了解一些有关 ASP.NET 会话状态的信息,因为它适用于 IIS 7 和 ASP.net 3.5. 如果一个应用程序被配置为使用进程内会话状态,那么如果有多个工作进程,它会正常工作吗?换句话说,工作进程是否共享会话状态? IIS 7 的默认配置是使用进程内会话状态并分配最多 10 个工作进程.这样看来,这个默认配置应该可以工作.我正在与一家生产 ASP.NET MVC Web ..
发布时间:2022-01-24 23:57:34 C#/.NET

当文件上传超出 ASP.NET MVC 中允许的大小时显示自定义错误页面

我的主要问题是,当上传的文件超过允许的大小(web.config 中的 maxRequestLength)时,我想显示一个自定义错误页面. 上传大文件时,在调用控制器中的上传操作方法之前会引发 HttpException.这是意料之中的. 我试图在自定义属性中捕获异常,并在控制器中覆盖 OnException.为什么不能在属性或 OnException 方法中捕获异常? 虽然可以 ..
发布时间:2022-01-24 23:53:32 C#/.NET

全局 ASAX - 获取服务器名称

谁能告诉我是否有办法在 global.asax 中的 Application_Start 事件中获取我网站的域名? 通常我只是从 Context.Request.ServerVariables["SERVER_NAME"] 中获取它,但这不可用.理想情况下,我还想从启动应用程序的请求中获取 URL. 嗯 - 从下面的答案来看,似乎在 IIS7 上会有所不同.这是新的,现在有设计指南试图 ..
发布时间:2022-01-24 23:51:38 C#/.NET

启用双重转义是否危险?

我有一个 ASP.NET MVC 应用程序,其路由允许通过/search/ 搜索内容. 当我提供“search/abc"时它运行良好,但是当我提供“/search/a+b+c"(正确的 url 编码)时,IIS7 拒绝请求并显示 HTTP 错误 404.11(请求过滤模块配置为拒绝包含双转义序列的请求).首先,它为什么要这样做?如果它是 URL 的一部分,而不是作为查询字符串的一部分,它似乎 ..
发布时间:2022-01-24 23:50:40 C#/.NET

将@Html.CheckBoxFor 设置为滑块

我在将 @Html.CheckBoxFor() 生成的复选框设置为滑块时遇到问题. 我已确定“罪魁祸首"是隐藏的输入字段.我做了一个 fiddle 来说明这个问题.它包含 3 个复选框 - 一个由 @Html.CheckBoxFor() 生成,第二个使用由 @Html.CheckBoxFor() 生成的代码,隐藏的输入被注释掉,第三个经典复选框. 您将看到滑块不适用于第一个.我确实需要 ..
发布时间:2022-01-24 17:39:35 前端开发

ASP.NET MVC 控制器方法必须返回 ActionResult 吗?

作为 ASP.NET MVC 的新手,我一直想知道 Controller 方法的签名.在我见过的所有示例中,它们似乎总是返回 ActionResult,即使它们实际上返回 ViewResult 实例或类似实例. 这是一个常见的例子: public ActionResult Index(){返回 this.View();} 在这种情况下,将方法声明为public ViewResult In ..
发布时间:2022-01-24 16:01:16 其他开发

将 ASP.Net MVC 与经典 ADO.Net 结合使用

我正在寻找一种使用 Classic ADO.Net 访问存储过程的方法,因为我是 ASP.Net MVC 的新手,我不知道如何去做. 大部分示例展示了使用 ADO.Net Entity 框架的 CRUD 操作. 解决方案 你可以有一个存储库: 公共接口 IUsersRepository{公共用户GetUser(int id);} 然后实现它: 公共类UsersRepositor ..
发布时间:2022-01-23 21:27:27 C#/.NET

NGEN 可以与 Azure 网站一起使用吗?

经过大量研究,我仍然找不到这个问题的答案. 那么一个 NGEN 的 ASP.NET MVC3 应用程序是否可以部署在 Azure 网站中的 32 位“基本"或“标准"实例中? 谢谢. 解决方案 如果你是 NGEN,事情会爆炸吗?没有. 您会从 NGEN 中受益吗?不会.如果您的构建系统与 Azure 服务器不同(几乎可以肯定),运行时将简单地重新 JIT 服务器上的内容. ..
发布时间:2022-01-23 18:53:32 其他开发

如何在 ASP.NET 开发的 Azure Web App 上获取客户端的 IP 地址?

我开发了一个 Web 应用程序,它作为 Web 应用程序部署在 Azure 上. 我需要获取客户端的 IP 地址,以便我可以使用 GeoIP API 获取客户端连接的国家/地区. 所以这是我的问题,当客户发送查看主页的请求时,我如何获取客户的 IP 地址?我正在使用 ASP.NET MVC. 解决方案 试试这个(在使用 ASP.NET Core 2.x 的 Azure Web ..
发布时间:2022-01-23 18:47:47 C#/.NET

GetExternalLoginInfoAsync() loginInfo 返回 null - 但仅在几个小时后

我使用 Strava 作为我的外部登录提供程序(我假设这与 Strava 无关,也可能是 google 或 facebook)运行几个小时/天甚至几周后 GetExternalLoginInfoAsync 返回 null.我已经阅读了许多具有相同问题的其他问题,但没有找到解决方案.我发布了我的整个 ConfigureAuth 方法,以防我对订单做错了什么. 如果您有一个 strava 帐户, ..

从 PowerShell 将 Azure 网站发布到非根文件夹

我现在正在测试我的假设.我的 Asp.Net MVC 应用程序位于 www.myapp.com/app,第三方 CMS 系统位于 www.myapp.com/. 网站的设置如 this answer 中所述 目前,我可以从 Visual Studio 手动单独发布这两个应用程序,并且效果很好. 但是,我正在尝试从使用 Azure Power-Shell 脚本的构建服务器发布我的应用 ..