前陣子使用 WebSecurity 產生使用者 Table, 接著再使用 Entity Framework 5.0 由資料庫產生程式碼, 好玩的事情發生了, 在編譯時沒有錯誤, 當有使用到那一些由 Entity Framework T4 產生的 Domain Model 時, 就發生 Run Time Error...
目前分類:.NET MVC (3)
- Jan 22 Tue 2013 15:16
[.NET Entity Framework] 找不到 Entity Key ???
- Dec 21 Fri 2012 17:15
[.NET MVC 4] 使用 ValidateAntiForgery 防止CSRF跨網站請求偽造攻擊
CSRF(跨網站請求偽造),簡單的說就是尤其他的位置Post偽造資料請求的攻擊,較詳細的解說可參考http://en.wikipedia.org/wiki/Cross-site_request_forgery。
NET MVC 4可使用ValidateAntiForgery來防止CSRF攻擊,僅限Post,其原理只是在Return View時計算出一組Token並帶到頁面上,在Post時會去比對這組Token,使用方法很簡單。
- Nov 23 Fri 2012 17:27
[.NET MVC] 使用多國語系
.NET MVC多國語系,可以利用Resource檔來達到目的。
首先,先在MVC專案底下建立一個「App_LocalResources」資料夾,其主要目的是放置各國語系的Resource檔。