Category: asp.net

十二年前我寫過一篇 隱含殺機的 GET 式 AJAX 資料更新,說明「使用 GET 方式接收指令進行資料更新」的高風險,觀念還是對的,但隨時代演進,結論所說的「加上(Request.HttpMethod == "POST")的檢查阻止 GET 請求」具有防護效果在當年也許是對的,...

有個 ASP.NET 網站計劃提供兩種執行模式,「一般模式」依賴第三方服務 WebAPI 提供完整功能,當部署環境無第三方服務可用時,則透過 appSetting StandAloneMode = "Y" 切換成「獨立模式」只提供核心服務。如此一來,只需維護一份程式碼,部署時調整...

即便前端發展已十分成熟,幾乎無所不能,但仍有些必須依賴 ASP.NET WebForm 的場合 - 例如,在前端專案中整合既有系統的 WebForm 網頁。如果該系統成熟且穩定,年資還比你多三倍,嚷著把它換掉改用前端重寫,通常老闆想換掉的會是你。另外,有些技術目前只有 WebForm 解決方案,Re...

ASP.NET WebForm 及 ASP.NET MVC 支援 OutputCache 機制,針對不會頻繁變化的 aspx 或 MVC Action,可將輸出結果快取在伺服器端重複使用,同時還能控制瀏覽器的快取行為,藉此提高系統負載量。而 OutputCache 所提供的 Location、NoS...

好久沒有鬼打牆,PO 文紀念兼反省。 有個網站代理下載功能,要從 HTML 用 Regex 擷取某個下載 URL,經過加密轉交 ASPX,由 ASPX 自其他主機下載內容再轉回瀏覽器。 (資安提醒:設計這類應用請務必確認 URL 不存在被使用者竄改的風險,以免淪為跳板或後門) 處理過程發現 HTML...

今天遇上這幾年來數一數二有趣的詭異茶包,所幸憑藉老司機的經驗與直覺順利過關斬將,找出真相。 同事報案:某網站行為異常,起初頁面正常,執行到某幾個動作會卡住,久久沒反應。初步偵察,該環境僅有 IE 可用,且有 SSL 憑證未被信任的問題,即使一開始 IE 有忽略 SSL 憑證無效繼續的選項,但之後還是...

#黑輪的 Coding 日常 哈囉大家好我是黑輪,你今天寫 Code 了嗎?(仿一輪 Style) 閒來無事,試做了一個有趣小東西。 在網頁用一個 IFrame 內嵌 PDF 文件,點連結可切換檔案,操作起來像這樣: 程式還蠻簡單的,前端網頁放一個 IFrame 設 name="read...

有支 ASP.NET WebForm 活化石程式近期常被投訴行為異常,症狀是按送出鈕後網頁顯示找不到該筆資料,但事後查詢已處理完成。調閱 Log,發現出錯當下都有兩筆連續 POST 記錄(發出時間相同),推測是 IE 瀏覽器(該網頁為 IE Only)因不明原因一次送出兩筆 POST, 第一筆處理成...

同事報案,某支提供檔案下載的 ASP.NET 程式,用瀏覽器可正常開啟,但有一支用 HttpWebRequest 存取它的 .NET 程式,原本可以執行,現在則出現 Arithmetic operation resulted in an overflow./數學運算導致溢位,由於下載程式裡幾乎沒什麼...

我的 Linux 主機最重要使命是跑 ASP.NET Core 專案或 .NET Core 服務、排程。前篇文章裝好 Debian 也能跑 .NET 5 之後,下一件任務便是把 Docker Engine 裝起來,只要能順利執行 Docker 容器,Linux 即可上線運轉,至於版本是 CentOS...

前篇文章看完 ASP.NET Core 3.1 升 5.0 的步驟及注意事項,這篇是我實際升級部落格專案的記錄。 第一步是將 Visual Studio 2019 由 16.5 升級到 16.8。升級後開啟專案,將 Target framework 由 .NET Core 3.1 改成 .NET 5...

.NET Core 3.1 的下一個版本 - .NET 5,已隨 .NET Conf 2020 正式釋出,我自己的盤算是等 .NET 6 LTS 再大規模應用在工作專案,但自己的 Side-Project 會先玩,於是我的 Blog 又成為首選。動手前先做功課,了解 ASP.NET Core 3.1...

昨天的 .NET 探索 - HttpWebRequest 如何重複使用 TCP 連線?提到: Windows 整合式驗證(Kerberos)會與連線關聯,若程序修改 WebRequest.Credentials 同時以不同身份連上 IIS 主機,記得要指定 WebRequest.Connectio...

為網站加入定期排程算很常見的設計,可用來處理過期 Cache 清除、資料定期刷新,系統狀態監控及自動問題修復。過去在 ASP.NET 時代,我會用一種笨但有效的方法 - 跑 Windows 排程每隔幾分鐘呼叫特定網頁執行任務,遇到較複雜需管理介面甚至要能重試的需求,也曾用過 Hangfire。來到 ...