问题标签 [asp.net-webpages]

如果我有以下邮政电话：

如何接收和处理 cshtml 文件中的 json 对象？我的意思是我在解码调用中放入的内容：

编辑完成@MikeBrind 的答案，以帮助其他有同样问题的人。将 decode 用于更复杂的 json 对象的示例。

接收和使用：

我在 Windows 8 中使用 Visual Studio 2012 Ultimate。

我对如何启动 asp.net 网页网站感到困惑。是否通过 Visual Studio，通过选择 File | 新网站 | ASP.NET 网站（Razor v2）或（其他选择）或者我是否需要从 WebMatrix 创建 asp.net 网页网站，如果需要，我是否需要从 Visual Studio 单独安装 WebMatrix，或者是作为 Visual Studio 的一部分安装？

在 Windows 8 中搜索名为“WebMatrix”的应用程序的存在没有返回任何结果...

更新

迈克，我已经完成了你的书的三分之一，我认为这很棒。

几天前的晚上，我读到你在哪里叫大括号括号，反之亦然，几乎大声说：“这只猫一定是英国人！” 然后，我阅读了宣布这一确切事实的卷首。

无论如何，我今天午餐时正在阅读“C# 5.0 in a Nuts Hell”，然后读到：（一个小背景：Albahari 男孩们在这里讨论 asp.net MVC）“你在 Web 表单中失去的是设计师。这使得 Web对于以静态内容为主的网页，表单仍然是一个不错的选择。 ”（第 194 页底部）。

这（“主要是静态内容”）描述了我将要构建的站点为 T：大部分内容将是静态或指向其他站点的简单链接。唯一的非静态内容将是 Bing 地图上的图钉，但即使这些也可以被视为静态的（取决于一个人对静态的定义），因为它们实际上将保持相同的超集 - 用户只需选择他们想要查看的子集在任何给定时间。

我认为，我网站的“静电”电压还取决于您是否将 PayPal 按钮、Twitter 窗口和旋转广告也称为静态。

无论如何，我说了这么多就是要说：在我的情况下，Web Forms 会比 Web PAGES 更好吗？如果你的书的其余部分回答了这个问题，请原谅我，但是……我不是世界上最有耐心的猫。

我已经阅读（并且正在接受）这样一个事实，即没有任何解决方案可以 100% 有效地抵御 XSS 攻击。似乎我们所能期望的最好的结果就是阻止“大多数” XSS 攻击途径，并且可能有良好的恢复和/或法律计划。最近，我一直在努力寻找一个好的参考框架，以确定什么应该和不应该是可接受的风险。

阅读完 Mike Brind 的这篇文章后（一篇非常好的文章，顺便说一句）：

http://www.mikesdotnetting.com/Article/159/WebMatrix-Protecting-Your-Web-Pages-Site

我可以看到，如果您需要未经验证的用户输入，使用 html sanitizer 也可以非常有效地降低 XSS 攻击的途径。

但是，就我而言，情况恰恰相反。我有一个（非常有限的）带有 Web 界面的 CMS。用户输入（经过 URL 编码后）被保存到 JSON 文件中，然后在可查看页面上提取（解码）该文件。我在这里阻止 XSS 攻击的主要方法是，您必须成为少数注册成员之一才能完全更改内容。通过记录注册用户、IP 地址和时间戳，我觉得这种威胁基本上得到了缓解，但是，我想使用一个 try/catch 语句来捕获由 asp.net 的默认请求验证器生成的 YSOD 以及之前的提到的方法。

我的问题是：我可以信任这个验证器多少？我知道它会检测标签（从逻辑上讲，这个部分 CMS 没有设置为接受任何标签，所以如果检测到任何标签，我可以接受抛出错误）。但是这个天生的验证器还能检测到什么（如果有的话）？

我知道 XSS 可以在没有触及尖括号（或完整标签，就此而言）的情况下实现，因为 html 源可以在简单地添加一个额外的之后从客户端计算机保存、编辑和随后运行“onload='BS XSS ATTACK'”到一些随机标签。

只是好奇如果一个人确实想将它用作其反 XSS 计划的一部分（显然使用 try/catch，因此用户看不到 YSOD），该验证器的可信度有多少。这个验证器是否相当不错但并不完美，或者这只是一个“最好的猜测”，即任何有足够知识了解 XSS 的人都会有足够的知识来证明这个验证并不重要？

- - - - - - - - - - - -编辑 - - - - - - - - - - - - - -----

在这个网站...： http: //msdn.microsoft.com/en-us/library/hh882339 (v=vs.100).aspx

...我为网页找到了这个示例。

根据评论：“//验证，如果输入包含标记则抛出错误”我认为如果字符串包含任何被认为是标记的内容，验证器就会抛出错误。现在问题（对我来说）真的变成了：什么是标记？通过测试，我发现单个尖括号不会引发错误，但是如果有任何东西（我到目前为止测试过）出现在尖括号之后，例如

似乎出错了。但是，我确信它会做更多的检查，而且我很想看看在请求验证器的眼中什么可以作为标记，什么不可以作为标记。

我创建了一个 ASP.NET MVC WebPages 应用程序。在本地完美运行。当我将它安装为网站时，它可以在服务器上完美运行。但是，当它作为 IIS 应用程序安装时（低于另一个网站，使用相同的应用程序池），它所做的只是抛出这个异常：

无法加载文件或程序集“System.ServiceModel.DomainServices.Hosting, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35”或其依赖项之一。该系统找不到指定的文件。

显然与未使用的 WCF RIA 服务相关的东西。我只使用 Linq to SQL。这怎么可能？

服务器：带有 IIS 7.5 的 Windows Server 2008 R2

我需要在网页的两侧创建垂直条来容纳/托管控件（组合框、复选框或它们的 asp.net 等价物等）。这两个条带（有点类似于 Outlook 栏）需要由顶部的小横幅/页眉和小页脚（自然地在底部）限定；巨大的中间部分将由 Bing Map 组件组成。

如何做到这一点？使用 html 表格，有点像 WPF Grid？或者...？？？

我需要创建一个站点（一页原始内容），如果我使用 1140px/12 列系统（http://cssgrid.net/），左侧 3 列，中间 6 列，3在右侧。

左边的条带将包含控件，可能主要是一个 Treeview。

“巨大”的中间部分将是 Bing 地图。

在手机或平板电脑上查看时，我需要将地图固定为中心。

这是否适用于 1140/12 项目，还是我应该转向另一个方向？

我需要帮助将此 c# razor 代码转换为 VB.NET razor 代码。

我的 vb.net razor 2 代码“对象变量或未设置块变量”中有此错误。11号线

这是我的 _PageStart.vbhtml 代码：

这是我的 default.vbhtml 代码：

我想根据我传递带有他的值的特定属性来生成。这就是我想使用帮助器的方式：

在 PossibleHelper 做他的事情之后，这可能是结果：

我如何在助手中表达这一点？

如果我要编写这个方法，在 C#.net 中：

我会几乎只是重写 Path.GetFileName 吗？或者还有更多的东西吗？据我所知，除非用户使用 Internet Explorer Path.GetFileName(fileVariable.FileName)，fileVariable.FileName否则返回相同的内容（尽管我只在 IE、Chrome 和 Firefox 上尝试过）。

不确定这是否就是该方法的全部内容，真的。

----------------对于那些好奇的人------------------------

我问是因为我很久以前在一个网站上使用过与我上面写的方法非常相似的东西，在我学习该Path.GetFileName方法之前，我不确定是否应该费心改变它。