ASP.NET高級プログラミング基礎第六編—開発原則1

688 ワード

前言:この文章から私达はweb开発の原则を学び始めて、いわゆる规则がなくて、方円にならないで、私达のプログラミングのこの分野でもそっくりで、私达は私达のプログラミングの设计に対して多くの规则を必要として、もちろんこれらの规则はすべてあなたが何年も精錬した私达の注意しなければならない事项で、もし私达が注意しないならば私达のウェブサイトはとても大きい抜け穴に出会うことができて、Web開発における基本原則についてお話しします.
  • Web開発のいくつかの基本原則
  • (1)最小権限原則は,ユーザが何をするかだけを許可し,「ユーザが何をするかを許可しない」のではない.
    (2)ブラウザは、サーバに脆弱性がない限り、閲覧者はサービス側のaspxを表示できないサービス側コードの実行出力テキストを表示する.csコードは、ターゲットが格納も保存されたaspxの実行結果であり、aspxは見えない.csのソースコード、js、htmlはブラウザに出力されて実行されるため、ブラウザがJS、Htmlを表示することを禁止することはできません.
    (3)C#コードはサーバ側で実行され,JSコードはブラウザクライアントで実行される.
    (4)ブラウザ側でできることは,サービス側では行わない.
    (5)クライアントは信頼できない.
  • 原則1
  • (1)C#コードはサーバ側で実行され,JSコードはブラウザクライアントで実行される.
    (2)ボタン確認コミットの実装はButtonコントロールのonclickに次のコードを書き込む.
    1)