ASP.NET——基础 10、Web开发的一些基本原则1
2013-01-08 10:04
211 查看
1、最小权限原则
① 即“只允许客户做。。。”,而不是“不许做。。。”。
② 浏览器查看的是服务端代码的执行输出文本,看不到aspx.cs源码,只能看到aspx的执行结果。JS,HTML是被输出到浏览器上执行的,因此无法禁止用户查看JS,HTML。
③ 服务器只能输出html代码。
④ ViewState是与页面有关,不同页面的ViewState不同,不能共用。
① 即“只允许客户做。。。”,而不是“不许做。。。”。
② 浏览器查看的是服务端代码的执行输出文本,看不到aspx.cs源码,只能看到aspx的执行结果。JS,HTML是被输出到浏览器上执行的,因此无法禁止用户查看JS,HTML。
在Button的onClientClick中写入Javascrip代码,可被输出到客户端浏览器执行。 <asp:Button Text="删除" runat="server" OnClientClick="return confirm('真的要删除吗?')" /> 客户端输出为: <input type="submit" name="ctl02" value="删除" onclick="return confirm('真的要删除吗?');" />
在Response.Write插入如下代码,会在回应的页面顶端,写入弹出代码,阻塞了客户端大卖,未阻塞服务端代码,后面会用RegisterClientStartupScript Response.Write("<script type='text/javascript'>alert('你好')</script>");
127.0.0.1 是回环地址(LookBack),未走网卡,Localhost就是127.0.0.,代表本机。 0.0.0.0 代表任意IP(Any IP),不用写死绑定的IP,通过任意一块王珂都可访问。 比如用了Any IP,则外网可用我的外网地址访问我,内网可用我的内网地址访问我。
③ 服务器只能输出html代码。
④ ViewState是与页面有关,不同页面的ViewState不同,不能共用。
相关文章推荐
- asp.net笔记----Web开发的一些基本原则和一些对象方法,笔记有点乱!!
- Asp.Net基础 - 9.Web开发原则
- ASP.NET基础题(1-10)
- asp.net的一些基本知识
- ASP.NET笔记之Session、http、web开发原则、xss漏洞的详细介绍
- asp.net中的一些常用的基础小知识
- SQL及Asp.net 的一些基本知识(一)
- 提升 ASP.NET 程序性能的一些原则(2)
- asp.net控件开发基础(10)
- 【操作记录】Asp.Net Core 的一些基本操作或属性
- asp.net控件开发基础(10)
- SQL及Asp.net 的一些基本知识(二)
- asp.net控件开发基础(10)
- 【原创】开源Math.NET基础数学类库使用(10)C#进行基本数据统计
- ASP.NET 学习笔记_04 Session、http、web开发原则、xss漏洞
- 一些很基础的ASP.NET常识
- asp.net ajax1.0基础回顾(三):UpdatePanel的基本用法
- 10:ASP.NET复习系列- ASP.NET基本知识点- ASP.NET中的错误处理和程序优化
- 菜鸟入门篇---有关ASP.NET的一些基本说明,解释. [页面标识]
- asp.net控件开发基础(10)