亂馬客

有時白箱工具會掃出 Client Cross Frame Scripting Attack ，

可以在 Header 中加入設定 X-FRAME-OPTIONS 

但是這樣有些 白箱工具並不知道，

客戶還是會要你改到 Report 看不到，

那怎麼辦呢?

我們有些 Web 應用程式需要跑在應用程式集區為 32位元、傳統管線模式之下，

如果我們要為這些應用程式建立 Image 的話，

就要將 IIS 中的應用程式集區改為 32位元、傳統管線模式。

那要如何做呢?

本文介紹使用 Chrome, IE11, Edge 及 Firefox 針對 Typescript 檔來偵錯的方式。

最近在查一個效能問題，發現一個頁面居然下載了相同的 jquery, kendoui 的 js。

到底是什麼問題呢?

環境: Visual Studio 2015, Angular 2, TypeScript 

Angular 2已經正式發佈了哦! 

因為之前參考到的都是 Beta 的版本，所以當 typescript 調成 ES5 時，就會發生一堆錯誤。

以下我們就以 Angular 官網上的 快速起步 範例，

讓它也可以在 Visual Studio 2015 中的 ASP.NET Core 專案可以正常運作。

一般來說在 Multipart Form 中大多是要上傳檔案，

那如果還要包含欄位要如何處理呢?

預設接上網路是使用DHCP，

如果要設定 IoT Core 的網路為 固定 IP 的話， 

要如何設定呢?

有時在Server端要測試某段Code運作是否正常，

常常需要直接 New 一支新的 ASPX 來直接測試。

像測試 COM 元件，常常會直接 New 一支 VBS 來測試一樣。

這時就可以使用到「Embedded Code Blocks in ASP.NET Web Forms」。

當您在 Microsoft Visual Studio 之中加入 angularjs.TypeScript.DefinitelyTyped 後，

建置專案時，發生以下的錯誤

TS2304 Cannot find name 'Promise'

透過Nuget安裝「angularjs.TypeScript.DefinitelyTyped」後，居然發生一堆的錯誤!
Identifier expected.

ASP.NET程式，在Chrome上發生 Uncaught Sys.ScriptLoadFailedException: Sys.ScriptLoadFailedException: 無法載入指令碼 的錯誤!

收到要轉入的文字檔中，每一列最後多一個分隔符號。
import到目的DB會多一個欄位呢!
怎麼辦呢?

用到 function() {...} 也中「Dynamic Code Evaluation」?

使用到 Math.random() 會被一些原始碼掃描工具掃出「Insecure Randomness」。

在SQL中要比較同一個Table不同欄位的大小值，需要使用 CASE WHEN 去判斷出同一筆資料中各欄位的大小值。
在SQL 2008後，可以使用Values 衍生資料表的方式哦!

針對 Path Manipulation flow，我們也可以使用 Regex 來驗證檔名哦!

如果您的 Fiddler 沒有 FiddlerScript 這個 Tab ，而您需要使用它的話，要怎麼辦呢?

針對 Path Manipulation(Input Validation and Representation, Data flow) 的問題，
可以提供一個 GetValidateFileName Method (透過DirectoryInfo來Filter檔名)，來取得合法的檔案名稱。
然後再針對這個Method回傳的檔案進行操作。

SSMS可以連到，但Profiler卻不行!!!
到底是怎麼一會事呢?

[ASP.NET]錯誤: Sys.ScriptLoadFailedException: 無法載入指令