คุณสมบัติที่ซ่อนของ ASP.NET [ปิด]

คำถามนี้มีอยู่เพราะมีความสำคัญทางประวัติศาสตร์ แต่ไม่ถือว่าเป็นคำถามในหัวข้อที่ดีสำหรับเว็บไซต์นี้ดังนั้นโปรดอย่าใช้เป็นหลักฐานว่าคุณสามารถถามคำถามที่คล้ายกันได้ที่นี่

ข้อมูลเพิ่มเติม: https://stackoverflow.com/faq

มีคุณสมบัติที่จะเป็นประโยชน์ในสถานการณ์สมมติเสมอ แต่ด้วยเหตุผลนั้นเองที่คนส่วนใหญ่ไม่รู้จัก ฉันขอคุณสมบัติที่ไม่ได้สอนโดยหนังสือเรียน

คุณรู้อะไรบ้าง

ในขณะทดสอบคุณสามารถส่งอีเมลไปยังโฟลเดอร์ในคอมพิวเตอร์ของคุณแทนเซิร์ฟเวอร์ SMTP วางสิ่งนี้ไว้ในเว็บของคุณ config:

<system.net>
    <mailSettings>
        <smtp deliveryMethod="SpecifiedPickupDirectory">
            <specifiedPickupDirectory pickupDirectoryLocation="c:\Temp\" />
        </smtp>
    </mailSettings>
</system.net>

หากคุณวางไฟล์ชื่อapp_offline.htm ในรูทของไดเรกทอรีแอปพลิเคชันเว็บ ASP.NET 2.0+ จะปิดแอปพลิเคชันและหยุดการประมวลผลคำขอขาเข้าใหม่สำหรับแอปพลิเคชันนั้นตามปกติโดยแสดงเฉพาะเนื้อหาของ app_offline.htm ไฟล์สำหรับการร้องขอมาใหม่ทั้งหมด

นี่เป็นวิธีที่รวดเร็วและง่ายที่สุดในการแสดงการแจ้งเตือน "ไซต์ชั่วคราวไม่พร้อมใช้งาน" ของคุณในขณะที่ปรับใช้ (หรือย้อนกลับ) การเปลี่ยนแปลงไปยังเซิร์ฟเวอร์ผลิต

นอกจากนี้ตามที่ระบุโดยmarxidadตรวจสอบให้แน่ใจว่าคุณมีเนื้อหาอย่างน้อย 512 ไบต์ภายในไฟล์ดังนั้น IE6 จะแสดงผลอย่างถูกต้อง

throw new HttpException(404, "Article not found");

สิ่งนี้จะถูกจับโดย ASP.NET ซึ่งจะส่งคืนหน้า customErrors เรียนรู้เกี่ยวกับสิ่งนี้ในคำแนะนำ. NET ล่าสุดของ Day Post

นี่คือสิ่งที่ดีที่สุด เพิ่มไปยัง web.config ของคุณเพื่อการรวบรวมที่รวดเร็วยิ่งขึ้น นี่คือ 3.5SP1 โพสต์ผ่านQFEนี้

<compilation optimizeCompilations="true">

สรุปอย่างย่อ: เราขอแนะนำสวิตช์เพิ่มประสิทธิภาพใหม่ใน ASP.NET ที่สามารถปรับปรุงความเร็วในการรวบรวมได้อย่างมากในบางสถานการณ์ มีการจับได้ดังนั้นอ่านรายละเอียดเพิ่มเติมได้ที่ ขณะนี้สวิตช์นี้พร้อมใช้งานเป็น QFE สำหรับ 3.5SP1 และจะเป็นส่วนหนึ่งของ VS 2010

ระบบการคอมไพล์ ASP.NET จะใช้วิธีการที่ระมัดระวังมากซึ่งทำให้การลบงานก่อนหน้านี้ที่ได้ทำเมื่อใดก็ตามที่มีการเปลี่ยนแปลงไฟล์ 'ระดับบนสุด' ไฟล์ 'ระดับสูงสุด' รวมถึงไฟล์ใดก็ได้ใน bin และ App_Code รวมถึง global.asax แม้ว่าจะใช้งานได้ดีกับแอปขนาดเล็ก แต่มันก็ไม่สามารถใช้ได้กับแอพขนาดใหญ่มาก เช่นลูกค้ากำลังทำงานในกรณีที่ใช้เวลา 10 นาทีในการรีเฟรชหน้าเว็บหลังจากทำการเปลี่ยนแปลงใด ๆ กับชุดประกอบ 'ถังขยะ'

เพื่อลดความเจ็บปวดเราได้เพิ่มโหมดการคอมไพล์ที่ได้รับการปรับให้เหมาะสมซึ่งใช้วิธีการคอมไพล์น้อยกว่า

ผ่านที่นี่ :

• HttpContext.Currentจะช่วยให้คุณสามารถเข้าถึงคำขอ / การตอบกลับ / บริบทของบริบทปัจจุบันได้แม้ว่าคุณจะไม่สามารถเข้าถึงคุณสมบัติของเพจ (เช่นจากคลาสตัวช่วยเหลือแบบอิสระคู่)

• คุณสามารถรันโค้ดในหน้าเดียวกันต่อไปหลังจากเปลี่ยนเส้นทางผู้ใช้ไปยังอีกคนหนึ่งโดยเรียกResponse.Redirect ( url , false )

• คุณไม่จำเป็นต้องใช้ไฟล์. ASPXหากคุณต้องการเพียงแค่รวบรวมหน้า (หรือIHttpHandlerใด ๆ) เพียงแค่ตั้งค่าพา ธ และเมธอด HTTP เพื่อชี้ไปที่คลาสใน<httpHandlers>องค์ประกอบในไฟล์ web.config

• หน้าวัตถุสามารถเรียกดูได้จากขอบไฟล์โปรแกรมโดยการเรียกPageParser.GetCompiledPageInstance (virtualPath, aspxFileName บริบท)

โหมดการค้าปลีกที่ระดับเครื่อง machine:

<configuration>
  <system.web>
    <deployment retail="true"/>
  </system.web>
</configuration>

แทนที่การตั้งค่า web.config เพื่อบังคับใช้การดีบักเป็นเท็จเปิดข้อผิดพลาดที่กำหนดเองและปิดใช้งานการติดตาม ไม่ลืมที่จะเปลี่ยนคุณลักษณะก่อนเผยแพร่ - ปล่อยให้พวกเขาทั้งหมดกำหนดค่าสำหรับการพัฒนาหรือทดสอบสภาพแวดล้อมและปรับปรุงการตั้งค่าการค้าปลีก

การเปิดใช้งานIntelliSense สำหรับ MasterPagesในหน้าเนื้อหา
ฉันมั่นใจว่านี่เป็นแฮ็คที่รู้จักกันน้อยมาก

เวลาส่วนใหญ่ที่คุณต้องใช้วิธีการค้นหาและควบคุมการควบคุมในหน้าต้นแบบจากหน้าเนื้อหาเมื่อคุณต้องการที่จะใช้ คำสั่งMasterTypeจะเปิดใช้งาน Intellisense ใน Visual Studio เมื่อคุณทำสิ่งนี้

เพียงเพิ่มคำสั่งอีกหนึ่งคำในหน้า

<%@ MasterType VirtualPath="~/Masters/MyMainMasterPage.master" %>

หากคุณไม่ต้องการใช้เส้นทางเสมือนและใช้ชื่อคลาสแทน

<%@ MasterType TypeName="MyMainMasterPage" %>

รับบทความเต็มได้ที่นี่

HttpContext.Items เป็นเครื่องมือแคชระดับคำขอ

สองสิ่งที่โดดเด่นในหัวของฉัน:

1) คุณสามารถเปิดและปิดการติดตามจากรหัส:

#ifdef DEBUG 
   if (Context.Request.QueryString["DoTrace"] == "true")
                {
                    Trace.IsEnabled = true;
                    Trace.Write("Application:TraceStarted");
                }
#endif

2) คุณสามารถสร้างหน้า. aspx หลายหน้าโดยใช้ไฟล์ "behind รหัส" ที่แชร์เพียงไฟล์เดียว

สร้างหนึ่งไฟล์. cs คลาส:

public class Class1:System.Web.UI.Page
    {
        public TextBox tbLogin;

        protected void Page_Load(object sender, EventArgs e)
        {

          if (tbLogin!=null)
            tbLogin.Text = "Hello World";
        }
    }

และจากนั้นคุณสามารถมีเพจ. aspx จำนวนเท่าใดก็ได้ (หลังจากคุณลบ. designer.cs และ. cs-behind โค้ดที่ VS สร้างขึ้น):

  <%@ Page Language="C#"  AutoEventWireup="true"  Inherits="Namespace.Class1" %>
     <form id="form1" runat="server">
     <div>
     <asp:TextBox  ID="tbLogin" runat="server"></asp: TextBox  >
     </div>
     </form>

คุณสามารถมีตัวควบคุมใน ASPX ที่ไม่ปรากฏใน Class1 และในทางกลับกัน แต่คุณต้องจำเพื่อตรวจสอบการควบคุมของคุณเป็นโมฆะ

คุณสามารถใช้ได้:

 Request.Params[Control.UniqueId] 

ที่จะได้รับค่าของการควบคุมก่อนที่จะ viewstate เริ่มต้น (การควบคุม Text ฯลฯ จะว่างเปล่า ณ จุดนี้)

สิ่งนี้มีประโยชน์สำหรับรหัสใน Init

WebMethods

คุณสามารถใช้การเรียกกลับ ASP.NET AJAX กับวิธีการทางเว็บที่วางไว้ในหน้า ASPX คุณสามารถตกแต่งวิธีการคงที่ด้วยแอตทริบิวต์ [WebMethod ()] และ [ScriptMethod ()] ตัวอย่างเช่น:

[System.Web.Services.WebMethod()] 
[System.Web.Script.Services.ScriptMethod()] 
public static List<string> GetFruitBeginingWith(string letter)
{
    List<string> products = new List<string>() 
    { 
        "Apple", "Banana", "Blackberry", "Blueberries", "Orange", "Mango", "Melon", "Peach"
    };

    return products.Where(p => p.StartsWith(letter)).ToList();
}

ตอนนี้ในหน้า ASPX ของคุณคุณสามารถทำได้:

<form id="form1" runat="server">
    <div>
        <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true" />
        <input type="button" value="Get Fruit" onclick="GetFruit('B')" />
    </div>
</form>

และเรียกใช้วิธีฝั่งเซิร์ฟเวอร์ของคุณผ่าน JavaScript โดยใช้:

    <script type="text/javascript">
    function GetFruit(l)
    {
        PageMethods.GetFruitBeginingWith(l, OnGetFruitComplete);
    }

    function OnGetFruitComplete(result)
    {
        alert("You got fruit: " + result);
    }
</script>

ตรวจสอบว่าไคลเอ็นต์ยังคงเชื่อมต่ออยู่หรือไม่ก่อนเริ่มงานที่รันนาน:

if (this.Response.IsClientConnected)
{
  // long-running task
}

หนึ่งในคุณสมบัติที่ไม่ค่อยเป็นที่รู้จักและไม่ค่อยได้ใช้ของ ASP.NET คือ

การจับคู่แท็ก

มันไม่ค่อยได้ใช้เพราะมีเพียงสถานการณ์ที่เฉพาะเจาะจงที่คุณจะต้องมัน แต่เมื่อคุณต้องการมันก็เพื่อให้มีประโยชน์

บางบทความเกี่ยวกับคุณสมบัติรู้น้อยนี้:

การแมปแท็กใน ASP.NET
โดยใช้การแม็พแท็กใน ASP.NET 2.0

และจากบทความล่าสุดที่:

การทำแผนที่แท็กช่วยให้คุณสามารถแลกเปลี่ยนการควบคุมที่เข้ากันได้ในเวลารวบรวมในทุกหน้าในเว็บแอปพลิเคชันของคุณ ตัวอย่างที่มีประโยชน์คือถ้าคุณมีตัวควบคุม ASP.NET หุ้นเช่น DropDownList และคุณต้องการแทนที่ด้วยตัวควบคุมแบบกำหนดเองที่ได้รับมาจาก DropDownList นี่อาจเป็นตัวควบคุมที่ได้รับการปรับแต่งเพื่อมอบแคชการค้นหาข้อมูลที่เหมาะสมที่สุด แทนที่จะแก้ไขทุกรูปแบบเว็บและแทนที่ DropDownLists ที่สร้างขึ้นด้วยรุ่นที่กำหนดเองของคุณคุณสามารถให้ ASP.NET มีผลสำหรับคุณโดยแก้ไข web.config:

<pages>
 <tagMapping>
   <clear />
   <add tagType="System.Web.UI.WebControls.DropDownList"
        mappedTagType="SmartDropDown"/>
  </tagMapping>
</pages>

HttpModules สถาปัตยกรรมที่สง่างามบ้าคลั่ง อาจจะไม่ใช่คุณสมบัติที่ซ่อนอยู่

คุณสามารถใช้ความคิดเห็น ASP.NET ภายในหน้า. aspx เพื่อแสดงความคิดเห็นส่วนเต็มของหน้ารวมถึงการควบคุมเซิร์ฟเวอร์ และเนื้อหาที่ถูกคอมเม้นท์จะไม่ถูกส่งไปยังลูกค้า

<%--
    <div>
        <asp:Button runat="server" id="btnOne"/>
    </div>
--%>

ตัวสร้างนิพจน์รหัส

ตัวอย่างมาร์กอัป:

Text = '<%$ Code: GetText() %>'
Text = '<%$ Code: MyStaticClass.MyStaticProperty %>'
Text = '<%$ Code: DateTime.Now.ToShortDateString() %>'
MaxLenth = '<%$ Code: 30 + 40 %>'

ความงามที่แท้จริงของตัวสร้างนิพจน์รหัสคือคุณสามารถใช้ databinding เช่นการแสดงออกในสถานการณ์ที่ไม่ได้ทำข้อมูล คุณยังสามารถสร้างผู้สร้างนิพจน์อื่นที่ทำหน้าที่อื่นได้

web.config:

<system.web>    
    <compilation debug="true">
        <expressionBuilders>
            <add expressionPrefix="Code" type="CodeExpressionBuilder" />

คลาส cs ที่ทำให้เกิดขึ้นทั้งหมด:

[ExpressionPrefix("Code")]
public class CodeExpressionBuilder : ExpressionBuilder
{
    public override CodeExpression GetCodeExpression(
        BoundPropertyEntry entry,
        object parsedData,
        ExpressionBuilderContext context)
    {            
        return new CodeSnippetExpression(entry.Expression);
    }
} 

การใช้ประเภทไฟล์ ASHX:
หากคุณต้องการเพียงแค่เอาท์พุท html หรือ xml แบบพื้นฐานโดยไม่ต้องผ่านตัวจัดการเหตุการณ์ของเพจคุณสามารถใช้ HttpModule ในแบบง่าย ๆ

ตั้งชื่อหน้าเป็น SomeHandlerPage.ashx และใส่รหัสด้านล่าง (เพียงหนึ่งบรรทัด) ลงไป

<%@ webhandler language="C#" class="MyNamespace.MyHandler" %>

จากนั้นไฟล์รหัส

using System;
using System.IO;
using System.Web;

namespace MyNamespace
{
    public class MyHandler: IHttpHandler
    {
        public void ProcessRequest (HttpContext context)
        {   
            context.Response.ContentType = "text/xml";
            string myString = SomeLibrary.SomeClass.SomeMethod();
            context.Response.Write(myString);
        }

        public bool IsReusable
        {
            get { return true; }
        }
    }
}

การตั้งค่าการควบคุมคุณสมบัติของเซิร์ฟเวอร์บนพื้นฐานของเบราว์เซอร์เป้าหมายและอื่น ๆ อีกมากมาย

<asp:Label runat="server" ID="labelText" 
    ie:Text="This is IE text" 
    mozilla:Text="This is Firefox text" 
    Text="This is general text" 
/>

นั่นเป็นสิ่งที่ทำให้ฉันประหลาดใจ

System.Web.VirtualPathUtility

ฉันทำงานกับแอพพลิเคชั่น asp.net ซึ่งผ่านการตรวจสอบความปลอดภัยโดย บริษัท รักษาความปลอดภัยชั้นนำและฉันได้เรียนรู้เคล็ดลับง่ายๆนี้เพื่อป้องกันช่องโหว่ความปลอดภัยที่รู้จักน้อย แต่มีความสำคัญ

คำอธิบายด้านล่างมาจาก: http://www.guidanceshare.com/wiki/ASP.NET_2.0_Security_Guidelines_-_Parameter_Manipulation#Consider_Using_Page.ViewStateUserKey_to_Counter_One-Click_Attacks

พิจารณาใช้ Page.ViewStateUserKey เพื่อตอบโต้การโจมตีด้วยคลิกเดียว หากคุณรับรองความถูกต้องของผู้โทรและใช้ ViewState ให้ตั้งค่าคุณสมบัติ Page.ViewStateUserKey ในตัวจัดการเหตุการณ์ Page_Init เพื่อป้องกันการโจมตีด้วยคลิกเดียว

void Page_Init (object sender, EventArgs e) {
  ViewStateUserKey = Session.SessionID;
}

ตั้งค่าคุณสมบัติเป็นค่าที่คุณทราบว่าไม่ซ้ำกันสำหรับผู้ใช้แต่ละคนเช่นรหัสเซสชันชื่อผู้ใช้หรือตัวระบุผู้ใช้

การโจมตีแบบคลิกเดียวเกิดขึ้นเมื่อผู้โจมตีสร้างเว็บเพจ (.htm หรือ. aspx) ที่มีเขตข้อมูลฟอร์มที่ซ่อนชื่อ __VIEWSTATE ซึ่งเต็มไปด้วยข้อมูล ViewState แล้ว ViewState สามารถสร้างได้จากหน้าเว็บที่ผู้โจมตีสร้างขึ้นก่อนหน้านี้เช่นหน้าตะกร้าสินค้าที่มี 100 รายการ ผู้โจมตีจะล่อลวงผู้ใช้ที่ไม่สงสัยในการเรียกดูหน้าเว็บจากนั้นผู้โจมตีจะทำให้หน้านั้นถูกส่งไปยังเซิร์ฟเวอร์ที่ ViewState นั้นถูกต้อง เซิร์ฟเวอร์ไม่มีทางรู้ได้ว่า ViewState มีต้นกำเนิดมาจากผู้โจมตี การตรวจสอบ ViewState และ HMAC ไม่ตอบโต้การโจมตีนี้เนื่องจาก ViewState นั้นถูกต้องและเพจนั้นจะถูกดำเนินการภายใต้บริบทความปลอดภัยของผู้ใช้

โดยการตั้งค่าคุณสมบัติ ViewStateUserKey เมื่อผู้โจมตีเรียกดูไปยังเพจเพื่อสร้าง ViewState คุณสมบัติจะถูกเริ่มต้นเป็นชื่อของเขาหรือเธอ เมื่อผู้ใช้ถูกต้องตามกฎหมายส่งหน้าไปยังเซิร์ฟเวอร์ก็จะเริ่มต้นด้วยชื่อของผู้โจมตี ดังนั้นการตรวจสอบ ViewState HMAC จึงล้มเหลวและมีการสร้างข้อยกเว้น

HttpContext.Current.IsDebuggingEnabled

นี่เป็นสิ่งที่ยอดเยี่ยมสำหรับการกำหนดว่าสคริปต์ใดที่จะส่งออก (ต่ำสุดหรือเวอร์ชันเต็ม) หรือสิ่งอื่นใดที่คุณอาจต้องการใน dev แต่ไม่ได้ใช้งานอยู่

รวมอยู่ใน ASP.NET 3.5 SP1:

• ตอนนี้ customErrors สนับสนุนแอตทริบิวต์ "redirectMode" ด้วยค่าของ "ResponseRewrite" แสดงหน้าข้อผิดพลาดโดยไม่ต้องเปลี่ยน URL
• ตอนนี้แท็กแบบฟอร์มจะรับรู้คุณลักษณะการดำเนินการ ยอดเยี่ยมเมื่อคุณใช้การเขียน URL ใหม่

DefaultButtonคุณสมบัติในแผง

มันตั้งปุ่มเริ่มต้นสำหรับแผงเฉพาะ

ScottGu มีลูกเล่นมากมายที่http://weblogs.asp.net/scottgu/archive/2006/04/03/441787.aspx

การใช้ configSource เพื่อแยกไฟล์การกำหนดค่า

คุณสามารถใช้แอตทริบิวต์ configSource ในไฟล์ web.config เพื่อส่งองค์ประกอบการกำหนดค่าไปยังไฟล์. config อื่น ๆ แทน:

    <appSettings>
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

... คุณสามารถเก็บส่วนการตั้งค่าแอปทั้งหมดไว้ในไฟล์กำหนดค่าอื่นได้ นี่คือใหม่web.config:

    <appSettings configSource="myAppSettings.config" />

myAppSettings.configไฟล์:

    <appSettings>        
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

สิ่งนี้มีประโยชน์มากสำหรับสถานการณ์ที่คุณปรับใช้แอปพลิเคชันให้กับลูกค้าและคุณไม่ต้องการให้พวกเขารบกวนไฟล์ web.config และต้องการให้พวกเขาสามารถเปลี่ยนการตั้งค่าได้เพียงไม่กี่อย่าง

อ้างอิง: http://weblogs.asp.net/fmarguerie/archive/2007/04/26/using-configsource-to-split-configuration-files.aspx

แอตทริบิวต์MaintainScrollPositionOnPostbackใน Page directive มันถูกใช้เพื่อรักษาตำแหน่งการเลื่อนของหน้า aspx ข้าม postbacks

HttpContext.IsCustomErrorEnabled เป็นคุณสมบัติเยี่ยมฉันพบว่ามีประโยชน์มากกว่าหนึ่งครั้ง นี่คือโพสต์สั้น ๆเกี่ยวกับมัน

โดยค่าเริ่มต้นเนื้อหาใด ๆ ระหว่างแท็กสำหรับตัวควบคุมแบบกำหนดเองจะถูกเพิ่มเป็นตัวควบคุมลูก สิ่งนี้สามารถดักจับในการแทนที่ AddParsedSubObject ()สำหรับการกรองหรือการแยกวิเคราะห์เพิ่มเติม (เช่นเนื้อหาข้อความใน LiteralControls):

    protected override void AddParsedSubObject(object obj)
     { var literal = obj as LiteralControl;
       if (literal != null) Controls.Add(parseControl(literal.Text));
       else base.AddParsedSubObject(obj);
     }

...

   <uc:MyControl runat='server'>
     ...this text is parsed as a LiteralControl...
  </uc:MyControl>

หากคุณมี ASP.NET สร้างฟีด RSS บางครั้งมันจะวางบรรทัดพิเศษไว้ที่ด้านบนของหน้า สิ่งนี้จะไม่ตรวจสอบกับตัวตรวจสอบความถูกต้อง RSS ทั่วไป คุณสามารถแก้ไขได้โดยวางคำสั่งหน้า<@Page>ไว้ที่ด้านล่างของหน้า

ก่อนที่จะเพิ่มเส้นทาง ASP.NET v3.5 คุณสามารถสร้าง URL ที่เป็นมิตรของคุณเองได้ง่ายๆโดยการเขียน HTTPModule ไปที่และเขียนคำขอใหม่ในขั้นตอนแรกของขั้นตอนหน้า (เช่นเหตุการณ์ BeginRequest)

URL เช่นhttp: // servername / page / Param1 / SomeParams1 / Param2 / SomeParams2จะถูกแมปไปยังหน้าอื่นเช่นด้านล่าง (มักใช้นิพจน์ทั่วไป)

HttpContext.RewritePath("PageHandler.aspx?Param1=SomeParms1&Param2=SomeParams2");

DotNetNuke มี HttpModule ที่ดีมากที่ทำสิ่งนี้เพื่อ URL ที่เป็นมิตรของพวกเขา ยังคงมีประโยชน์สำหรับเครื่องที่คุณไม่สามารถใช้. NET v3.5