时间:2017-2-25
- 在web编程中,越来越多的数据交互通过API接口传递,在接口api的设计中,避免不了的就是安全性问题,如果不注意防范,会带来很严重的后果。下面对于api接口安全方面提供几个建议,希望对大家有一定的帮助
时间:2017-2-9
- 开发中经常用到API接口,在写Web API接口时,为了安全考虑,需要在请求接口时进行身份验证,防止第三方随意调用。下面介绍几种常见的验证API接口安全的方式。
时间:2016-12-21
- 将cookie设置成HttpOnly是为了有效的防止XSS攻击,即:防止设置了该标志的cookie被JavaScript读取,窃取cookie内容,这样就增加了cookie的安全性,即便设置了httponly属性,也不要将重要信息存入cookie。
时间:2016-6-8
- 在Web编程中,由于IIS默认没有添加*.woff,*.svg文件的Mime类型,因此在客户端请求svg、woff、woff2文件时返回的都是404,如果网页运用了这些字体,所用的svg、woff、woff2等字体就不会被页面加载。
时间:2016-4-22
- 我们在做网站的时候,一般都会用到web富文本编辑器,UEditor是百度的一个javascript编辑器的开源项目,具有轻量、可定制、不错的用户体验等特点,我们可以很方便的嵌入到我们的web网页中。
时间:2016-1-4
- 需要支付功能的网站,大都接入了支付宝接口,在接口开发过程中,支付宝需要我们传入两个URL,notify_url 与 return_url ,其中notify_url采用服务器通知,支付宝通知使用POST方式,return_url采用页面跳转通知,支付宝通知使用GET方式
时间:2015-9-25
- Cookie是由服务器端生成,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器。每个cookie除了name名称和value值这两个属性以外,常用属性还有:expires过期时间、 path路径、 domain域、以及 secure安全、HttpOnly属性。
时间:2015-6-14
- 现在手机上的浏览器种类较多,为了更好的WEBAPP体验,有的webapp网站隐藏了浏览器的地址栏,有的webapp网站还隐藏了底部的工具栏,更像app。那么,webapp中如何隐藏地址栏呢?
时间:2015-4-6
- ContentType,连接类型,一般是指网页中存在的ContentType,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。下面列出常用的contenttype类型值
时间:2015-3-12
- IIS的程序池默认回收间隔是1740分钟(29小时),在自动回收过程中,应用程序池将会清空,保留在内存中的数据将会被清理。例如,一个网站程序长时间运行后,速度变慢,重新启动网站后速度明显变快,估计是网站程序占用的内存和CPU资源没能及时释放,才需要每隔一段时间重启网站释放资源。但手工重启总不能算解决问题的方法,怎样才能实现自动管理呢?
时间:2015-1-29
- .NET中从始至终要紧记异常处理的策略:抛出具体的一个异常,而不是只抛出Exception类型的异常,这样能方便我们捕获对应类型的异常。我们在编写代码时要注意考虑到应用程序最差的情况;显示有好的信息,并提供适当的管理员联系信息。
时间:2014-12-29
- 网站IIS日志,记录着各种搜索引擎蜘蛛来访并抓取网站的行为状态码,并以文件的方式生成IIS日志,IIS日志是每个服务器管理者都必须学会查看的,服务器的一些状况和访问IP的来源都会记录在IIS日志中,方便网站管理人员查看网站的运营情况,那么,网站iis日志默认的位置在哪里呢?
时间:2014-12-23
- 如果想在自己的网页上面加入百度地图的话,可以用百度地图的api。下面简单介绍在网页中加入百度地图,其实并没有想象中那么复杂,我们可以使用百度提供的“百度地图生成器”快速生成百度地图,并把生成的地图插入到自己的网页中。
时间:2014-12-22
- 通常,我们在Visual Studio里调试ASP.NET网站,都是加个断点,然后按F5,在VS自带的虚拟服务器下调试的。有时候需要将网站部署到IIS中,那么这个时候该怎么调试呢?下面介绍调试部署在IIS上的网站的方法
时间:2014-11-30
- 当在IIS中部署网站时,会出现 服务器应用程序不可用,您试图在此 Web 服务器上访问的Web 应用程序当前不可用,请点击 Web 浏览器中的“刷新”按钮重试您的请求。 下面介绍“服务器应用程序不可用”的解决方法
时间:2014-11-27
- 在使用linq to sql时,我们通常需要记录LINQ生成的SQL语句,这样能根据需要来优化LINQ生成的SQL语句,也是常用的调试方式,更能让我们深入的了解LINQ。下面介绍查看linq生成的sql的几种方法
时间:2014-11-27
- LINQ to SQL中Join适用于表关系中有一对一关系,一对多关系,多对多关系等,其语义与SQL语句是一样的,下面通过几个实例介绍LINQ TO SQL 中join的用法。
时间:2014-11-23
- 关于IIS连接数,也叫IIS并发数,是指同一时间内,有多少个对服务器的请求。只有windows主机上才会有,微软操作系统为了系统安全,规定了系统的用户连接数,也就包括其中的IIS连接。
时间:2014-11-14
- IIS7.5中(仅win7,win2008 SP2,win2008 R2支持),应用程序池的运行帐号,除了指定为LocalService,LocalSystem,NetWorkService这三种基本类型外,还新增了一种ApplicationPoolIdentify。
时间:2014-11-12
- GBK的文字编码是双字节来表示的,即不论中、英文字符均使用双字节来表示,只不过为区分中文,将其最高位都定成1;GB2312是GBK的子集;UTF-8编码则是用以解决国际上字符的一种多字节编码,它对英文使用8位(即一个字节),中文使用24位(三个字节)来编码。
