仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 670|回复: 8
打印 上一主题 下一主题

[学习教程] ASP网页设计ASP开辟网页切记注重事项

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:40:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
实现规模效益。与传统的用户拥有硬件软件所有权和使用权以及传统的应用服务商提供一对一的服务模式不同,ASP拥有应用系统所有权,用户拥有使用权,应用系统集中放在ASP的数据中心中,集中管理,分散使用,以一对多的租赁的形式为众多用户提供有品质保证的应用技术服务,实现规模效益。网页永久不要信任用户输出的内容具有得当的巨细大概包括得当的字符。在利用其做出决议之前应当一直对用户输出举行考证。最好的选择是创立一个COM+组件,如许您能够从ASP页面中挪用该组件来考证用户的输出内容。您也能够利用Server.HTMLEncode办法、Server.URLEncode办法,大概本页底部代码示例中的某一个。
不要经由过程毗连用户输出的字符串来创立ASP页中的数据库毗连字符串。歹意用户能够经由过程在他们的输出内容中拔出代码来猎取数据库的会见权限。假如您利用的是SQL数据库,那末请利用存储历程创立数据库毗连字符串。
不要利用默许的SQL办理员帐户名sa。每一个利用SQL的用户都晓得存在sa帐户。创立具有平安牢靠暗码的其他SQL办理帐户,并删除sa帐户。
在您存储客户端用户暗码之前,请对这些暗码利用哈希算法、举行base64编码,大概利用Server.HTMLEncode大概Server.URLEncode举行编码。您还可使用本页底部的某个代码示例考证客户端暗码中的字符。
不要把办理帐户名或暗码安排在办理剧本或ASP页中。
不要依据哀求题目在代码中做出决议,由于题目数据能够被歹意用户假造。在利用哀求数据前,一直要对其举行编码大概利用上面的代码示例考证其所包括的字符。
不要将平安数据存储在Cookie中大概将输出字段埋没在网页中。
一直将平安套接字层(SSL)用于基于会话的使用程序,以免未对会话Cookie举行加密就发送它们所带来的风险。假如会话Cookie没有经由加密,则歹意用户可使用一个使用程序中的会话Cookie进进到与之在统一历程中的另外一个使用程序。
当编写ISAPI使用程序、选择器大概COM+工具时,请注重因为变量和数据的巨细而酿成的缓冲区溢出。还要注重大概因为注释酿成的标准化成绩,比方将相对路径名注释成绝对路径名或URL。
当在单线程单位(STA)内运转的ASP使用程序切换到多线程单位(MTA)内时,摹拟令牌将过期。这大概招致使用程序在无摹拟的情形下运转,让其用大概同意会见其他资本的历程的标识无效地运转。假如您必需切换线程模子,请在举行变动之前,先禁用该使用程序并将其卸载。





代码示例
本代码示例包括了一个函数,它可删除发送至该函数的字符串中的大概无害的字符。在下面的两个示例中,指定代码页以确保准确地编码。上面的示例利用的是MicrosoftVisualBasic
冷月葬花魂 该用户已被删除
沙发
发表于 2015-1-20 11:01:10 来自手机 | 只看该作者
ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。
admin 该用户已被删除
板凳
发表于 2015-1-29 06:54:56 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
谁可相欹 该用户已被删除
地板
发表于 2015-2-5 23:44:13 | 只看该作者
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
灵魂腐蚀 该用户已被删除
5#
发表于 2015-2-14 05:59:24 | 只看该作者
交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。
小魔女 该用户已被删除
6#
发表于 2015-3-4 04:59:41 | 只看该作者
还有如何才能在最短的时间内学完?我每天可以有效学习2小时,双休日4小时。
莫相离 该用户已被删除
7#
发表于 2015-3-11 17:13:04 | 只看该作者
下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。
透明 该用户已被删除
8#
发表于 2015-3-19 02:54:18 | 只看该作者
下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助...
简单生活 该用户已被删除
9#
发表于 2015-3-27 06:08:26 | 只看该作者
我想问如何掌握学习节奏(先学什么再学什么)最好详细点?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 21:50

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表