Request validation в ASP.NET

Published at November 26, 2010 ·  2 min read

Со времен ASP.NET 1.1, по умолчанию, у всех страниц свойство ValidateRequest было равно true. Это означает, что при вводе в поле ввода определенные спецсимволы (пример: <,>,&,#) и отправки формы на сервер мы успешно получим HttpRequestValidationException. Непонятное, на первый взгляд, поведение объясняется достаточно просто - защита от XSS атак. XSS (cross site scripting) - один из типов атак на веб-сайт, целью которой является вставка (инъекция) чужого javascript-кода на атакуемый сайт. Результатами такой атаки могут быть от показа пользователю ненужных ему сообщений, до кражи cookie и перенаправления на другой сайт, который может содержать вредоносный код....

4 способа запустить JavaScript при загрузки страницы

Published at November 22, 2010 ·  2 min read

Рано или поздно при написании JavaScript’а возникает необходимость в том, чтобы он был автоматически запущен при загрузке страницы. Нужно это, как правило, для следующих действий: инициализация интерфейса (UI) и отложенная загрузка данных (lazy load).Как часто бывает, для такой простой на первый взгляд задачи, есть несколько способов решения. Задача. После загрузки страницы, нам нужно каким-то образом проинициализировать меню функцией initiPageMenu(), которыя находится в файле menu.js. Способы решения: Самый простой способ: в конце js-файла делаем вызов нужной функции....

Миграция сайта на .NET 4.0

Published at November 19, 2010 ·  3 min read

Люди всегда делились на две категории: одни всегда “впереди планеты всей”, вторые их догоняют. В мире программирования всё происходит аналогично: одни используют новое ПО начиная с ранних CTP (Community Technology Preview) версий, вторые переходят на них, в лучшем случае, уже после релиза. Так сложилось и в ноём текущем проекте: .net framework 4.0 вышел достаточно давно, но перейти на него получилось только сейчас, и то не полностью. Несмотря на то, что, как правило, переход на новую версию ....

Сумашедший UI или нестандартное поведение стандартных элементов

Published at November 18, 2010 ·  2 min read

На фоне быстрорастущей популярности всевозможных блогов, конференций, услуг и др. на тему usability вставлю и я свои “пять копеек”. Америку не открою, но выскажу своё мнение, поговорю о наболевшем. Возможно, начнется небольшое обсуждение написанного ниже. Нестандартное поведение стандартных элементов - большой кошмар как для разработчика, так и для пользователя. Разработчику приходится писать много “лишнего” кода, саппортить это во всех браузерах и фиксить баги, которые лезут со всех сторон. Пользователю приходится угадывать, привыкать и приспосабливаться к работе, казалось бы, одинаковых элементов управления на разных сайтах....

UaPycon: как это было

Published at October 28, 2010 ·  2 min read

В январе в Киеве была конференция Pycamp, о которой я уже писал. В эти выходные, опять-таки, в Киеве прошла уже двухдневная конференция под названием UaPycon. Если не ошибаюсь, организовывали ее те же самые люди, но в этот раз, были учтены многие ошибки предыдущей конференции. Доклады были более интересные и более высокого уровня, особенно это касается западных докладчиков. О докладах немного позже, сейчас - коротко об организационных моментах: регистрация: квест под названием “найди свой бейджик” - не понравилось, хотя и прошел его быстро....

Модальные диалоги (pop-up) на HTML

Published at October 28, 2010 ·  3 min read

Часть 1. Теория Сейчас использование модальных и не только диалогов на веб-сайтах является вполне нормальным явлением, в следствии чего нам доступна масса уже готовых контролов как для asp.net/…. (подставьте сюда ту технологию, которую вы используете в своих проектах), так и множество плагинов для популярных javascript-фреймворком, таких как jquery, moo tools, prototype и других. Для упрощения договоримся, что здесь под контролом я буду иметь в виду все что, что в итоге превращается в html-код и выглядит как привычное нам модальное диалоговое окно....

[Offtopic] Анонс сайта notacash.com

Published at October 6, 2010 ·  1 min read

Те, кто фолловит меня в твиттере, уже знают о существовании сайта notacash.com. Сейчас я хочу немного рассказать о нем. Более чем 3.5 года моя работа связана с технологиями Microsoft, в частности - .NET framework и платформа ASP.NET. Но так, как кроме языка программирования C# существует ещё большое количество других - я решил попробовать что-то другой. Выбор пал на скриптовые языки,а именно - python. По мере приобретения теоретических знаний о python, появлялась необходимость в их практическом применении....

ASP.NET Ajax. Часть 2: Client-side

Published at September 15, 2010 ·  2 min read

1. Введение2. Обзор framework’а3. Жизненный цикл страницы4. Полезные объекты и функции 1. Введение В предыдущем посте из этой серии (ASP.NET Ajax. Часть 1: что внутри?) я рассказал что такое AJAX и как Microsoft помогает нам его использовать. Сегодня я более подробно расскажу о его клиентской части. Частично из-за того, что эту информацию не так просто найти в MSDN, как хотелось бы, частично из-за того, что в последнее время Microsoft уделяет этой части всё меньше внимания, агитируя использовать jQuery, многие разработчики даже на догадываются какой мощных инструмент находится у них в руках....

HTML Decode/Encode и URL Decode/Encode - что, когда и зачем использовать?

Published at September 3, 2010 ·  3 min read

HTML Decode/Encode. Если кто-то слышал об такой атаке на веб-сайты, как XSS Injection, то он(она) знает что для предотвращение такой атаки необходимо использовать функции HtmlEncode/HtmlDecode. XSS Injection (Cross-site injection) - один из способов атак веб-приложений, главной идеей которого является вставка(инъекция) чужого javascript-кода на атакуемый веб-сайт. Как минимум, это может привести к краже печенек cookies и получении прав администратора сайта. … 1.1. ASP.NET Это происходит, примерно, так:Допустим, у нас есть форма для отправки комментарием, где пользователь вводит свой еmail и текст коммеентария....

ASP.NET - что почитать начинающему разработчику?

Published at August 17, 2010 ·  3 min read

В декабре прошлого года я написал пост по названием “Программирование на .NET: С чего начать?” на тему того, чтобы почитать начинающим разработчикам на платформе .NET. С того момента прошло достаточное количество времени и могло появиться желание или необходимость, начать писать веб-приложения на основе технологиеи ASP.NET. Не важно, будет это ASP.NET Webforms или ASP.NET MVC - в любом случаем, знание одной технологии не мешает познакомиться с другой. Далее я приведу список книг/блогов, которые рекомендую для знакомства с веб-разработкой на основе ....