Các tính năng ẩn của ASP.NET [đã đóng]

Câu hỏi này tồn tại bởi vì nó có ý nghĩa lịch sử, nhưng nó không được coi là một câu hỏi hay, theo chủ đề cho trang web này, vì vậy vui lòng không sử dụng nó làm bằng chứng cho thấy bạn có thể đặt câu hỏi tương tự ở đây.

Thông tin thêm: https://stackoverflow.com/faq

Luôn có các tính năng sẽ hữu ích trong các tình huống bên lề, nhưng vì lý do đó, hầu hết mọi người không biết chúng. Tôi đang yêu cầu các tính năng thường không được dạy bởi sách giáo khoa.

Những cái mà bạn biết là gì?

Trong khi kiểm tra, bạn có thể gửi email đến một thư mục trên máy tính của mình thay vì máy chủ SMTP. Đặt cái này trong web.config của bạn:

<system.net>
    <mailSettings>
        <smtp deliveryMethod="SpecifiedPickupDirectory">
            <specifiedPickupDirectory pickupDirectoryLocation="c:\Temp\" />
        </smtp>
    </mailSettings>
</system.net>

Nếu bạn đặt một tệp có tên app_offline.htm trong thư mục gốc của thư mục ứng dụng web, ASP.NET 2.0+ sẽ tắt ứng dụng và dừng xử lý bình thường mọi yêu cầu mới đến cho ứng dụng đó, chỉ hiển thị nội dung của app_offline.htm tập tin cho tất cả các yêu cầu mới .

Đây là cách nhanh nhất và dễ nhất để hiển thị thông báo "Trang web tạm thời không khả dụng" của bạn trong khi triển khai lại (hoặc khôi phục lại) các thay đổi cho máy chủ Sản xuất.

Ngoài ra, như được chỉ ra bởi marxidad , hãy đảm bảo bạn có ít nhất 512 byte nội dung trong tệp để IE6 sẽ hiển thị chính xác.

throw new HttpException(404, "Article not found");

Điều này sẽ được bắt bởi ASP.NET sẽ trả về trang customErrors. Đã tìm hiểu về điều này trong một Mẹo .NET gần đây của Bài đăng trong ngày

Đây là cái tốt nhất. Thêm phần này vào web.config để biên dịch nhanh hơn NHIỀU. Đây là bài 3.5SP1 qua QFE này .

<compilation optimizeCompilations="true">

Tóm tắt nhanh: chúng tôi đang giới thiệu một khóa chuyển đổi tối ưu hóa mới trong ASP.NET có thể cải thiện đáng kể tốc độ biên dịch trong một số tình huống. Có một số lưu ý, vì vậy hãy đọc để biết thêm chi tiết. Công tắc này hiện có sẵn dưới dạng QFE cho 3.5SP1 và sẽ là một phần của VS 2010.

Hệ thống biên dịch ASP.NET sử dụng một cách tiếp cận rất bảo thủ, khiến nó xóa sạch mọi công việc trước đây mà nó đã thực hiện bất cứ khi nào thay đổi tệp 'cấp cao nhất'. Các tệp 'Cấp cao nhất' bao gồm mọi thứ trong bin và App_Code, cũng như global.asax. Mặc dù điều này hoạt động tốt cho các ứng dụng nhỏ, nhưng nó trở nên gần như không thể sử dụng cho các ứng dụng rất lớn. Ví dụ, một khách hàng đang gặp phải trường hợp mất 10 phút để làm mới trang sau khi thực hiện bất kỳ thay đổi nào đối với cụm 'bin'.

Để giảm bớt nỗi đau, chúng tôi đã thêm một chế độ biên dịch 'tối ưu hóa', sử dụng phương pháp biên dịch ít bảo thủ hơn nhiều.

Qua đây :

• HttpContext.C hiện tại sẽ luôn cung cấp cho bạn quyền truy cập vào Yêu cầu / Phản hồi / v.v. của bối cảnh hiện tại, ngay cả khi bạn không có quyền truy cập vào các thuộc tính của Trang (ví dụ: từ lớp trình trợ giúp được kết nối lỏng lẻo).

• Bạn có thể tiếp tục thực thi mã trên cùng một trang sau khi chuyển hướng người dùng sang một trang khác bằng cách gọi Feedback.Redirect ( url , false )

• Bạn không cần các tệp .ASPX nếu tất cả những gì bạn muốn là một Trang được biên dịch (hoặc bất kỳ IHttpHandler nào ). Chỉ cần đặt đường dẫn và phương thức HTTP để trỏ đến lớp trong <httpHandlers>phần tử trong tệp web.config.

• Một đối tượng Trang có thể được truy xuất từ tệp .ASPX bằng lập trình bằng cách gọi PageParser.GetCompiledPageInstance (virtualPath, aspxFileName, Context)

Chế độ bán lẻ ở cấp machine.config:

<configuration>
  <system.web>
    <deployment retail="true"/>
  </system.web>
</configuration>

Ghi đè cài đặt web.config để thực hiện gỡ lỗi thành false, bật lỗi tùy chỉnh và vô hiệu hóa theo dõi. Không còn quên thay đổi thuộc tính trước khi xuất bản - chỉ cần để tất cả chúng được cấu hình cho môi trường phát triển hoặc thử nghiệm và cập nhật cài đặt bán lẻ sản xuất.

Kích hoạt intellisense cho MasterPages trong các trang nội dung
Tôi chắc chắn đây là một hack rất ít được biết đến

Hầu hết thời gian bạn phải sử dụng phương thức findcontrol và bỏ các điều khiển trong trang chính từ các trang nội dung khi bạn muốn sử dụng chúng, lệnh MasterType sẽ kích hoạt intellisense trong phòng thu trực quan khi bạn thực hiện điều này

chỉ cần thêm một chỉ thị vào trang

<%@ MasterType VirtualPath="~/Masters/MyMainMasterPage.master" %>

Nếu bạn không muốn sử dụng Đường dẫn ảo và sử dụng tên lớp thay thế

<%@ MasterType TypeName="MyMainMasterPage" %>

Nhận toàn bộ bài viết ở đây

HttpContext.Items như một công cụ bộ nhớ đệm cấp yêu cầu

Hai điều nổi bật trong đầu tôi:

1) Bạn có thể bật và tắt Trace từ mã:

#ifdef DEBUG 
   if (Context.Request.QueryString["DoTrace"] == "true")
                {
                    Trace.IsEnabled = true;
                    Trace.Write("Application:TraceStarted");
                }
#endif

2) Bạn có thể tạo nhiều trang .aspx chỉ bằng một tệp "mã phía sau" được chia sẻ.

Xây dựng một tệp .cs lớp:

public class Class1:System.Web.UI.Page
    {
        public TextBox tbLogin;

        protected void Page_Load(object sender, EventArgs e)
        {

          if (tbLogin!=null)
            tbLogin.Text = "Hello World";
        }
    }

và sau đó bạn có thể có bất kỳ số lượng trang .aspx nào (sau khi bạn xóa .designer.cs và .cs mã phía sau mà VS đã tạo):

  <%@ Page Language="C#"  AutoEventWireup="true"  Inherits="Namespace.Class1" %>
     <form id="form1" runat="server">
     <div>
     <asp:TextBox  ID="tbLogin" runat="server"></asp: TextBox  >
     </div>
     </form>

Bạn có thể có các điều khiển trong ASPX không xuất hiện trong Class1 và ngược lại, nhưng bạn cần phải nhớ lại để kiểm tra các điều khiển của bạn xem có null không.

Bạn có thể dùng:

 Request.Params[Control.UniqueId] 

Để có được giá trị của điều khiển TRƯỚC khung nhìn được khởi tạo (Control.Text, v.v. sẽ trống ở điểm này).

Điều này rất hữu ích cho mã trong init.

WebMethods.

Bạn có thể sử dụng các cuộc gọi lại ASP.NET AJAX cho các phương thức web được đặt trong các trang ASPX. Bạn có thể trang trí một phương thức tĩnh với các thuộc tính [WebMethod ()] và [ScriptMethod ()]. Ví dụ:

[System.Web.Services.WebMethod()] 
[System.Web.Script.Services.ScriptMethod()] 
public static List<string> GetFruitBeginingWith(string letter)
{
    List<string> products = new List<string>() 
    { 
        "Apple", "Banana", "Blackberry", "Blueberries", "Orange", "Mango", "Melon", "Peach"
    };

    return products.Where(p => p.StartsWith(letter)).ToList();
}

Bây giờ, trong trang ASPX của bạn, bạn có thể làm điều này:

<form id="form1" runat="server">
    <div>
        <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true" />
        <input type="button" value="Get Fruit" onclick="GetFruit('B')" />
    </div>
</form>

Và gọi phương thức phía máy chủ của bạn thông qua JavaScript bằng cách sử dụng:

    <script type="text/javascript">
    function GetFruit(l)
    {
        PageMethods.GetFruitBeginingWith(l, OnGetFruitComplete);
    }

    function OnGetFruitComplete(result)
    {
        alert("You got fruit: " + result);
    }
</script>

Kiểm tra xem máy khách có còn kết nối không, trước khi bắt đầu tác vụ dài hạn:

if (this.Response.IsClientConnected)
{
  // long-running task
}

Một tính năng ít được biết đến và hiếm khi được sử dụng của ASP.NET là:

Ánh xạ thẻ

Nó hiếm khi được sử dụng vì chỉ có một tình huống cụ thể mà bạn cần nó, nhưng khi bạn cần nó, nó rất tiện dụng.

Một số bài viết về tính năng ít biết này:

Ánh xạ thẻ trong ASP.NET
bằng cách sử dụng ánh xạ thẻ trong ASP.NET 2.0

và từ bài viết cuối cùng đó:

Ánh xạ thẻ cho phép bạn trao đổi các điều khiển tương thích tại thời gian biên dịch trên mỗi trang trong ứng dụng web của bạn. Một ví dụ hữu ích là nếu bạn có một điều khiển ASP.NET chứng khoán, chẳng hạn như DropDownList và bạn muốn thay thế nó bằng một điều khiển tùy chỉnh có nguồn gốc từ DropDownList. Đây có thể là một điều khiển đã được tùy chỉnh để cung cấp bộ nhớ đệm dữ liệu tra cứu được tối ưu hóa hơn. Thay vì chỉnh sửa mọi hình thức web và thay thế DropDownLists tích hợp bằng phiên bản tùy chỉnh của bạn, bạn có thể thực hiện ASP.NET cho bạn bằng cách sửa đổi web.config:

<pages>
 <tagMapping>
   <clear />
   <add tagType="System.Web.UI.WebControls.DropDownList"
        mappedTagType="SmartDropDown"/>
  </tagMapping>
</pages>

Các mô đun . Các kiến ​​trúc là thanh lịch điên rồ. Có lẽ không phải là một tính năng ẩn, nhưng mát mẻ không kém.

Bạn có thể sử dụng Nhận xét ASP.NET trong một trang .aspx để nhận xét toàn bộ các phần của trang bao gồm các điều khiển máy chủ. Và nội dung được bình luận sẽ không bao giờ được gửi cho khách hàng.

<%--
    <div>
        <asp:Button runat="server" id="btnOne"/>
    </div>
--%>

Trình tạo biểu thức mã

Đánh dấu mẫu:

Text = '<%$ Code: GetText() %>'
Text = '<%$ Code: MyStaticClass.MyStaticProperty %>'
Text = '<%$ Code: DateTime.Now.ToShortDateString() %>'
MaxLenth = '<%$ Code: 30 + 40 %>'

Vẻ đẹp thực sự của trình xây dựng biểu thức mã là bạn có thể sử dụng cơ sở dữ liệu giống như biểu thức trong các tình huống không liên kết dữ liệu. Bạn cũng có thể tạo Trình tạo biểu thức khác thực hiện các chức năng khác.

web.config:

<system.web>    
    <compilation debug="true">
        <expressionBuilders>
            <add expressionPrefix="Code" type="CodeExpressionBuilder" />

Lớp cs làm cho tất cả xảy ra:

[ExpressionPrefix("Code")]
public class CodeExpressionBuilder : ExpressionBuilder
{
    public override CodeExpression GetCodeExpression(
        BoundPropertyEntry entry,
        object parsedData,
        ExpressionBuilderContext context)
    {            
        return new CodeSnippetExpression(entry.Expression);
    }
} 

Sử dụng loại tệp ASHX:
Nếu bạn chỉ muốn xuất một số html hoặc xml cơ bản mà không cần thông qua trình xử lý sự kiện trang thì bạn có thể triển khai HTTPModule một cách đơn giản

Đặt tên trang là someHandlerPage.ashx và chỉ cần đặt mã dưới đây (chỉ một dòng) trong đó

<%@ webhandler language="C#" class="MyNamespace.MyHandler" %>

Sau đó, tập tin mã

using System;
using System.IO;
using System.Web;

namespace MyNamespace
{
    public class MyHandler: IHttpHandler
    {
        public void ProcessRequest (HttpContext context)
        {   
            context.Response.ContentType = "text/xml";
            string myString = SomeLibrary.SomeClass.SomeMethod();
            context.Response.Write(myString);
        }

        public bool IsReusable
        {
            get { return true; }
        }
    }
}

Đặt thuộc tính điều khiển máy chủ dựa trên trình duyệt đích và hơn thế nữa .

<asp:Label runat="server" ID="labelText" 
    ie:Text="This is IE text" 
    mozilla:Text="This is Firefox text" 
    Text="This is general text" 
/>

Điều đó làm tôi ngạc nhiên.

System.Web.VirtualPathUtility

Tôi đã làm việc trên một ứng dụng asp.net đã trải qua một cuộc kiểm toán bảo mật của một công ty bảo mật hàng đầu và tôi đã học được mẹo đơn giản này để ngăn chặn một lỗ hổng bảo mật ít được biết đến nhưng quan trọng.

Giải thích dưới đây là từ: http://www.guidanceshare.com/wiki/ASP.NET_2.0_Security_Guiances_-_Parameter_Manipulation#Consider_Using_Page.ViewStateUserKey_to_C gặp_One-Click_Attacks

Cân nhắc sử dụng Page.ViewStateUserKey để chống lại các cuộc tấn công bằng một cú nhấp chuột. Nếu bạn xác thực người gọi và sử dụng ViewState, hãy đặt thuộc tính Page.ViewStateUserKey trong trình xử lý sự kiện Page_Init để ngăn chặn các cuộc tấn công bằng một cú nhấp chuột.

void Page_Init (object sender, EventArgs e) {
  ViewStateUserKey = Session.SessionID;
}

Đặt thuộc tính thành giá trị bạn biết là duy nhất cho mỗi người dùng, chẳng hạn như ID phiên, tên người dùng hoặc số nhận dạng người dùng.

Tấn công bằng một cú nhấp chuột xảy ra khi kẻ tấn công tạo một trang Web (.htm hoặc .aspx) có chứa trường biểu mẫu ẩn có tên __VIEWSTATE đã được điền với dữ liệu ViewState. ViewState có thể được tạo từ một trang mà kẻ tấn công đã tạo trước đó, chẳng hạn như trang giỏ hàng với 100 mục. Kẻ tấn công dụ người dùng không nghi ngờ vào trình duyệt trang và sau đó kẻ tấn công khiến trang được gửi đến máy chủ nơi ViewState hợp lệ. Máy chủ không có cách nào để biết rằng ViewState có nguồn gốc từ kẻ tấn công. Xác thực ViewState và HMAC không chống lại cuộc tấn công này vì ViewState hợp lệ và trang được thực thi trong bối cảnh bảo mật của người dùng.

Bằng cách đặt thuộc tính ViewStateUserKey, khi kẻ tấn công duyệt đến một trang để tạo ViewState, thuộc tính được khởi tạo thành tên của anh ta hoặc cô ta. Khi người dùng hợp pháp gửi trang đến máy chủ, nó được khởi tạo với tên của kẻ tấn công. Kết quả là, kiểm tra ViewState HMAC không thành công và một ngoại lệ được tạo ra.

HttpContext.Cản.IsDebuggingEnables

Điều này rất tốt để xác định tập lệnh nào sẽ xuất (phiên bản tối thiểu hoặc đầy đủ) hoặc bất kỳ tập lệnh nào bạn có thể muốn trong dev, nhưng không tồn tại.

Bao gồm trong ASP.NET 3.5 SP1:

• customErrors hiện hỗ trợ thuộc tính "redirectMode" với giá trị là "FeedbackRewrite". Hiển thị trang lỗi mà không thay đổi URL.
• Thẻ biểu mẫu bây giờ nhận ra thuộc tính hành động. Tuyệt vời khi bạn đang sử dụng viết lại URL

Thuộc tính DefaultButton trong Bảng.

Nó đặt nút mặc định cho một bảng cụ thể.

ScottGu có một loạt các thủ thuật tại http://weblogs.asp.net/scottgu/archive/2006/04/03/441787.aspx

Sử dụng configSource để phân chia tập tin cấu hình.

Bạn có thể sử dụng thuộc tính configSource trong tệp web.config để đẩy các thành phần cấu hình sang các tệp .config khác, ví dụ, thay vì:

    <appSettings>
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

... bạn có thể lưu toàn bộ phần Cài đặt ứng dụng trong tệp cấu hình khác. Đây là cái mới web.config:

    <appSettings configSource="myAppSettings.config" />

Các myAppSettings.configtập tin:

    <appSettings>        
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

Điều này khá hữu ích cho các tình huống khi bạn triển khai ứng dụng cho khách hàng và bạn không muốn chúng can thiệp vào tệp web.config và chỉ muốn chúng có thể thay đổi chỉ một vài cài đặt.

ref: http://weblogs.asp.net/fmarguerie/archive/2007/04/26/USE-configsource-to-split-configuration-files.aspx

Duy trì thuộc tính duy trìScrollPocationOnPostback trong chỉ thị trang. Nó được sử dụng để duy trì vị trí cuộn của trang aspx trên các postback.

HttpContext.IsCustomErrorEnables là một tính năng thú vị. Tôi đã thấy nó hữu ích hơn một lần. Đây là một bài viết ngắn về nó.

Theo mặc định, mọi nội dung giữa các thẻ cho điều khiển tùy chỉnh sẽ được thêm dưới dạng điều khiển con. Điều này có thể bị chặn trong ghi đè AddParsedSubObject () để lọc hoặc phân tích cú pháp bổ sung (ví dụ: nội dung văn bản trong LiteralControls):

    protected override void AddParsedSubObject(object obj)
     { var literal = obj as LiteralControl;
       if (literal != null) Controls.Add(parseControl(literal.Text));
       else base.AddParsedSubObject(obj);
     }

...

   <uc:MyControl runat='server'>
     ...this text is parsed as a LiteralControl...
  </uc:MyControl>

Nếu bạn có ASP.NET tạo nguồn cấp RSS, đôi khi nó sẽ đặt thêm một dòng ở đầu trang. Điều này sẽ không xác nhận với các trình xác nhận RSS phổ biến. Bạn có thể làm việc xung quanh nó bằng cách đặt chỉ thị trang <@Page>ở dưới cùng của trang.

Trước khi ASP.NET v3.5 thêm các tuyến, bạn có thể tạo các URL thân thiện của riêng mình chỉ bằng cách viết HTTPModule và viết lại yêu cầu sớm trong đường dẫn trang (như sự kiện BeginRequest).

Các Url như http: // servername / page / Param1 / someParams1 / Param2 / someParams2 sẽ được ánh xạ tới một trang khác như bên dưới (thường sử dụng các biểu thức thông thường).

HttpContext.RewritePath("PageHandler.aspx?Param1=SomeParms1&Param2=SomeParams2");

DotNetNuke có một HTTPModule thực sự tốt, thực hiện điều này cho các url thân thiện của họ. Vẫn hữu ích cho các máy mà bạn không thể triển khai .NET v3.5.