- A+
- 1.默认配置
- 2.IConfiguration配置信息的来源
- 3.管道
- 4.MVC
- 5.路由Routing
- 6.返回View
- 7.ViewModel
- 8.怎么使用Tag Helper
- 9.输入的Model
- 10.ASP.NET Core MVC-Form
- 11.如何使用EF Core
- 12.Partial View
- 13.View Components的特点
- 14.在VS中如何使用NPM安装前端库
- 15.使用前端做数据校验
- 16.如何在不同的环境引入不用的库
- 17.ASP.NET Core Identity
- 18.如果有多个DbContext,需要指定某一个。
- 19.Claim
- 20.Prolicy策略
- 21.Policy内置的方式
- 22.Policy自定义
- 23.XSS
- 24.不被信任的数据
- 25.怎么防止XSS?
- 26.内置的编码器
- 27.CSRF(跨站请求伪造)
- 28.OWASP的CSRF防范方案
- 29.ASP.NET Core
- 30.Model Binding
- 31.Model Binder可以绑定哪些值?
- 32.Binding Attributes
- 33.例子
- 34.指定Binding的来源,这是特性
- 35.自定义验证Attribute?
- 36.远程调用-特性
- 37.Tag Helpers
- 38.JavaScript Tag Helpers
- 39.CSS Tag Helpers
- 40.其他的Tag Helpers
- 41.环境相关的Tag Helpers
- 42.自定义的TagHelpers
- 43.Tag Helper前缀
- 44.View Component
- 45.View Component分成两步
一、基础
1.默认配置
- 使用Kestrel Web Server
- ASP.NET Core内置——跨平台
- IIS集成
- UseIIS()
- UseIISIntergration()
- Log
- IConfiguration接口
2.IConfiguration配置信息的来源
- appsettings.json
- User Serets
- 环境变量
- 命令行参数
- XML...
3.管道
4.MVC
5.路由Routing
- Concentional Routing
- Attribute Routing
6.返回View
- Razor引擎
- Controller——>ViewResult——>HTML页面
7.ViewModel
8.怎么使用Tag Helper
1.在【Views】文件夹中创建一个【Razor 视图导入】文件。
2.在这个文件中导入TagHelper
3.然后在视图中使用
9.输入的Model
- Form
- 导航到含有Form的View
10.ASP.NET Core MVC-Form
- Http Post
11.如何使用EF Core
1.先在【appsettings.json】文件中写上连接字符串,将"xxx"替换成自己对应的数据。
"ConnectionStrings": { "DefaultConnction": "Server=xxx;Database=xxx;User Id=xxx;Password=xxx" } 2.需要安装这些包。
3.写一个【TutorialDbContext.cs】类,该类需要继承自:DbContext
4.在【Startup.cs】文件中注入服务。
在【ConfigureServices】方法中。
5.使用EF Core进行迁移,在【程序包管理控制台】输入2个命令即可。
然后会生成2个文件
可以看到已经生成了这个数据库了
12.Partial View
- 复用View代码
- @Html.Partial("_PartialViewName",data)
- 没有自己的Model
- 可以嵌套
13.View Components的特点
- 可复用
- 独立的组件
- 有独立的逻辑/数据
- 相当于迷你MVC请求
- 不依赖于父级View的数据
14.在VS中如何使用NPM安装前端库
- 新建一个Npm配置文件
- 输入需要引入的库,比如我需要引入【Bootstrap】
- 可以看到已经安装好了。
- 这是物理文件路径。
- 让系统伺服这个文件夹。
15.使用前端做数据校验
- 引入Npm库
- 在项目中引入刚刚导入的库
- 然后前端自动起作用了(最好使用CND,速度快)
16.如何在不同的环境引入不用的库
如果CND无法访问,挂了;就加入这个回落机制。
判断Bootstrap
17.ASP.NET Core Identity
- 身份验证和授权系统
- 成员管理
- 默认使用MS SQL
- 支持外部的Provider
18.如果有多个DbContext,需要指定某一个。
19.Claim
- 一部分信息
- Name-Value
- 可以来自内部或外部
- 基于策略的(Policy)
20.Prolicy策略
- 注册policy
- 使用policy进行授权
21.Policy内置的方式
- RequireAuthticatedUser:必须登录用户
- RequireClaim:要求特定的Claim和值
- RequireRole:要求特定的角色
- RequireUserName:要求特定的用户名
22.Policy自定义
- ReuireAssertion
- AddRequirements
- IAuthorizationRequirement
- AuthorizationHandler<TIAuthorizationRequirement-实现IAuthorizationRequirement接口>
- AuthorizationHandler<TIAuthorizationRequirement-实现IAuthorizationRequirement接口>
- ...
- 如果一个Handler返回了Succeed,而其他的都没有返回Fail,那么这个Requirement就被满足了。
- IAuthorizationRequirement
23.XSS
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
24.不被信任的数据
- HTML input
- HTTP Headers
- Query strings
- Attributes,EXIF 信息
25.怎么防止XSS?
- HTML Encoding:>变成$gt; <变成 <
- Razor默认开启了HTML Encoding,但是可以手动关闭
- 正则表达式
- 反XSS的第三方库
- 对请求进行验证
26.内置的编码器
- HtmlEncoder
- JavaScriptEncoder
- UrlEncode
27.CSRF(跨站请求伪造)
28.OWASP的CSRF防范方案
- Header验证:请求头
- Synchronizer Token Pattern :用户每次请求时携带Token
- Double Submit Cookie:双重Cookie
29.ASP.NET Core
- [ValidateAntiForgeryToken]:针对一个Action
- [AutoValidateAntiForgeryToken]:针对所有的Post
- [IgnoreAntiForGeryToken]:取消
30.Model Binding
- Model Binding允许我们用HTPP请求里的数据类创建C#对象,这个对象就是Action方法的参数。
- 可以使用一下类型用来Model Binding:
- int,string等简单数据类型
- 复杂类型对象
- 数组
31.Model Binder可以绑定哪些值?
- Form的值(Body中的POST请求)
- 路由的值
- QueryString的值(URL地址后的参数)
32.Binding Attributes
- Bind:有选择行的绑定属性
- BindNver:可以放在Model对象一个属性上,表示不应该进行绑定
- BindRequired:必须进行绑定,在验证的过程中不绑定就报错误
33.例子
1.在【ViewModel】中有一个嵌套属性。
2.在【View】视图中世界嵌套属性.属性。
3.在【Controller】中。
有选择的绑定属性,这个特性一般放在【Acion方法中】
[BindNever]放在ViewModel中。
34.指定Binding的来源,这是特性
- [FromBody]:RequestBodys——请求的Body
- [FromQuery]——QueryStrings
- [FromHeader]:Request Headers——请求头找属性
- [FromRoute]——路由
- [FromForm]——表单的值
35.自定义验证Attribute?
1.新建一个类,这个类需要继承【Attribute】,需要实现【IModelValidator】接口。
36.远程调用-特性
- [Remote]-客户算调用Action方法进行验证。
【在前端直接调用后台方法进行验证。】
ViewModel
Controller
View
37.Tag Helpers
- Tag Helpers是服务器中的C#代码,他在Razor文件里,他会参与到创建和渲染HTML元素过程。
- 和HTML Htlpers类似。
- 跟HTML的命名规范一致。
- 内置了很多Tag Helpers,也可以自定义。
38.JavaScript Tag Helpers
- asp-src-include:导入文件,如:javascript
- asp-src-exclude:将不想加入的文件加入
- asp-fallback-src:回落机制(调用不到了[asp-src-include]文件然后就调用这个中的)
- asp-fallvack-test:具体的
39.CSS Tag Helpers
40.其他的Tag Helpers
41.环境相关的Tag Helpers
42.自定义的TagHelpers
1.继承Tag Helpers父类,实现(Override) Process这个方法。
2.注册Tag Helpers
3.视图中
4.最后生成
5.1如果我想添加一个属性,以“-”分割大小写
5.2在这个类中添加一个属性
6.1如何直接使用下面这种方法实现上面的内容?
6.2使用【异步】的方式
7.1如果想添加一个既做为【属性】又作为【元素】的TagHelpers?
7.2代码
指定目标元素,"或"的关系,只要符合其中一种即可。
8.1如果我想添加一个颜色?
8.2添加一个属性,名称可以不一致,添加一个特性即可。
9.1如果改成类?
9.2设置属性、设置Attribute。
43.Tag Helper前缀
//加上前缀就起作用了,不加上就不起作用。
44.View Component
- 显示部门内容
- Mini Controller
- 可复用
- 只能配合父级Virew使用。
45.View Component分成两步
- 首先需要继承ViewComponent父类
- 实现Invoke()方法
- 也可以是异步的:InvokeAsync()
- 返回IViewComponentResult
- 也可以是异步的:InvokeAsync()
下一章节:https://www.cnblogs.com/kimiliucn/p/17616708.html
原文链接:https://www.cnblogs.com/kimiliucn/p/17611047.html
