小朱® 的技術隨手寫

此份簡報檔是 Windows Azure Platform 雲端平台開發講座的 ASP.NET 4.5 & Visual Studio 11 新功能預覽及跨行動裝置網站開發課程的簡報。

雖然 ASP.NET MVC 和 Web Form 是不同的系統，但因為它共用 ASP.NET 的核心服務，所以我也將它歸類到 Visual Studio "11" 的新功能之一，不過在討論時大多數都會將 MVC 4.0 視為一個完整的範圍，和 Web Form, Web Pages, Dynamic Data 等分開...

汗顏啊 ... 距上一篇 ASP.NET 4.5 新功能 (1) 發文日期已經整整五個月有了，這五個月實在是大小事太多，又被 ASP.NET MVC 3 拉過去了，一直沒有繼續補下去，昨晚 Visual Studio "11" 正式發出 beta 版本，所以本系列文也就再復活了 XD。

我們在 ASP.NET MVC (7) 中曾介紹了 ASP.NET MVC 的 View 內建了 9 種不同的 View，基本上這些 View 均足以應付大部份的資料呈現需求，但是它也不是不能擴充的，像是一些特殊的 View (例如圖表或特殊檔案或特別的資料格式)，就需要由開發人員自己設計，不過 MVC 的 View 設計上也不難，只要將自己的 View 加入 HTTP 處理流程中即可。

在寫 ASP.NET MVC 應用程式時，在 View 中有幾樣東西特別有趣，在此做一個比較。

我們在前一篇文章中看到部份檢視的功能，它除了可以作為網頁上的排版外，其實它還有一個更重要的用途：與 AJAX 結合。ASP.NET MVC 本身的 AJAX 目前可支援最早的，以 MicrosoftAjax.js 與 MicrosoftMvcAjax.js 組成的 AJAX，以及由 MVC 3.0 開始支援的 jquery.min.js 與 jquery.unobtrusive-ajax.js 兩種，要選擇哪一種是由開發人員自己決定，但個人推薦使用 jQuery 的 ajax，一來方便，二來可相容於許多的 jQuery Plug-ins，甚至想用 jQuery Mobile 來開發行動網頁，也可以享受到 MVC AJAX 的能力。

寫過 ASP.NET Web Form 的人應該都知道使用者控制項 (user control) 這個東西吧，它允許開發人員對 Web 的畫面設計可重覆使用的網頁區域，在多數的情況下，我們都是用靜態的使用者控制項，也就是在 Web Forms 上放一個自己的 user control (*.ascx)，它會幫我們將對應的 HTML 繪製出來...

ASP.NET MVC 應用程式的部署不像是 ASP.NET Web Form 這麼簡單，只要用 \bin 就可以了，主要原因是 ASP.NET MVC 使用了 ASP.NET Routing 機制去維護 MVC 之間的連結，若 IIS 無法載入 ASP.NET Routing 時，就會發生無法運作的情況...

截至目前為止，我們使用的 View 一律都是 HTML 網頁而已，但是依照 MVC 的精神，V 應該是各種不同的資料呈現，不是只有 HTML 網頁，像是 Web application 常用的檔案下載，圖片，JavaScript，JSON，文字或 XML 等，都算是 View 的範圍之一。

在前一篇文章中，我們撰寫了一個 server-side 的 validation 方法，雖然解決了驗證的問題，但是和時下流行的 client-side validation 不符，而且 server-side 不應該只是檢查資料型別這件事而已，它應該要解決更複雜的問題，而 client-side validation 專司處理簡單的驗證問題...

前一篇文章中，我們很快的用一個最簡單的方式去展示了 HTTP POST 和表單的動作，只是還是少了一樣東西，我們要求使用者要在欄位中輸入數字，但是如果使用者不聽話輸入非數字的字串時會發生什麼事...

截至第三篇文章為止，我們使用的都是 HTTP GET 協定，包括撈資料時的 ?CustomerID=AFAKI 這種，都是以 GET 作基礎的，但是有時我們也會需要提交資料給應用程式，這時我們需要的就是 HTTP POST，而想到 POST 就會想到表單 (form)...

我們在前一篇文章中，實作了最簡單的 Controllers 與 Views，也看到了這兩個物件之間的關聯性，但是 MVC 中還少一個東西，就是 Models，但還是老樣子，雖然很多書都用 LINQ to SQL 或 Entity Framework 來當 Models，但是我仍然堅持要由最簡單最原始的方式來實作，所以我們一樣由類別來實作 Models。

在了解怎麼學習 ASP.NET MVC 後，馬上就來一個專案吧，但是我不喜歡一下就進到已經有東西的專案，所以一開始就先以空專案來入門吧。

ASP.NET MVC 最近似乎慢慢的有變紅的趨勢，也開始有不少人在詢問如何學習 ASP.NET MVC，之前我也寫過一篇簡單的介紹文，說 ASP.NET MVC 比較適合寫過 ASP, JSP, PHP 等的開發人員，因為它的處理方式和傳統的 ASP.NET Web Form 截然不同，首先就是 MVC 的概念，因為這會涉及資料在 MVC Framework 內的流動方式，另外一個就是習慣導向的設計，微軟認為習慣導向可以加快開發人員的開發速度，所以在一個 ASP.NET MVC 專案的配置，和平常寫 ASP.NET Web Form 有一定的差異。

這是今天發生的一起靈異現象，原本寫好的 HTTP Handler 在 IIS 6.0 和 IIS 7.0 都相安無事，但是今天部署到 IIS 6.0 時，卻發生了 "This operation requires IIS integrated pipeline mode" 的錯誤 ...

隨著 Visual Studio "11" Developer Preview 的問世，連帶它的核心部份 .NET Framework 4.5 也向大家見面了，.NET Framework 4.5 幾個重要的改變像是 async/await pattern 以及更強的 parallel task 演算法等，未來都會慢慢的有更多細節出來，不過本系列文主要是針對 ASP.NET 的下一代 (ASP.NET v4.5) 的功能，有些是因應市場技術所做的變更，也有針對架構面以及開發人員支援的面向做變更。

本回的 bug 逃走中，發生在 Windows Azure Platform 的 Service Management API 上。

要是寫程式，一定多多少少會需要讀寫資料，畢竟 Program = Data Structure + Algorithm，只是大多數的情況下，資料的讀寫多半是對資料庫，而資料庫內的檔案實際讀寫由 DBMS 自己控制，開發人員基本上是碰不到的，但是資料不是只會存在資料庫內，像是檔案系統 (File System)，網路資料或是其他可能的資料儲存地，而像這些不同的資料保存，都需要由開發人員自己處理 I/O 的工作...

這是今天有位朋友在 MSN 上問的一個問題，因為我也是第一次看到這個名詞，所以我也上網查了一下，在 Arshan Dabirsiaghi 於 2008 年所發表的 "Bypassing Web Authentication and Authorization with HTTP Verb Tampering" 論文中提到這樣的弱點，但早在 2004 年 Kernelpanik Lab 就已經有研究報告提出這個弱點，主要的原因是在 Web Server 或 Web Application 或 HTTP Endpoint 中，沒有針對 HTTP 動詞 (verb) 去做存取控制所致。

最近這一個月事情還真不少，不斷的在嘴砲和務實的角色之間切換，也寫了不少的程式碼，而且為了因應今年 9/13-15 的微軟大拜拜 (Tech.days) 的課程，我還特別寫了支範例程式準備要在課堂上 demo 用，這支範例程式是 Windows Azure Platform 上的服務管理應用程式，核心均來自 Service Management APIs，很快的，就在 Tech.days 2011 Taiwan 研討會中將正式釋出...

我們在階段 1 中已經完成了最基本的 DACL 資料結構，能針對簡單的 CRUD 權限做控制，但一般來說權限設定沒那麼簡單 (尤其是複雜度高又講求安全的系統)，很多程式或系統有時無法只單純用 CRUD 就可以解決...

前面兩篇文章已經大略說明了 DACL 的概念，而在本文中，我們來實際建構一個 DACL ...

在前一篇文章中，我簡單的說明了 DACL 的資料結構組成，以及簡單的存取方法，如果資料長度愈長的話，可以設定的權限就愈多，也可以有更多的組合，但資料量仍然可以控制在很小的長度，這是因為在 DACL 中，每個權限都是一個旗標值 (flag)，而一個 bit 就代表一個旗標，所以 bit 多的話旗標就愈多，一個 byte 可以容納 8 個 bits，也就是可以有 8 種旗標，之所以會選擇位元來作為旗標，是因為 bit 的值不是 0 就是 1，單純有力。

判別式存取控制表 Discretionary Access Control List (DACL)，這個自由度頗高的存取控制方法，在 Windows 以及其他作業系統中已行之有年，它最大的特色就是使用者和群組可以擁有自己的存取控制設定，而系統物件也可以擁有自己的存取控制項目，也就是說系統物件不會只有 CRUD 四種權限，還可以因為物件的特性而定義額外的權限，例如存取詮釋資料 (metadata), 列印 (printing) 或是下載檔案 (download) 等權限，discretionary 這個字有 "任意的"，"無條件的" 的意思，而 DACL 也是讓消費者和生產者可以擁有自己的權限設定，只需要在存取時進行檢查即可。

想必大家應該都有聽過 Windows 內有一個訊息迴圈 (Message Loop) 吧，這個 Loop 是每個 Windows 應用程式都有的東西，藉由 GetMessage(), DispatchMessage() 與 TranslateMessage() 三個 API，將訊息分派給各自的處理常式去處理。

Strong Name 是 .NET Framework 中很特殊的一個特性，大多數的 .NET 開發人員不會使用到這樣東西，不過如果是從事 Framework 或是可轉散布型的軟體的開發人員，就需要知道這東西，因為它是一種組件識別 (asembly Identify) 機制，透過 Storng Name，它可以讓使用該組件的開發人員能確定這個組件是來自於建置的廠商或開發人員，而不是從中被竄改過。

Membership, Role 以及 Session State 這三樣是 ASP.NET 2.0 以後其後版本中的重要角色，ASP.NET 內建了數個 APIs 以及預設的 Providers，並透過 aspnet_regsql.exe 在 SQL Server 中可以建立必要的資料庫與表格，供 ASP.NET 應用程式使用。但是，在 SQL Azure 中，這個功能突然不能用了...

前幾天同事突然跟我求救，原本可以執行的 ASP 程式（你沒看錯，是ASP）在移到新的伺服器後突然不能用了，這樣一來在線上的應用程式全都無法使用，要我去一趟客戶那裡看是有什麼問題，隔天到了客戶那裡後，同事操作了一下重現問題，發現原本 ASP 程式可以收到 request 的內容，但移到新機後，request 全變空白了...

Bug 逃走中，我們將扮演獵人，追捕躲在程式角落或是各種不同問題內的 bug: ASP.NET 無法存取 Temporary ASP.NET Files 的問題