반응형 닷넷30 [개발/asp.net] 웹폼에서 Form의 action을 다른페이지로 지정할때 주의 현재 참여하고 있는 프로젝트를 하면서 SSL을 적용하다 보니 로그인 처리에서 문제가 발생했습니다. 일반로그인 처리는 해당페이지의 비하인드코드에서 하면 되지만, SSL을 적용하려면 로그인 처리 페이지를 https://로 접근해야 합니다. 위와 같은 경우 Get방식으로 로그인정보를 보내어 처리하면 무리는 없지만 Post방식으로 할 경우 단순히 Form태그의 Action만 바꿔서는 안됩니다. 보통 aspx페이지에서는 자체 페이지마다 viewstate값을 가지고 있는 hidden 컨트롤이 있습니다. 이 값을 post방식으로 해서 다른페이지에 보내는 경우 다음과 같은 에러가 발생합니다. 에러 내용을 보시면 알겠지만 machinekey 구성을 수정하라고 하는군요... System.Web.HttpException: .. 2010. 11. 23. [개발/asp.net] 웹페이지의 DataGrid 내용만 엑셀로 다운로드 현재 페이지에 표시된 DataGrid의 내용을 버튼클릭시 다운로드 하는 소스입니다. 필요해서 한번 해봤는데 되네요.. DataList나 Repeater 등 모든 서버컨트롤이나 HTML컨트롤에도 사용 가능합니다! *^^* private void Button1_Click(object sender, System.EventArgs e) { System.Web.HttpContext.Current.Response.Buffer = true; System.Web.HttpContext.Current.Response.AddHeader ("Content-Disposition", "attachment;filename=20050614.xls"); System.Web.HttpContext.Current.Response.Conte.. 2010. 11. 23. [개발/asp.net] 페이지 캐시 사용하지 않기 로그인한후 한번 접속했던 페이지들은 익스플로러의 열어본 페이지 목록에서 다시 접근했을 경우 기존에 로그인 상태에서 보였던 정보들을 그대로 가져와 보여줍니다. 이 문제를 해결하시려면 아래 코드를 추가하세요. 열어본 페이지 목록에서 다시 접근하면 로그인을 필요로 하는 기본 페이지로 이동되어 보여집니다. Response.Cache.SetCacheability( HttpCacheability.NoCache ); 웹페이지에 공통적으로 사용되는 유저컨트롤에 추가해주시면 해당 유저컨트롤이 포함되어 있는 모든 페이지에 적용됩니다. // 그외.. Response.CacheControl = "no-cache"; Response.Expires = -1; 출처 : http://blog.naver.com/tear230/1000.. 2010. 11. 17. [개발/asp.net] ASP.NET 기본 제공 기능을 활용하여 웹 공격 차단 ASP.NET 기본 제공 기능을 활용하여 웹 공격 차단 Dino Esposito Wintellect 적용 대상 Microsoft ASP.NET 1.x Microsoft ASP.NET 2.0 요약: 가장 일반적인 웹 공격 유형을 요약하여 설명하고 웹 개발자가 ASP.NET의 기본 제공 기능을 사용하여 보안을 향상시킬 수 있는 방법을 설명합니다. 목차 ASP.NET 개발자가 항상 수행해야 하는 작업 위협 요인 ViewStateUserKey 쿠키와 인증 세션 가로채기 EnableViewStateMac ValidateRequest 데이터베이스 관점 숨겨진 필드 전자 메일과 스팸 요약 관련 리소스 ASP.NET 개발자가 항상 수행해야 하는 작업 이 기사의 독자 여러분은 웹 응용 프로그램에서 보안의 중요성이 점점 .. 2010. 11. 17. [개발/asp.net] Server.Transfer / Server.Execute / Respons.Redirect ASP.NET에서 페이지를 이동하려는 경우 총 3가지의 메서드를 사용할 수 있습니다. 먼저, Server.Execute의 경우 특정 페이지를 함수 처럼 실행 시키고 그 결과 값을 받을 수 있습니다. Server.Execute를 실행 시키면 일단 설정한 페이지로 제어권이 넘어가서 해당 페이지 실행 후 결과값을 받고 다시 원래 페이지로 제어권이 넘어오게 됩니다. (제어권이 넘어온다는 것은 원래 페이지의 Server.Execute 다음 코드가 계속 실행 된다는 이야기 입니다.) // TargetPage.aspx의 실행 결과를 받고 싶다면 objTextWriter (TextWriter 개체) 설정 예) Server.Execute("TargetPage.aspx", objTextWriter); 다음으로 Server.. 2010. 11. 17. [개발/닷넷] 아직도 UTF-8을 안 쓰십니까? Written by 안재우(Jaewoo Ahn), 닷넷엑스퍼트(.netXpert) ASP 등으로 되어 있는 이전 사이트들을 .NET으로 마이그레이션하다가 한번씩 겪는 문제점 중 하나는 그놈의 지긋지긋한 한글 인코딩 문제입니다. 그 유명한 베스트셀러(?)인 '조엘 온 소프트웨어'에서도 이러한 인코딩 문제에 대해 언급을 하고 있습니다. 미국애들 중에 몇몇이 여전히 ASCII를 쓰는 것처럼, 우리나라 개발자들 역시 여전히 KSC-5601이나 ECU-KR 인코딩을 고집하는 사람들이 많습니다. 심지어 일반 사용자들마저도 한글 인코딩과 관련된 문제를 겪어보지 않은 사람들이 없을 것입니다. 가장 대표적인 사례로, 페이지의 이미지가 보이지 않는 일은 누구나 겪어 봤을 것입니다. 실제 이미지가 없는 경우는 제외하고, 이.. 2010. 11. 17. 이전 1 2 3 4 5 다음 반응형
