雖然我之前已經寫過一篇【 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 】文章,而且這次 Anti-XSS Library v3.1 也只有小幅新增功能,但這次新增的兩個方法(Methods)卻是我盼望許久的功能,終於被我給等到了。我覺得任何開發 ASP.NET Web 應用程式的人都應該注意並使用這一套強大的 Anti-XSS Library,絕對有助於提升你現有 Web 應用程式的安全性。
... 繼續閱讀 ...
昨天上了李智樺老師的真實世界的測試開發技術導論課程,感覺獲益良多,回來就馬上套用到 ASP.NET MVC 的測試專案自行練習一番,結果卻發現怎樣都找不到老師在課堂上展示的 Code Coverage 設定選項,以致於雖然可以測試但就是看不到 Code Coverage 的分析數據,以下就是設定啟用 Code Coverage 功能的說明。
... 繼續閱讀 ...
前幾天為了設立一個很久以前的網站到我的 IIS7 上,結果發現那個網站的 *.htm 檔案有 Server-Side Include 語法,導致很多頁面載入異常,而預設的情況下 *.htm 檔案是不支援 Server-Side Include 的,而在 IIS7 由於核心架構的改變,設定 Server Side Include 的方式也有所不同,以下是設定的過程說明。
... 繼續閱讀 ...
今天公司有台 Hyper-V 主機無預警的掛了,就這個剛好公司開發用的資料庫正好安裝在那壹台,為了讓大家能夠繼續工作,必須儘速將 VM 移至另一台 Hyper-V 伺服器,但是 VM 的設定都沒有匯出,所以無法完整的匯入另一台 Hyper-V,因為原本的 VM 建立了許多快照(Snapshots),所以光是將 VHD 檔複製過去是沒用的,這跟 Hyper-V 的 Snapshots 的運作機制有關。
... 繼續閱讀 ...
強型別資料集(Typed DataSet)我已經很久沒用了,不過還是有些舊案子還在維護多少會用到,今天在寫程式時發現有個非常詭異的現象,研究出來後才發現這可能會引發一些潛在的資安問題,因此寫起來提醒各位。
... 繼續閱讀 ...
在專案開發初期,我們都會寫很多測試程式碼(Test Code)用來紀錄或顯示程式執行時期的狀態,雖然開發環境有中斷點 (Breakpoint) 可以使用,但程式部署到測試機或正式機時卻未必有開發工具可用,這時利用自己寫的測試程式碼就非常有用,但專案上線前若又需要把測試程式碼刪除頗為麻煩,今天我就打算分享一些很實務的偵錯開發技巧。
... 繼續閱讀 ...
最近的案子都會用到 WebFarm 架構,所以都會準備壹台 檔案伺服器(File Server) 存取共用的檔案,我們也不免俗的透過 SMB/CIFS 通訊協定存取檔案,也就是我們一般常說的 UNC 連線 ,當要設定防火牆存取規則時以下是需開啟 UNC 連線需開啟的埠號(Ports)清單。
... 繼續閱讀 ...
網友 chihwen 提供了一條關於 瀏覽器對 "表單內容送出" 的編碼處理 的新線索,經我詳細測試下發現各瀏覽器之間的確還是有不同的處理規則,尤其是 IE 瀏覽器對這個屬性的實做不太老實進行了智慧型判斷處理,所以有必要特別說明,請看以下分析。
... 繼續閱讀 ...
文字編碼 (Text Encoding) 是一個頗為複雜的議題,現在的開發人員很幸福,只要遇到不懂的編碼問題就用 UTF-8 編碼解決,想當初我在開發多奇中文繁簡轉換大師產品時遇到的編碼問題百百種,可說是養成了對於文字編碼的敏感度,之後遇到編碼問題就比較容易能理解與解決問題,今天我來分享「各瀏覽器」對於文字編碼的處理細節,由於這些資訊在網路上又多又雜,似乎不易整理,以下部分內容是我親自實驗並研究出來的心得,如有謬誤之處敬請告知。
... 繼續閱讀 ...