NET移植案例学习:建造Web站点(4)
来源:互联网 发布:淘宝提升排名方法 编辑:程序博客网 时间:2024/06/16 02:35
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script> LAME报告和验证控件
在移植过程中,开发组决定修改数据输入页以充分发挥ASP.NET检验控件的优势,并降低现存代码的复杂度。当用户想提交一个LAME报告时,他们在点击错误对话框(帮助文档的反馈链接)上的LAME按钮,或者是工具栏上的Feedback按钮之后,在VisualStudio.NETIDE中会见到一个页面。为了将检验控件整合到LAME输入页,有必要重写这些页,并充分利用ASP.NETWebForm技术。
WebForm检验控件提供了一套独立于浏览器的校验函数,而不需要你在客户应用程序中用脚本语言写代码。这个控件可以在低版本的浏览器中使用(包括MicrosoftInterNETExplorer4.0以前的版本和NETscape5.0以前的版本),但需要利用服务器来检查控件的值并返回结果。当发现高版本的浏览器(InterneExplorer4.0及其以后的版本和NETscape5.0及其以后的版本)时,验证的主要步骤是在向服务器发送数据之前,在客户端完成的。在使用该版本浏览器时,如果被提交到服务器页面企图欺骗或绕过验证规则,服务器端的验证仍将进行。
Figure5.
原来的LAME入口页中的验证逻辑的目标很简单:要求用户在提交表单之前已经在某些字段上填了值。尽管目标很简单,但它需要类似于图5中的Jscript代码的客户端脚本代码。
除了需要在客户端用脚本语言进行验证,还要在服务器上增加验证逻辑,以防止用户绕过客户端的验证并提交无效数据。使用了ASP.NET验证控件后,可以用Required,Compare和RegularExpressionValidator等控件替换这些验证逻辑。这样不仅可以从页面中删掉很多Jscript代码,而且可以利用RegularExpressionValidator控件来加强验证。但当发现了高版本的浏览器时,仍将向客户端发送Jscript代码,这样就可以在提交到服务器进行验证前进行客户端验证,。不同处在于开发组不需要编写Jscript代码,验证控件会自动生成合适的代码。
当提交漏洞报告或一般的LAME报告时,需要同时提交所使用产品的版本。在大多数情况下,用户可以从下拉列表中选出版本号,而唯一的验证就是检查用户是否选择了一个版本号(参见图6)。但在某些情况下,比如未列出所用的版本时,用户需要手动输入版本号。在这种情况下,可以用两种格式来输入版本号,在提交到服务器前将检查格式是否正确。用来完成这种验证的Jscript代码可能很复杂,但如果使用RegularExpressionValidator控件,只要定义正确的表达规则就可以进行验证了。下面这段代码使用了RegularExpressionValidator控件,并设置了可以完成这种检查的属性。
<asp:RegularExpressionValidatorid=txtBuildValueValidator
runat="server"display="dynamic"controlToValidate="txtBuild"
errorMessage="Also,pleaseentertheBuildVersionin
thefollowingformat:NN.NN.NN.NNNN"
validationExpression="/d{2}./d{2}./d{2}./d{4}|/d{4}">##
</asp:RegularExpressionValidator>
用于报告漏洞的WebService
这次移植还要增加报告漏洞的输入容量,并用WebService来实现漏洞报告。为了有效的发布有关VisualStudio.NET和.NET框架的信息,Microsoft建立了许多包含了例子和信息的Web站点。这些站点需要一种机制,允许用户通过其它的Web站点报告漏洞,并将这些信息贮存在库中。站点还要求能实现离线报告漏洞,这样用户可以一次将许多漏洞发送到站点。要想实现这些目标,我们应该使用WebService来完成报告漏洞的任务。
为了便于分类管理漏洞报告,而且能让合适的开发组看到报告,在一份漏洞报告中还需要提交许多其它数据(比如操作系统、语言、产品、地区等)。为了能让客户端应用程序提供丰富、有用的接口,有必要向客户端应用程序提供这些信息。为了能适用于更多的程序,开发组决定使用XML来传输数据。
为了简化报告漏洞服务的使用,开发组开发了多种接口,并实现了用多种方法保存报告。一个接口要求用户提供与漏洞报告数据有关的ID值,另一个接口允许客户端应用程序用字符串提交其它数据。如果采用后一种方式,漏洞报告服务将把字符串转变为相关的ID,并通过漏洞报告组件完成验证并保存。
原来的用VisualBasic6.0开发的漏洞报告组件使用ADO与客户端程序进行数据交换。为了实现用XML传输数据,我们可以使用ADO记录的adPersistXML格式将记录中的数据转变为XML文档。最后还要将得到的XML漏洞报告转变为ADO记录,以便用VisualBasic6.0的组件进行处理。
开发小组决定在VisualBasic.NET中重新编写报漏洞的类,这样可以充分利用ADO.NET中基于XML的dataset。这样做使得他们一方面可以方便地将数据以XML的形式提供给客户端的应用程序,同时,还可以使用VisualBasic.NET组件中简单易用的对象接口与数据进行交互。
一般说来,编写转换数据格式的代码是一种更为安全的选择。但考虑到我们迁移工程的主要目的是为了体验一下新的技术,采取这样的转换方法还是有一定的实际意义的。
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
document.write(baiduCproIFrame());-->在移植过程中,开发组决定修改数据输入页以充分发挥ASP.NET检验控件的优势,并降低现存代码的复杂度。当用户想提交一个LAME报告时,他们在点击错误对话框(帮助文档的反馈链接)上的LAME按钮,或者是工具栏上的Feedback按钮之后,在VisualStudio.NETIDE中会见到一个页面。为了将检验控件整合到LAME输入页,有必要重写这些页,并充分利用ASP.NETWebForm技术。
WebForm检验控件提供了一套独立于浏览器的校验函数,而不需要你在客户应用程序中用脚本语言写代码。这个控件可以在低版本的浏览器中使用(包括MicrosoftInterNETExplorer4.0以前的版本和NETscape5.0以前的版本),但需要利用服务器来检查控件的值并返回结果。当发现高版本的浏览器(InterneExplorer4.0及其以后的版本和NETscape5.0及其以后的版本)时,验证的主要步骤是在向服务器发送数据之前,在客户端完成的。在使用该版本浏览器时,如果被提交到服务器页面企图欺骗或绕过验证规则,服务器端的验证仍将进行。
Figure5.
原来的LAME入口页中的验证逻辑的目标很简单:要求用户在提交表单之前已经在某些字段上填了值。尽管目标很简单,但它需要类似于图5中的Jscript代码的客户端脚本代码。
除了需要在客户端用脚本语言进行验证,还要在服务器上增加验证逻辑,以防止用户绕过客户端的验证并提交无效数据。使用了ASP.NET验证控件后,可以用Required,Compare和RegularExpressionValidator等控件替换这些验证逻辑。这样不仅可以从页面中删掉很多Jscript代码,而且可以利用RegularExpressionValidator控件来加强验证。但当发现了高版本的浏览器时,仍将向客户端发送Jscript代码,这样就可以在提交到服务器进行验证前进行客户端验证,。不同处在于开发组不需要编写Jscript代码,验证控件会自动生成合适的代码。
当提交漏洞报告或一般的LAME报告时,需要同时提交所使用产品的版本。在大多数情况下,用户可以从下拉列表中选出版本号,而唯一的验证就是检查用户是否选择了一个版本号(参见图6)。但在某些情况下,比如未列出所用的版本时,用户需要手动输入版本号。在这种情况下,可以用两种格式来输入版本号,在提交到服务器前将检查格式是否正确。用来完成这种验证的Jscript代码可能很复杂,但如果使用RegularExpressionValidator控件,只要定义正确的表达规则就可以进行验证了。下面这段代码使用了RegularExpressionValidator控件,并设置了可以完成这种检查的属性。
<asp:RegularExpressionValidatorid=txtBuildValueValidator
runat="server"display="dynamic"controlToValidate="txtBuild"
errorMessage="Also,pleaseentertheBuildVersionin
thefollowingformat:NN.NN.NN.NNNN"
validationExpression="/d{2}./d{2}./d{2}./d{4}|/d{4}">##
</asp:RegularExpressionValidator>
用于报告漏洞的WebService
这次移植还要增加报告漏洞的输入容量,并用WebService来实现漏洞报告。为了有效的发布有关VisualStudio.NET和.NET框架的信息,Microsoft建立了许多包含了例子和信息的Web站点。这些站点需要一种机制,允许用户通过其它的Web站点报告漏洞,并将这些信息贮存在库中。站点还要求能实现离线报告漏洞,这样用户可以一次将许多漏洞发送到站点。要想实现这些目标,我们应该使用WebService来完成报告漏洞的任务。
为了便于分类管理漏洞报告,而且能让合适的开发组看到报告,在一份漏洞报告中还需要提交许多其它数据(比如操作系统、语言、产品、地区等)。为了能让客户端应用程序提供丰富、有用的接口,有必要向客户端应用程序提供这些信息。为了能适用于更多的程序,开发组决定使用XML来传输数据。
为了简化报告漏洞服务的使用,开发组开发了多种接口,并实现了用多种方法保存报告。一个接口要求用户提供与漏洞报告数据有关的ID值,另一个接口允许客户端应用程序用字符串提交其它数据。如果采用后一种方式,漏洞报告服务将把字符串转变为相关的ID,并通过漏洞报告组件完成验证并保存。
原来的用VisualBasic6.0开发的漏洞报告组件使用ADO与客户端程序进行数据交换。为了实现用XML传输数据,我们可以使用ADO记录的adPersistXML格式将记录中的数据转变为XML文档。最后还要将得到的XML漏洞报告转变为ADO记录,以便用VisualBasic6.0的组件进行处理。
开发小组决定在VisualBasic.NET中重新编写报漏洞的类,这样可以充分利用ADO.NET中基于XML的dataset。这样做使得他们一方面可以方便地将数据以XML的形式提供给客户端的应用程序,同时,还可以使用VisualBasic.NET组件中简单易用的对象接口与数据进行交互。
一般说来,编写转换数据格式的代码是一种更为安全的选择。但考虑到我们迁移工程的主要目的是为了体验一下新的技术,采取这样的转换方法还是有一定的实际意义的。
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
- NET移植案例学习:建造Web站点(4)
- NET移植案例学习:建造Web站点(7)
- NET移植案例学习:建造Web站点(6)
- NET移植案例学习:建造Web站点(5)
- NET移植案例学习:建造Web站点(3)
- NET移植案例学习:建造Web站点(2)
- NET移植案例学习:建造Web站点(1)
- CodeSmith学习(4) .net站点结构
- .net 学习站点大全
- .net学习站点
- .net学习站点大汇总
- .NET学习站点大收集
- asp .net推荐学习站点
- .NET学习:Cookie案例
- 使 ASP.NET Web 站点易于访问
- 使 ASP.NET Web 站点易于访问
- 使 ASP.NET Web 站点易于访问
- 使 ASP.NET Web 站点易于访问
- 一个没有MYSQL数据库支持的简易留言本的编写
- NET移植案例学习:建造Web站点(6)
- 模仿OSO的论坛(四)
- NET移植案例学习:建造Web站点(5)
- 繁体中文转换为简体中文的PHP函数
- NET移植案例学习:建造Web站点(4)
- 我用php+mysql写的留言本
- NET移植案例学习:建造Web站点(3)
- 在PHP3中实现SESSION的功能(三)
- NET移植案例学习:建造Web站点(2)
- 簡繁体转换的class
- NET移植案例学习:建造Web站点(1)
- 在PHP3中实现SESSION的功能(二)
- .Net边学边讲(三)
