api接口安全方面的几个建议

931次阅读|477次收藏|445次赞

在web编程中,越来越多的数据交互通过API接口传递,在接口api的设计中,避免不了的就是安全性问题,如果不注意防范,会带来很严重的后果。下面对于api接口安全方面提供几个建议,希望对大家有一定的帮助

vs项目依赖项

492次阅读|135次收藏|115次赞

在使用vs编译C#解决方案的时候,有时生成可以,但重新生成就不行,原因是这个解决方案里的项目之间,有的存在依赖关系。比如项目A依赖于项目B,但如果在重新生成过程中,项目A先于B编译,因为B还没生成,就失败了。

如何让API接口更安全

972次阅读|1次收藏|274次赞

开发中经常用到API接口,在写Web API接口时,为了安全考虑,需要在请求接口时进行身份验证,防止第三方随意调用。下面介绍几种常见的验证API接口安全的方式。

Request获取URL的各种信息

891次阅读|427次收藏|41次赞

在ASP.NET开发中,经常需要获取URL的各种信息,例如,URL的域名、URL对应的物理路径、URL后面的参数等等其它信息,ASP.NET中Request提供了多种属性,能够方便的获取到URL的各种信息。

cookie httponly属性

616次阅读|33次收藏|329次赞

将cookie设置成HttpOnly是为了有效的防止XSS攻击,即:防止设置了该标志的cookie被JavaScript读取,窃取cookie内容,这样就增加了cookie的安全性,即便设置了httponly属性,也不要将重要信息存入cookie。

让VS中Release模式下不生成pdb文件

1313次阅读|416次收藏|39次赞

在使用visual studio编程中,在网站项目正式发布的时候默认会产生*.pdb文件,有时在Release模式下编译时,也会产生pdb文件。那么,如何设置才能让VS中Release模式下不生成pdb文件呢?

C#中ToString()常见的格式

913次阅读|216次收藏|40次赞

在C#编程时,常需要将数据按指定格式显示出来,当转换为字符串的时候,我们可以设置ToString方法中的参数,来显示不同的格式,下面介绍ToString()常见的格式。

ASP.NET文件打包压缩下载

1489次阅读|252次收藏|345次赞

在ASP.NET项目编程中,有时需要将多个文件一起打包压缩后,提供给用户下载,我们可以使用ICSharpCode.SharpZipLib这个dll,来实现文件打包后,生成压缩文件供用户下载。下面简单介绍实现方法

Thread.Sleep与Task.Delay的区别

1950次阅读|339次收藏|60次赞

ASP.NET中可以使用Thread、Task创建线程,如果需要将某个线程睡眠或者延迟,则可以使用Thread.Sleep()或者Task.Delay()方法,但是,Thread.Sleep与Task.Delay的区别有哪些呢?

ASP.NET泛型约束

1237次阅读|34次收藏|273次赞

在ASP.NET编程中,经常会用到泛型,在定义泛型时,可以在对象实例化时用于对类型种类施加限制。如果尝试使用某个约束所不允许的类型来实例化类,则会产生编译时错误,这些限制称为约束。在ASP.NET中,约束是使用where 上下文关键字指定的。

js中encodeURIComponent与C#中HttpUtility.UrlEncode

1363次阅读|88次收藏|18次赞

在WEB编程中,经常需要通过JS传递参数给C#后台代码,如果传递的参数包括中文,则需要在JS中通过encodeURIComponent编码,对应C#中的HttpUtility.UrlEncode编码。

.NET中常用的异常类

950次阅读|102次收藏|136次赞

.NET编程中,经常需要对程序进行异常处理,我们可以抛出.NET FrameWork自带的异常,也可以抛出自定义异常,或者捕获异常,直接将异常错误信息保存到数据库、硬盘中等等。下面介绍.NET中常用的异常类

异步调用中HttpContext.Current为null解决方法

976次阅读|318次收藏|106次赞

在项目中使用异步(async await)的时候,调用HttpContext.Current的值会出现NULL的情况,原因是HttpContext.Current是基于System.Runtime.Remoting.Messaging.CallContext这个类,子线程和异步线程都无法访问到主线程在CallContext中保存的数据。下面介绍解决方法

vs中找不到bin文件夹

1144次阅读|246次收藏|300次赞

在用visual studio开发项目时,有时需要在bin文件夹下加入文件,但是找不到bin文件夹,下面介绍其解决方法。

web.config中customErrors的配置

860次阅读|14次收藏|52次赞

web.config中<customErrors>节点用于定义一些自定义错误信息的信息。此节点有Mode和defaultRedirect两个属性,其中defaultRedirect属性表示应用程序发生错误时重定向到的默认URL,Mode属性有三个值:On、Off、RemoteOnly。