問題タブ [httprequest]

httpリクエスト（クライアント）がASP.NET認証を通過するかどうかを確認するために利用できるイベントとプロパティの種類は何ですか？ありがとう

ドキュメントには、 dontEscapeは非推奨であり、常にfalseであると記載されています。

ただし、実際には機能します。とにかくそれを使用するのは良い考えですか、それともRFCに準拠していないHttpリクエストを送信する他の方法はありますか？

サンプルコード：

ライブラリを使用せずに Http リクエストを作成しています (別のスクリプトで競合が発生していました...)

しかし、オブジェクトのスコープに問題があります。以下は呼び出しスクリプトで、その後に Ajax_Request オブジェクトが続きます。

}

//Ajax_Request

呼び出し元のオブジェクトが動作できるように、応答をプロパティに設定しようとしています。しかし、this.setResponse() を呼び出そうとすると、未定義であるというエラーが表示されます。onreadystatechange コールバックをプログラムに正しく関連付けるにはどうすればよいですか?

それ以外の場合、スクリプトはデータを適切に返すので、そのまま出力することもできますが、もう少し柔軟性が必要です。

ありがとうリッチ

友達、sing bytes で XML ファイルを取得できましたが、おそらく問題が発生しています。XMLファイルを保存するために同じことを行う別の方法を提案できますか?

画像をWebサイトにアップロードする機能を設計しようとしています。ASP.NET 3.5、C＃、およびWCFを使用しています。

私は次のことを達成するように求められました：

1）アップローダーをWebサービスにします
。2）ファイルがアップロードされたら、進行状況の更新をユーザーに返します。
3）他の関連するユーザーが選択したオプションをデータベースに記録します。

そこで、以下のサービス契約を使用してWCFWebクライアントを作成することから始めました。

コンパイルすると、次のエラーが発生します。

タイプ「System.Web.HttpRequest」はシリアル化できません。DataContractAttributeでマークを付け、シリアル化するすべてのメンバーをDataMemberAttribute属性でマークすることを検討してください。

そこで、サービス契約に戻り、[OperationContract]を[DataContract]に変更しましたが、変更すると同じエラーが発生しました。

誰かが私が間違っていることを親切に教えてくれ、最善の前進方法の例を教えてもらえますか？

御時間ありがとうございます。

実際、WebServiceを使用してクライアント情報を取得するアプリケーションがあります。そのため、ActionResult内のログイン情報を次のように検証していました。

ここで、Client.Validate（）は、POSTユーザー名とパスワードで提供された情報に基づいてブール値を返すメソッドです。

しかし、気が変わったので、メソッドの先頭でその素敵なActionFilterAttributesを使用して、Client.validate（）がtrueを返した場合にレンダリングされるようにします。これは、[Authorize]と同じですが、カスタムWebサービスを使用します。私は次のようなものを持っているでしょう：

次に、ValidateAsClient内に次のようなものがあります。

だから私の問題は、POSTED情報を[ValidateAsClient（username = postedUsername、password = postedPassword）]に渡す方法がわからないため、それを機能させる方法が正確にわからないことです。関数ValidateAsClientは正しく機能しますか？

わかりやすいと思いますよろしくお願いします

CDO Message オブジェクトを使用してレポートを電子メールで送信する Web アプリケーションがあります。

例えば：

問題は、IIS に要求を行うときに、ログインしているユーザーの ASP セッション ID を継承しないことです。つまり、コンテンツへのアクセスを許可する前に要求を認証するために使用されるセッション変数が空白です。これにより認証が難しくなり、次のようにクエリ文字列変数を追加する必要があります (ご覧のとおり、フォーム変数をこのリクエストに追加できないため)。

レポートには、要求がローカル マシン (メーラー スクリプトの CDO オブジェクト) からのものかどうかを確認するための承認の方法が必要であり、認証の必要性がなくなります。

Request[key] を介して Request のアイテムに単純なインデックスを作成すると、4 つの場所が検索されます。順番は？そのページの「Cookie、ServerVariables、Form、およびQueryString」で誰かが推測します。誰かが確かに知っていますか？ドキュメンテーションはボーナスになります:)

私のマシンには、相互に通信する 2 つの Tomcat サーバーがあります。

1) 誰かが良い (無料の) ネットワーク スニファーを推奨して、それらの間で送信される要求/応答を監視できるようにすることはできますか?

2) Java コードでリクエストを検査するにはどうすればよいですか? ヘッダーと本文の構成とその構造を確認するには?

どうもありがとう、何らかの理由で #2 は思ったほど単純ではありません。

自分

今、多くの方法でとられる可能性のある主題があります。問題を説明し、提案を取得し始めるときに、難読化を解除できることを願っています。

既存のサイトを置き換えるサイトを開発しています。歴史的に私たちが抱えていた問題の1つは、スパイダーボットが入ってすべてのコンテンツを吸い込んでしまうことです。これで、コンテンツがダウンロードされてもかまいません。実際、私たちはそれを喜んでいますが、バルクダウンローダーとダウンロードアクセラレータのいくつかは、現在のサイトで問題があることが証明されています。

私が探しているのは、ほとんど最初に実行されるphpの最初にあるものです。ページリクエスト（ip、referrer、request uri、cookies、session idなど）のフィンガープリントを取得し、それを...何かに渡します。次に、その何かが最後の1、3秒の指紋と指紋を比較します。次に、事前に構成されたしきい値に基づいて、要求を処理するメッセージを返します。

いくつかのしきい値は次のとおりです。

• ユーザーが過去0.n秒にxページ以上をリクエストしました。
• ユーザーが0.n秒未満で同じページをリクエストしました。
• ユーザーが過去n秒間に同じデータをフォームに送信しました。

だからあなたは私がいくつかのかなりタイトな窓を見ているのを見るでしょう。そのようなものを検出することさえ可能ですか？ある種のファイルまたはdbデータソースでそれを行うことができますか？ページの読み込みの間に指紋を保存するために使用するものは何でも、ほとんどのデータが1〜2秒間保持されるため、多くのチャーンが発生します。しきい値と照合するためにapacheログを解析するものが必要ですか？スクリプトから呼び出すことができるメモリに1〜2秒のデータを保持するある種の外部デーモンを探す必要がありますか？これを処理できるapacheに何かがありますか？これを処理するためにサーバーの人にパントする必要がありますか？

これがPHPまたは外部デーモンと呼ばれるもので実行できることであると仮定すると、しきい値を超えた動作にどのように応答しますか？私の腸は、408や503のようなHTTP応答を言いますが、私の腸はしばしば間違っています。クライアントに少しバックオフするように指示するにはどうすればよいですか？ある種の「すごい」ページ？