十二年前我寫過一篇 隱含殺機的 GET 式 AJAX 資料更新，說明「使用 GET 方式接收指令進行資料更新」的高風險，觀念還是對的，但隨時代演進，結論所說的「加上(Request.HttpMethod == "POST")的檢查阻止 GET 請求」具有防護效果在當年也許是對的，...

有個 ASP.NET 網站計劃提供兩種執行模式，「一般模式」依賴第三方服務 WebAPI 提供完整功能，當部署環境無第三方服務可用時，則透過 appSetting StandAloneMode = "Y" 切換成「獨立模式」只提供核心服務。如此一來，只需維護一份程式碼，部署時調整...

即便前端發展已十分成熟，幾乎無所不能，但仍有些必須依賴 ASP.NET WebForm 的場合 - 例如，在前端專案中整合既有系統的 WebForm 網頁。如果該系統成熟且穩定，年資還比你多三倍，嚷著把它換掉改用前端重寫，通常老闆想換掉的會是你。另外，有些技術目前只有 WebForm 解決方案，Re...

ASP.NET WebForm 及 ASP.NET MVC 支援 OutputCache 機制，針對不會頻繁變化的 aspx 或 MVC Action，可將輸出結果快取在伺服器端重複使用，同時還能控制瀏覽器的快取行為，藉此提高系統負載量。而 OutputCache 所提供的 Location、NoS...

今年初為解決 ASP.NET WebForm 在 IE 會重複 PostBack 問題，我想到在 Form onsubmit 事件加入控制旗標的解法，實測能有效預防內含 AutoPostBack 欄位 WebForm 的重複 PostBack 行為。近日接到同事報案，說他嘗試套用後，會讓某些表單無法...

好久沒有鬼打牆，PO 文紀念兼反省。 有個網站代理下載功能，要從 HTML 用 Regex 擷取某個下載 URL，經過加密轉交 ASPX，由 ASPX 自其他主機下載內容再轉回瀏覽器。 (資安提醒：設計這類應用請務必確認 URL 不存在被使用者竄改的風險，以免淪為跳板或後門) 處理過程發現 HTML...

今天遇上這幾年來數一數二有趣的詭異茶包，所幸憑藉老司機的經驗與直覺順利過關斬將，找出真相。 同事報案：某網站行為異常，起初頁面正常，執行到某幾個動作會卡住，久久沒反應。初步偵察，該環境僅有 IE 可用，且有 SSL 憑證未被信任的問題，即使一開始 IE 有忽略 SSL 憑證無效繼續的選項，但之後還是...

遇到老問題，Visual Studio 啟動 IISExpress 跑 ASP.NET Core 時冒出 Failed to register URL "http://localhost:59683/" for site "MyWeb" application...

#黑輪的 Coding 日常 哈囉大家好我是黑輪，你今天寫 Code 了嗎？(仿一輪 Style) 閒來無事，試做了一個有趣小東西。 在網頁用一個 IFrame 內嵌 PDF 文件，點連結可切換檔案，操作起來像這樣： 程式還蠻簡單的，前端網頁放一個 IFrame 設 name="read...

有支 ASP.NET WebForm 活化石程式近期常被投訴行為異常，症狀是按送出鈕後網頁顯示找不到該筆資料，但事後查詢已處理完成。調閱 Log，發現出錯當下都有兩筆連續 POST 記錄(發出時間相同)，推測是 IE 瀏覽器(該網頁為 IE Only)因不明原因一次送出兩筆 POST， 第一筆處理成...

同事報案，某支提供檔案下載的 ASP.NET 程式，用瀏覽器可正常開啟，但有一支用 HttpWebRequest 存取它的 .NET 程式，原本可以執行，現在則出現 Arithmetic operation resulted in an overflow./數學運算導致溢位，由於下載程式裡幾乎沒什麼...

我的 Linux 主機最重要使命是跑 ASP.NET Core 專案或 .NET Core 服務、排程。前篇文章裝好 Debian 也能跑 .NET 5 之後，下一件任務便是把 Docker Engine 裝起來，只要能順利執行 Docker 容器，Linux 即可上線運轉，至於版本是 CentOS...

前篇文章看完 ASP.NET Core 3.1 升 5.0 的步驟及注意事項，這篇是我實際升級部落格專案的記錄。 第一步是將 Visual Studio 2019 由 16.5 升級到 16.8。升級後開啟專案，將 Target framework 由 .NET Core 3.1 改成 .NET 5...

.NET Core 3.1 的下一個版本 - .NET 5，已隨 .NET Conf 2020 正式釋出，我自己的盤算是等 .NET 6 LTS 再大規模應用在工作專案，但自己的 Side-Project 會先玩，於是我的 Blog 又成為首選。動手前先做功課，了解 ASP.NET Core 3.1...

昨天的 .NET 探索 - HttpWebRequest 如何重複使用 TCP 連線？提到： Windows 整合式驗證(Kerberos)會與連線關聯，若程序修改 WebRequest.Credentials 同時以不同身份連上 IIS 主機，記得要指定 WebRequest.Connectio...

為網站加入定期排程算很常見的設計，可用來處理過期 Cache 清除、資料定期刷新，系統狀態監控及自動問題修復。過去在 ASP.NET 時代，我會用一種笨但有效的方法 - 跑 Windows 排程每隔幾分鐘呼叫特定網頁執行任務，遇到較複雜需管理介面甚至要能重試的需求，也曾用過 Hangfire。來到 ...