ASP.NET'in Gizli Özellikleri [kapalı]

Bu soru, tarihsel öneme sahip olduğu için var, ancak bu site için iyi, konu ile ilgili bir soru olarak kabul edilmediğinden, lütfen benzer soruları burada sorabileceğinizin kanıtı olarak kullanmayın.

Daha fazla bilgi: https://stackoverflow.com/faq

Saçak senaryolarında her zaman yararlı olacak özellikler vardır, ancak bu nedenle çoğu insan onları tanımıyor. Tipik olarak ders kitapları tarafından öğretilmeyen özellikler istiyorum.

Bildikleriniz neler?

Test sırasında, SMTP sunucusu yerine bilgisayarınızdaki bir klasöre e-posta gönderebilirsiniz. Bunu web.config dosyasına koyun:

<system.net>
    <mailSettings>
        <smtp deliveryMethod="SpecifiedPickupDirectory">
            <specifiedPickupDirectory pickupDirectoryLocation="c:\Temp\" />
        </smtp>
    </mailSettings>
</system.net>

Bir web uygulaması dizininin köküne app_offline.htm adlı bir dosya yerleştirirseniz , ASP.NET 2.0+ uygulamayı kapatır ve yalnızca uygulama_offline.htm içeriğini gösteren yeni gelen isteklerin normal şekilde işlenmesini durdurur. tüm yeni istekler için dosya .

Bu, bir Üretim sunucusuna değişiklikleri yeniden dağıtırken (veya geri alırken) "Site Geçici Olarak Kullanılamıyor" bildiriminizi görüntülemenin en hızlı ve en kolay yoludur.

Ayrıca, marxidad tarafından belirtildiği gibi , IE6'nın doğru şekilde işleyebilmesi için dosyada en az 512 bayt içerik bulunduğundan emin olun.

throw new HttpException(404, "Article not found");

Bu, customErrors sayfasını döndürecek ASP.NET tarafından yakalanır. Gün Sonu .NET İpucu Son zamanlarda bu bir şey öğrendim

İşte en iyisi. ÇOK daha hızlı derleme için bunu web.config dosyasına ekleyin. Bu, bu QFE aracılığıyla 3.5SP1 sonrasıdır .

<compilation optimizeCompilations="true">

Hızlı özet: ASP.NET'te bazı senaryolarda derleme hızını büyük ölçüde artırabilecek yeni bir optimizeCompilations anahtarı sunuyoruz. Bazı yakalamalar var, bu yüzden daha fazla bilgi için okumaya devam edin. Bu anahtar şu anda 3.5SP1 için QFE olarak mevcuttur ve VS 2010'un bir parçası olacaktır.

ASP.NET derleme sistemi, 'üst düzey' bir dosya değiştiğinde yaptığı önceki işleri silmesine neden olan çok muhafazakar bir yaklaşım benimser. 'Üst düzey' dosyalar, bin.ve App_Code öğelerinin yanı sıra global.asax dosyasındaki her şeyi içerir. Bu, küçük uygulamalar için iyi çalışırken, çok büyük uygulamalar için neredeyse kullanılamaz hale gelir. Örneğin, bir müşteri bir 'bin' derlemesinde herhangi bir değişiklik yaptıktan sonra bir sayfayı yenilemenin 10 dakika sürdüğü bir durumla karşılaşıyordu.

Acıyı hafifletmek için, yeniden derlemeye çok daha az muhafazakar bir yaklaşım gerektiren 'optimize edilmiş' bir derleme modu ekledik.

Via burada :

• HttpContext.Current , Sayfa özelliklerine (örneğin gevşek bağlanmış bir yardımcı sınıftan) erişiminiz olmasa bile, her zaman geçerli bağlamın İstek / Yanıt / vb. Bilgilerine erişmenizi sağlar.

• Response.Redirect ( url , false ) öğesini çağırarak kullanıcıyı başka bir adrese yönlendirdikten sonra aynı sayfada kod yürütmeye devam edebilirsiniz.

• İstediğiniz tek şey derlenmiş bir Sayfa (veya herhangi bir IHttpHandler ) ise .ASPX dosyalarına ihtiyacınız yoktur . Sadece içeri sınıfa noktaya yöntemler yolu ayarlayın ve HTTP eleman web.config dosyasında.<httpHandlers>

• Bir Sayfa nesnesi, bir alınabilir .aspx programlı arayarak dosyanın PageParser.GetCompiledPageInstance (SanalYol, aspxFileName, Bağlam)

Machine.config düzeyinde perakende satış modu:

<configuration>
  <system.web>
    <deployment retail="true"/>
  </system.web>
</configuration>

Hata ayıklamayı false olarak uygulamak, web hatalarını açmak ve izlemeyi devre dışı bırakmak için web.config ayarlarını geçersiz kılar. Artık yayınlamadan önce nitelikleri değiştirmeyi unutmaya gerek yok; bunların tümünü geliştirme veya test ortamları için yapılandırılmış olarak bırakın ve üretim perakende ayarını güncelleyin.

İçerik sayfalarında MasterPages için intellisense'i etkinleştirmenin
, bunun çok az bilinen bir saldırı olduğundan eminim

Çoğu zaman, findcontrol yöntemini kullanmanız ve bunları kullanmak istediğinizde ana sayfadaki denetimleri içerik sayfalarından yayınlamanız gerekir, MasterType yönergesi, bunu yaptığınızda görsel stüdyoda zekayı etkinleştirir.

sayfaya bir direktif daha eklemeniz yeterli

<%@ MasterType VirtualPath="~/Masters/MyMainMasterPage.master" %>

Sanal Yolu kullanmak ve sınıf adını kullanmak istemiyorsanız

<%@ MasterType TypeName="MyMainMasterPage" %>

Makalenin tamamını buradan edinin

HttpContext.Istek düzeyinde önbellek aracı olarak öğeler

Kafamda iki şey göze çarpıyor:

1) İz'i koddan açabilir ve kapatabilirsiniz:

#ifdef DEBUG 
   if (Context.Request.QueryString["DoTrace"] == "true")
                {
                    Trace.IsEnabled = true;
                    Trace.Write("Application:TraceStarted");
                }
#endif

2) Yalnızca bir paylaşılan "arkada kod" dosyası kullanarak birden çok .aspx sayfası oluşturabilirsiniz.

Bir sınıf .cs dosyası oluşturun:

public class Class1:System.Web.UI.Page
    {
        public TextBox tbLogin;

        protected void Page_Load(object sender, EventArgs e)
        {

          if (tbLogin!=null)
            tbLogin.Text = "Hello World";
        }
    }

ve sonra istediğiniz sayıda .aspx sayfanız olabilir (VS'nin oluşturduğu .designer.cs ve .cs kod arkasını sildikten sonra):

  <%@ Page Language="C#"  AutoEventWireup="true"  Inherits="Namespace.Class1" %>
     <form id="form1" runat="server">
     <div>
     <asp:TextBox  ID="tbLogin" runat="server"></asp: TextBox  >
     </div>
     </form>

ASPX'te Class1'de görünmeyen denetimlere sahip olabilirsiniz (ya da tam tersi), ancak denetimlerinizde null olup olmadığını denetlemek için yeniden hatırlamanız gerekir.

Kullanabilirsiniz:

 Request.Params[Control.UniqueId] 

Viewstate ÖNCE bir kontrolün değerini almak için (Control.Text vb. Bu noktada boş olacaktır).

Bu, Init'teki kod için kullanışlıdır.

WebMethods.

ASPX sayfalarına yerleştirilen web yöntemlerine ASP.NET AJAX geri çağrılarını kullanabilirsiniz. Statik bir yöntemi [WebMethod ()] ve [ScriptMethod ()] nitelikleriyle dekore edebilirsiniz. Örneğin:

[System.Web.Services.WebMethod()] 
[System.Web.Script.Services.ScriptMethod()] 
public static List<string> GetFruitBeginingWith(string letter)
{
    List<string> products = new List<string>() 
    { 
        "Apple", "Banana", "Blackberry", "Blueberries", "Orange", "Mango", "Melon", "Peach"
    };

    return products.Where(p => p.StartsWith(letter)).ToList();
}

Şimdi, ASPX sayfanızda şunları yapabilirsiniz:

<form id="form1" runat="server">
    <div>
        <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true" />
        <input type="button" value="Get Fruit" onclick="GetFruit('B')" />
    </div>
</form>

Ayrıca, sunucu tarafı yönteminizi JavaScript kullanarak şu şekilde arayın:

    <script type="text/javascript">
    function GetFruit(l)
    {
        PageMethods.GetFruitBeginingWith(l, OnGetFruitComplete);
    }

    function OnGetFruitComplete(result)
    {
        alert("You got fruit: " + result);
    }
</script>

Uzun süren bir göreve başlamadan önce istemcinin hala bağlı olup olmadığını kontrol edin:

if (this.Response.IsClientConnected)
{
  // long-running task
}

ASP.NET'in az bilinen ve nadir kullanılan bir özelliği:

Etiket Eşleme

Nadiren kullanılır, çünkü sadece ihtiyacınız olan belirli bir durum vardır, ancak ihtiyacınız olduğunda çok kullanışlıdır.

Bu az bilgi özelliği hakkında bazı makaleler:

ASP.NET'te
Etiket Eşleme ASP.NET 2.0'da Etiket Eşleme Kullanma

ve son makaleden:

Etiket eşleme, web uygulamanızdaki her sayfada uyumlu kontrolleri derleme zamanında değiştirmenize olanak tanır. DropDownList gibi bir stok ASP.NET denetiminiz varsa ve bunu DropDownList'ten türetilen özelleştirilmiş bir denetim ile değiştirmek istiyorsanız, faydalı bir örnek verilebilir. Bu, arama verilerinin daha optimize önbelleğe alınmasını sağlamak için özelleştirilmiş bir kontrol olabilir. Her web formunu düzenlemek ve yerleşik DropDownLists'i özel sürümünüzle değiştirmek yerine ASP.NET'in web.config dosyasını değiştirerek bunu sizin için yapmasını sağlayabilirsiniz:

<pages>
 <tagMapping>
   <clear />
   <add tagType="System.Web.UI.WebControls.DropDownList"
        mappedTagType="SmartDropDown"/>
  </tagMapping>
</pages>

HttpModüller . Mimari çılgın zarif. Belki gizli bir özellik değil, ama hiçbiri daha az serin.

Sunucu denetimleri de dahil olmak üzere bir sayfanın tüm bölümlerini yorumlamak için .aspx sayfasındaki ASP.NET Yorumları'nı kullanabilirsiniz. Yorumlanan içerikler asla müşteriye gönderilmez.

<%--
    <div>
        <asp:Button runat="server" id="btnOne"/>
    </div>
--%>

Kod İfade Oluşturucu

Örnek işaretleme:

Text = '<%$ Code: GetText() %>'
Text = '<%$ Code: MyStaticClass.MyStaticProperty %>'
Text = '<%$ Code: DateTime.Now.ToShortDateString() %>'
MaxLenth = '<%$ Code: 30 + 40 %>'

Kod ifadesi oluşturucunun gerçek güzelliği, veritabanını olmayan durumlarda ifadeler gibi veritabanını kullanabilmenizdir. Diğer işlevleri gerçekleştiren başka İfade Oluşturucuları da oluşturabilirsiniz.

web.config:

<system.web>    
    <compilation debug="true">
        <expressionBuilders>
            <add expressionPrefix="Code" type="CodeExpressionBuilder" />

Her şeyi gerçekleştiren cs sınıfı:

[ExpressionPrefix("Code")]
public class CodeExpressionBuilder : ExpressionBuilder
{
    public override CodeExpression GetCodeExpression(
        BoundPropertyEntry entry,
        object parsedData,
        ExpressionBuilderContext context)
    {            
        return new CodeSnippetExpression(entry.Expression);
    }
} 

ASHX dosya türünün kullanımı:
Sayfa olay işleyicilerinden geçmeden bazı temel html veya xml çıktıları almak istiyorsanız, HttpModule'ü basit bir şekilde uygulayabilirsiniz

Sayfayı SomeHandlerPage.ashx olarak adlandırın ve içine aşağıdaki kodu (sadece bir satır) koyun

<%@ webhandler language="C#" class="MyNamespace.MyHandler" %>

Sonra kod dosyası

using System;
using System.IO;
using System.Web;

namespace MyNamespace
{
    public class MyHandler: IHttpHandler
    {
        public void ProcessRequest (HttpContext context)
        {   
            context.Response.ContentType = "text/xml";
            string myString = SomeLibrary.SomeClass.SomeMethod();
            context.Response.Write(myString);
        }

        public bool IsReusable
        {
            get { return true; }
        }
    }
}

Hedef Tarayıcı ve diğerlerine göre Sunucu Denetim Özelliklerini Ayarlama .

<asp:Label runat="server" ID="labelText" 
    ie:Text="This is IE text" 
    mozilla:Text="This is Firefox text" 
    Text="This is general text" 
/>

Bu beni şaşırttı.

System.Web.VirtualPathUtility

Önde gelen bir güvenlik şirketi tarafından yapılan bir güvenlik denetiminden geçen bir asp.net uygulaması üzerinde çalıştım ve daha az bilinen ancak önemli bir güvenlik açığını önlemenin bu kolay yolunu öğrendim.

Aşağıdaki açıklama: http://www.guidanceshare.com/wiki/ASP.NET_2.0_Security_Guidelines_-_Parameter_Manipulation#Consider_Using_Page.ViewStateUserKey_to_Counter_One-Click_Attacks

Tek tıklamayla saldırılara karşı koymak için Page.ViewStateUserKey kullanmayı düşünün. Arayanlarınızın kimliğini doğrular ve ViewState kullanırsanız, tek tıklatmayla saldırıları önlemek için Page_Init olay işleyicisinde Page.ViewStateUserKey özelliğini ayarlayın.

void Page_Init (object sender, EventArgs e) {
  ViewStateUserKey = Session.SessionID;
}

Özelliği, oturum kimliği, kullanıcı adı veya kullanıcı tanımlayıcısı gibi her kullanıcı için benzersiz olduğunu bildiğiniz bir değere ayarlayın.

Tek tıklatma saldırısı, bir saldırgan zaten ViewState verileriyle dolu __VIEWSTATE adlı gizli bir form alanı içeren bir Web sayfası (.htm veya .aspx) oluşturduğunda gerçekleşir. ViewState, 100 öğeye sahip bir alışveriş sepeti sayfası gibi saldırganın önceden oluşturduğu bir sayfadan oluşturulabilir. Saldırgan, şüpheli olmayan bir kullanıcıyı sayfaya göz atmaya yönlendirir ve ardından saldırgan, sayfanın ViewState'in geçerli olduğu sunucuya gönderilmesine neden olur. Sunucunun ViewState'in saldırgandan geldiğini bilmesinin bir yolu yoktur. ViewState doğrulaması ve HMAC'ler, ViewState geçerli olduğundan ve sayfa kullanıcının güvenlik bağlamında yürütüldüğünden bu saldırıya karşı gelmez.

ViewStateUserKey özelliğini ayarlayarak, saldırgan ViewState'i oluşturmak için bir sayfaya göz attığında, özellik adıyla başlatılır. Meşru kullanıcı sayfayı sunucuya gönderdiğinde, saldırganın adıyla başlatılır. Sonuç olarak, ViewState HMAC denetimi başarısız olur ve bir istisna oluşturulur.

HttpContext.Current.IsDebuggingEnabled

Bu, hangi komut dosyalarının (min veya tam sürümler) veya geliştirmede isteyebileceğiniz, ancak canlı olarak yayınlamayacağınız herhangi bir şeyin çıktısını belirlemek için mükemmeldir.

ASP.NET 3.5 SP1'e dahildir:

• customErrors artık "ResponseRewrite" değerine sahip "redirectMode" özelliğini desteklemektedir. URL'yi değiştirmeden hata sayfasını gösterir.
• Form etiketi artık action özelliğini tanıyor. URL yeniden yazmayı kullanırken harika

Panellerde DefaultButton özelliği.

Belirli bir panel için varsayılan düğmeyi ayarlar.

ScottGu'nun http://weblogs.asp.net/scottgu/archive/2006/04/03/441787.aspx adresinde bir sürü hilesi var

Yapılandırma dosyalarını bölmek için configSource kullanma.

Bir web.config dosyasındaki configSource özniteliğini, yapılandırma öğelerini örneğin yerine başka .config dosyalarına göndermek için kullanabilirsiniz:

    <appSettings>
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

... appSettings bölümünün tamamını başka bir yapılandırma dosyasında saklayabilirsiniz. İşte yeni web.config:

    <appSettings configSource="myAppSettings.config" />

myAppSettings.configdosya:

    <appSettings>        
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

Bu, bir uygulamayı bir müşteriye dağıttığınız ve web.config dosyasının kendisine müdahale etmesini istemediğiniz ve yalnızca birkaç ayarı değiştirmelerini istediğiniz senaryolar için oldukça kullanışlıdır.

ref: http://weblogs.asp.net/fmarguerie/archive/2007/04/26/using-configsource-to-split-configuration-files.aspx

Sayfa yönergesinde MaintainScrollPositionOnPostback özniteliği. Postback'lerde aspx sayfasının kaydırma konumunu korumak için kullanılır.

HttpContext.IsCustomErrorEnabled harika bir özellik. Bir kereden fazla kullanışlı buldum. İşte kısa bir yazı .

Varsayılan olarak, özel denetim için etiketler arasındaki herhangi bir içerik alt denetim olarak eklenir. Bu, filtreleme veya ek ayrıştırma için bir AddParsedSubObject () geçersiz kılmasında ele geçirilebilir (örn. LiteralControls içindeki metin içeriğinin):

    protected override void AddParsedSubObject(object obj)
     { var literal = obj as LiteralControl;
       if (literal != null) Controls.Add(parseControl(literal.Text));
       else base.AddParsedSubObject(obj);
     }

...

   <uc:MyControl runat='server'>
     ...this text is parsed as a LiteralControl...
  </uc:MyControl>

ASP.NET bir RSS beslemesi oluşturuyorsa, bazen sayfanın üst kısmına fazladan bir satır ekler. Bu, yaygın RSS doğrulayıcılarıyla doğrulanmaz. Sayfanın <@Page>en altına sayfa yönergesini koyarak bu sorunu çözebilirsiniz .

ASP.NET v3.5 rotaları eklemeden önce, basitçe bir HTTPModule yazarak ve isteği sayfa başlangıcında (BeginRequest olayı gibi) yeniden yazarak kendi dostu URL'lerinizi oluşturabilirsiniz.

Gibi Url'ler http: // servername / sayfa / Param1 / SomeParams1 / Param2 / SomeParams2 (genellikle düzenli ifadeler kullanarak) aşağıda gibi başka bir sayfaya eşleştirilmemektedir olacaktır.

HttpContext.RewritePath("PageHandler.aspx?Param1=SomeParms1&Param2=SomeParams2");

DotNetNuke, bunu samimi URL'leri için yapan gerçekten iyi bir HttpModule'ye sahiptir. .NET v3.5'i dağıtamayacağınız makineler için hala kullanışlıdır.