仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 665|回复: 8
打印 上一主题 下一主题

[学习教程] ASP编程:ASP.NET 考证控件平安隐患

[复制链接]
飘灵儿 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:35:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。而浏览者一点觉察不出来,就像为他专门制作的页面一样。使用各种各样的组件,asp可以完成无比强大的功能。asp.net|平安|平安隐患|控件本文就是给太过信任,msasp.net考证控件的,和js考证的伴侣的一个忠言!请不要用本办法往黑人。

ASp.net的全体客户端考证把持都是放在一个:

%SystemDrive%Inetpubwwwrootaspnet_clientsystem_web1_1_4322

目次下的叫WebUIValidation.js的js里最初的11_1_4322目次是版本号分歧的.NET情况这个也分歧.

IE下载文件的机制是,假如服务器文件没有改动就不会从头下载,也就是说假如在缓存经由过程某种办法修正文件并且巨细没有改动的话就能够破解开js文件的客户端限定,应为asp.NET的这个WebUIValidation.js是不会常常更新的(基本就不更新)



1、到你的ie缓存目次[Internet属性惯例设置按钮]能够看到

2、把内里的一个叫Content.IE5的目次下的全体目次扫除

3、会见你要测试的aspx页(下面必定要有考证控件的那种)

4、看到网页后好了能够在Content.IE5搜刮WebUIValidation[1].js(一样平常都叫这个名字)

5、拿甚么翻开都行、找functionValidatorCommonOnSubmit()函数

event.returnValue=!Page_BlockSubmit;

event.returnValue=true;;;;;;;;;;;;;;
巨细稳定就行(-:

6、保留在翻开方才谁人测试页,点一下提交。




呵呵考证的文本已出来了可是仍旧提交到了服务器看ie上面的进度条就会看出来,你花了半天写的“正则表达式”在短短几十秒就over了,哭吧。假如你在服务端没有考证的化就很简单将不法数据保留到服务器。

团体觉得ms的考证控件,就是为了考证用户数据节俭用户的工夫(MS也没说这器材平安是吧)但却很简单给初学者一个平安的设想、由于如今有良多用asp.net的伴侣根部一点不懂js切实的说另有大概不懂html.

呵呵这大概就是MicrosoftVisualStudio.NET壮大的功效带来的负面影响吧。

本隐患对老鸟是不会有甚么的,归正我团体是不信任js剧本考证数据的(包含你本人写的),在客户端考证原本也不成能平安不管怎样也要在服务端考证一下。也多写不了几代码。

测试情况:Win2000,Microsoft?.NETFramework1.1版

</p>asp可以使用微软的activeX使得网页功能无比强大,不过安全性也较差,而且是基于的windows服务器,所以性能稳定性也一般
透明 该用户已被删除
沙发
发表于 2015-1-20 09:00:23 | 只看该作者
不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍
小女巫 该用户已被删除
板凳
发表于 2015-1-29 06:20:47 | 只看该作者
最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。
山那边是海 该用户已被删除
地板
发表于 2015-2-5 19:31:51 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
精灵巫婆 该用户已被删除
5#
发表于 2015-2-13 05:49:16 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
愤怒的大鸟 该用户已被删除
6#
发表于 2015-3-3 15:20:50 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
海妖 该用户已被删除
7#
发表于 2015-3-11 11:34:54 | 只看该作者
Response:从字面上讲是“响应”,因此这个是服务端向客户端发送东西的,例如Response.Write
灵魂腐蚀 该用户已被删除
8#
发表于 2015-3-18 08:37:41 | 只看该作者
ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码,能产生和执行动态、交互式、高效率的站占服务器的应用程序。
因胸联盟 该用户已被删除
9#
发表于 2015-3-25 14:21:01 | 只看该作者
不能只是将它停留在纸上谈兵的程度上。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 20:42

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表