小编JP.*_*JP.的帖子

RequireHttps导致Amazon Elastic Load Balancer上的重定向循环

我有一个运行在Amazon弹性负载均衡器后面的ASP.NET MVC 4应用程序.当我在负载均衡器 Web服务器上安装SSL证书并在Web服务器层终止SSL时,一切正常.

但是,当我尝试在负载均衡器层终止,将内部流量从负载均衡器转发到端口80上未加密的Web服务器时,RequireHttps属性会导致重定向循环.这似乎是有意义的,因为它正在请求加密通道,并且不知道它正在获得一个(在浏览器和负载平衡器之间).有没有人遇到同样的问题?任何建议,将不胜感激!

编辑:解决方案

以下链接可能对遇到此问题的任何其他人有用:

MVC3,RequireHttps和自定义处理程序导致http 310

https://gist.github.com/915869

asp.net-mvc ssl load-balancing amazon-web-services

7
推荐指数
2
解决办法
4411
查看次数

修改ActionFilter中的模型

我有一个actionfilter,我在ASP.NET MVC 2中运行OnActionExecuting.本质上我希望actionfilter清理我的数据并使用已清理的模型替换当前模型(将传递给后续操作过滤器以及我的操作方法) .这是可能的,这是一个坏主意 - 如果是这样,为什么?

谢谢你,JP

asp.net-mvc action-filter

6
推荐指数
2
解决办法
2745
查看次数

带标准短语的免费/开源resx文件

我想知道是否有任何免费/ OS resx文件用于网站中常用的短语.例如,我们都使用save/submit/retry/cancel/etc. 如果没有一个带有多种语言标准短语的图书馆,我会感到惊讶.我搜索了但是空了......有什么想法吗?

.net asp.net asp.net-mvc resx

6
推荐指数
1
解决办法
157
查看次数

重定向后HttpPost到ReturnURL

我正在编写一个ASP.NET MVC 2.0应用程序,该应用程序要求用户在对项目进行投标之前登录.我正在使用actionfilter来确保用户已登录,如果没有,则将它们发送到登录页面并设置返回URL.下面是我在动作过滤器中使用的代码.

if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
    filterContext.Result = new RedirectResult(String.Concat("~/Account/LogOn","?ReturnUrl=",filterContext.HttpContext.Request.RawUrl));
    return;
}
Run Code Online (Sandbox Code Playgroud)

在我的登录控制器中,我验证用户凭据,然后将其签名并重定向到返回URL

FormsAuth.SignIn(userName, rememberMe);
if (!String.IsNullOrEmpty(returnUrl))
{
    return Redirect(returnUrl);
}
Run Code Online (Sandbox Code Playgroud)

我的问题是,这将始终使用Get(HttpGet)请求,而我的原始提交是一个帖子(HttpPost),应该始终是一个帖子.任何人都可以建议一种传递此URL的方法,包括HttpMethod或任何解决方法,以确保使用正确的HttpMethod?

c# asp.net-mvc http-post returnurl

6
推荐指数
2
解决办法
9209
查看次数

SQL Server 连接是否加密?

我正在编写一个小型桌面应用程序,想知道连接到当前用于网站的托管数据库时会出现什么安全问题。具体来说,我想知道 SQL Server 连接是否已加密,以及从本地应用程序连接到托管(由网络托管公司)的数据库是否安全。

谢谢

J.P

sql connection sql-server-2008

6
推荐指数
1
解决办法
5466
查看次数

CKeditor - 有没有办法在编辑器中使用实时复选框?

虽然CKEditor支持创建 HTML表单,包括使用复选框,但我的需求略有不同.

我希望用户能够在创建内容时检查和取消选中复选框.基本上我们使用自定义模板系统,模板在CKEditor中加载,用户填写所需的详细信息并附加自己的内容(文本/图像/等).理想情况下,我们可以创建带有是/否问题的模板,用户在使用模板时会检查必需的复选框.

我知道这不是本机支持的,但有没有替代方法或解决方法通过CKEditor启用复选框/切换?任何帮助表示赞赏!

ckeditor ckeditor4.x

6
推荐指数
1
解决办法
369
查看次数

有关在ASP.NET MVC中放置AntiXSS调用的建议

我试图在我的ASP.NET MVC应用程序中找到防止跨站点脚本的最佳方法.我计划使用Microsoft的AntiXSS库并基本上保护两个级别:1)保护常规文本框(即那些只应包含纯文本的文本框和2)保护可生成HTML的富文本框.图书馆本身非常简单,但我很难决定在何处进行验证.我使用强类型HTML帮助程序并直接绑定我的模型/视图模型,并希望避免在每个操作方法中单独应用AntiXSS.另外,绝对不想在我的帖子操作上关闭validateinput,如果我在我的模型/ viewmodel的某个属性中传递HTML,这是一个要求.

是否可以在ASP.NET MVC中注入AntiXSS,以便在渲染视图(解码)之前和进入动作过滤器(编码)之前应用它?

提前致谢

xss asp.net-mvc antixsslibrary

5
推荐指数
1
解决办法
1710
查看次数

Visual Studio 2012 RC - 构建后运行单元测试 - 指定要运行的测试类别

在VS2012(RC,即将成为RTM)中,是否可以选择每次构建后运行的(nunit)单元测试?我喜欢这个功能,但我有两个测试类别/程序集 - 一个用于预期快速运行的实际单元测试,另一个用于数据库方案和测试生成数据.我不希望在每次构建之后运行后者,尽管我想在常规单元测试中使用此功能.有没有办法指定类别/程序集/等.应该在成功构建后执行?谢谢JP

nunit unit-testing test-runner visual-studio-2012

5
推荐指数
1
解决办法
3115
查看次数

ASP.NET Web API - OWIN - TokenEndPointPath无法在IIS中运行

我在startup.cs中有以下代码.设置TokenEndpointPath在IIS Express中以及将Web API项目部署到IIS中的网站根目录时都能很好地工作.但是,如果我在IIS中调用令牌端点的嵌套应用程序(即网站中的应用程序),则会产生404.有没有办法将TokenEndpointPath基于实际的IIS结构而不是root,因为它在这吗?马上:

这个作品

HTTP://服务器:80/API /令牌

事实并非如此

HTTP://服务器:80 /应用/ API /令牌

    var request = HttpContext.Current.Request;
    app.UseOAuthAuthorizationServer(newOAuthAuthorizationServerOptions
    {
        AllowInsecureHttp = true,
        TokenEndpointPath = newPathString("/api/token"),
        AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(oauthTokenTimeoutInMinutes), 

        Provider = new Provider.ActiveDirectoryAuthorizationServerProvider()
    });
Run Code Online (Sandbox Code Playgroud)

asp.net-web-api owin asp.net-web-api2

5
推荐指数
1
解决办法
3321
查看次数

Javascript - 以编程方式批量打印HTML文档

tl; dr我正在寻找一种从javascript批量打印数据库存储的HTML文档的好方法

我们的用户通过开源WYSIWYG基于javascript的文本编辑器(CKEditor)生成丰富的文本内容.HTML内容保存到我们的数据库中,可以通过内置的打印功能直接从编辑器打印(基本上只是window.print()).这很棒,而且效果很好.

现在,我们需要批量打印已保存的文档,我正在寻找可行的解决方案.我可以看到各种选项,但都有很大的权衡:

  1. 用户选择要打印的文档.JS代码循环遍历文档和调用逐个打印.这里的问题是用户将看到一堆打印对话框.哪个是痛苦的.(旁白:我们正在使用Chrome,但我没有选择将其设置为kiosk模式)

  2. 用户选择要打印的文档.JS代码将所有这些组合在一个(隐藏)容器中,并且它们都作为一个"文档"打印出来.这些可与表格,图像,等等.我担心这里所涉及的,因为我们可以添加一个性能相当大的文件显著量的DOM.

  3. 与上面的#2类似,但在某些时候文档被转换并保存为单个PDF.这没关系,但似乎没有很多好的/经济有效的选项可以将HTML转换为PDF.

  4. 生成某种可以处理HTML内容的报告.我看了一下SQL Server报告服务,但它支持一组非常有限的HTML标记和CSS属性.

有没有更好的方法从javascript批量打印HTML内容?很感谢任何形式的帮助!

编辑按照@Paul,我需要澄清几点:

内容是在标准在线文本编辑器中创建的内容.就我而言:

  • 没有iframe
  • 没有动画
  • 没有动态内容

现在,如果我要直接从编辑器中打印一个打印样式表,那么这可能会使事情变得复杂一些.

javascript

5
推荐指数
1
解决办法
940
查看次数