主页 > 知识库 > ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍

ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍

热门标签:银行业务 服务器配置 电子围栏 阿里云 科大讯飞语音识别系统 团购网站 Linux服务器 Mysql连接数设置

1、Session

2、验证码

YZM.ashx

复制代码 代码如下:

%@ WebHandler Language="C#" Class="YZM" %>

using System;
using System.Web;

public class YZM : IHttpHandler, System.Web.SessionState.IRequiresSessionState
{

    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "image/JPEG";
        using (System.Drawing.Bitmap bitImage = new System.Drawing.Bitmap(130, 100))
        {
            //设置画布
            using (System.Drawing.Graphics g = System.Drawing.Graphics.FromImage(bitImage))
            {

                //随机数字
                Random my_random = new Random();
                int num_01 = my_random.Next(100);
                int num_02 = my_random.Next(100);

                int result = num_01 + num_02;
                string num_string01 = num_01.ToString();
                string num_string02 = num_02.ToString();
                string result_string = result.ToString();
                //保存到服务器的sessionid中
                HttpContext.Current.Session["YZM"] = result_string;
                //设置文字
                g.DrawString(num_string01 +"+"+ num_string02+"?", new System.Drawing.Font("宋体", 20), System.Drawing.Brushes.Red, new System.Drawing.PointF(0, 0));
                //保存到输出流中
                bitImage.Save(context.Response.OutputStream, System.Drawing.Imaging.ImageFormat.Jpeg);
            }
        }
    }

    public bool IsReusable {
        get {
            return false;
        }
    }

}


YZM.aspx
复制代码 代码如下:

form id="form1" runat="server">
    div>
    %--单击刷新验证码--%>
        img src="YZM.ashx" alt="请输入验证码" onclick="this.src='YZM.ashx?aaa='+new Date()" />
    /div>
    asp:TextBox ID="TextBox1" runat="server" text="">/asp:TextBox>
    asp:Button ID="Button1" runat="server" onclick="Button1_Click" Text="Button" />
    /form>

3、http协议

4、按钮实现标哥行删除效果   超链接提交表单

5、web开发原则

6、XSS漏洞  

  label类似控件:Literal控件,如果 属性中text的值为a href="www.baidu.com">hah/a>可以会被嵌入链接,

  可以设置mode属性为Encode

 7、虚拟目录~  :ASP.net中使用,始终在应用程序根目录下开始

 

您可能感兴趣的文章:
  • 从零开始学ASP.NET-基础篇
  • 防范ASP木马的十大基本原则强列建议看下
  • 服务器XMLHTTP(Server XMLHTTP in ASP)基础知识
  • Jquery Autocomplete 结合asp.net使用要点
  • ASP.NET中实现文件的保护性下载基础篇
  • asp对复杂json的解析一定要注意要点
  • ASP新手必备的基础知识
  • ASP编码必备的8条原则

标签:衡水 衢州 枣庄 萍乡 大理 江苏 广元 蚌埠

巨人网络通讯声明:本文标题《ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266