Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊

摘要:Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊
.HtmlEncode()的作法:
Sanitizer的 .GetSafeHtml()方法產生整個網頁
Sanitizer的 .GetSafeHtmlFragment()方法,只過濾內容

...繼續閱讀 »

[IIS 錯誤訊息 5059] Application pool ASP.NET v4.0 has been disabled. Windows Process Activation Service (WAS) encountered a failure when it started a worker process to serve the application pool.

重新設定這個 Pool的操作帳號的「密碼」,修改成新的密碼之後就可以了。
錯誤訊息:Application pool ASP.NET v4.0 has been disabled. Windows Process Activation Service (WAS) encountered a failure when it started a worker process to serve the application pool.

...繼續閱讀 »

FAQ--會員登入、會員專屬網頁、會員修改私人資料,怎麼寫?(#1 觀念篇)

這個問題,是我在各大討論區最常遇見的問題。

不是我藏私、不想回答。而是相關的步驟不好解釋清楚。
初學者(尤其是沒接觸過ASP/PHP/JSP的人,直接學ASP.NET),可能更頭大。

要完成這功能,有些步驟:
第一,要會寫簡單的ADO.NET程式(以ASP.NET而言)。要有能力自己寫程式,存取資料庫。
第二,瞭解 Application / Session

這兩個部份,要講清楚。我的天!可以寫一本書的兩三章。

...繼續閱讀 »

網路聊天室,介紹 Application與Session的最佳案例

很多人一聽到聊天室這個範例,就嗤之以鼻。

沒錯,這個範例很簡單,網路上也很多公開的程式碼寫的很棒!

但是,對於學生或是初學者來說,該怎麼介紹、解釋Application與 Session給他們瞭解?

網路聊天室,是一個最適合用來解說 Application與 Session的範例了。作法並不難,但卻可以讓讀者立刻瞭解Application與 Session兩者的差異。

...繼續閱讀 »