.NET Framework 4.5 GridViewCommandEventArgs新增Handled属性

最近有个老项目从framework 2.0升级到了4.5,测试过程中发现有个GridView的功能异常。这个GridView只绑定数据,并没有EditTemplate去做编辑的功能。但是在点击某个数据行的command之后,Gridview的绑定列会变成带textbox的编辑模式。最后发现原因是CommandName用了"Edit",而这个正好是GridView自带的编辑功能的CommandNam…

阅读全文

CAT.NET简介

CAT.NET(Microsoft Code Analysis Tool .NET)是一套微软推出的基于Web应用程序(ASP.NET)进行静态代码安全检测工具。 它可以找出网页是否存在可被利用的安全漏洞,如Cross-Site Scripting (XSS), SQL Injection, XPath Injection, File Canonicalization, … 等知名且常见的漏洞,目…

阅读全文

Microsoft Anti-Cross Site Scripting Library

微软反跨站脚本库(AntiXSS)是一个开源的编码库,旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击,并且就安全性而言,它提供了比 ASP.NET 附带的编码器更好的 HTML 编码器。 并不是说 Server.HtmlEncode 有什么问题,只是它侧重于兼容性而不是安全性。 AntiXSS 使用不同的方法进行编码,它使用了白名单技术。这种方法首先定义一个有效的字符集…

阅读全文