Versteckte Funktionen von ASP.NET [geschlossen]

Diese Frage existiert, weil sie historische Bedeutung hat, wird jedoch nicht als gute themenbezogene Frage für diese Site angesehen. Verwenden Sie sie daher nicht als Beweis dafür, dass Sie hier ähnliche Fragen stellen können.

Weitere Informationen: https://stackoverflow.com/faq

Es gibt immer Funktionen, die in Rand-Szenarien nützlich wären, aber genau aus diesem Grund kennen die meisten Leute sie nicht. Ich bitte um Funktionen, die normalerweise nicht in den Lehrbüchern enthalten sind.

Was sind die, die du kennst?

Während des Tests können Sie E-Mails an einen Ordner auf Ihrem Computer anstatt an einen SMTP-Server senden lassen. Fügen Sie dies in Ihre web.config ein:

<system.net>
    <mailSettings>
        <smtp deliveryMethod="SpecifiedPickupDirectory">
            <specifiedPickupDirectory pickupDirectoryLocation="c:\Temp\" />
        </smtp>
    </mailSettings>
</system.net>

Wenn Sie eine Datei mit dem Namen app_offline.htm im Stammverzeichnis eines Webanwendungsverzeichnisses ablegen, fährt ASP.NET 2.0+ die Anwendung herunter und beendet die normale Verarbeitung neuer eingehender Anforderungen für diese Anwendung, wobei nur der Inhalt von app_offline.htm angezeigt wird Datei für alle neuen Anfragen .

Dies ist die schnellste und einfachste Möglichkeit, die Meldung "Site vorübergehend nicht verfügbar" anzuzeigen, während Änderungen auf einem Produktionsserver erneut bereitgestellt (oder zurückgesetzt) ​​werden.

Stellen Sie außerdem, wie von marxidad hervorgehoben , sicher, dass die Datei mindestens 512 Byte Inhalt enthält, damit IE6 sie korrekt wiedergibt .

throw new HttpException(404, "Article not found");

Dies wird von ASP.NET abgefangen, das die Seite customErrors zurückgibt. Erfahren Sie mehr darüber in einem kürzlich veröffentlichten .NET-Tipp des Tages

Hier ist der beste. Fügen Sie dies Ihrer web.config hinzu, um VIEL schneller zu kompilieren. Dies ist Post 3.5SP1 über dieses QFE .

<compilation optimizeCompilations="true">

Kurzzusammenfassung: Wir führen in ASP.NET einen neuen OptimizeCompilations-Switch ein, der in einigen Szenarien die Kompilierungsgeschwindigkeit erheblich verbessern kann. Es gibt einige Fänge, lesen Sie also weiter für weitere Details. Dieser Switch ist derzeit als QFE für 3.5SP1 verfügbar und wird Teil von VS 2010 sein.

Das ASP.NET-Kompilierungssystem verfolgt einen sehr konservativen Ansatz, der dazu führt, dass frühere Arbeiten gelöscht werden, die bei jeder Änderung einer Datei der obersten Ebene ausgeführt wurden. 'Top Level'-Dateien enthalten alles in bin und App_Code sowie global.asax. Während dies für kleine Apps gut funktioniert, wird es für sehr große Apps nahezu unbrauchbar. Beispielsweise stieß ein Kunde auf einen Fall, in dem das Aktualisieren einer Seite 10 Minuten dauerte, nachdem Änderungen an einer "Bin" -Baugruppe vorgenommen wurden.

Um die Schmerzen zu lindern, haben wir einen "optimierten" Kompilierungsmodus hinzugefügt, der einen viel weniger konservativen Ansatz für die Neukompilierung verfolgt.

Über hier :

• Mit HttpContext.Current erhalten Sie immer Zugriff auf die Anforderung / Antwort / etc. Des aktuellen Kontexts, auch wenn Sie keinen Zugriff auf die Eigenschaften der Seite haben (z. B. von einer lose gekoppelten Hilfsklasse).

• Sie können die Ausführung von Code auf derselben Seite fortsetzen, nachdem Sie den Benutzer auf eine andere Seite umgeleitet haben, indem Sie Response.Redirect ( url , false ) aufrufen.

• Sie benötigen keine ASPX- Dateien, wenn Sie nur eine kompilierte Seite (oder einen IHttpHandler ) benötigen . Stellen Sie einfach den Pfad und die HTTP-Methoden so ein, dass sie auf die Klasse im <httpHandlers>Element in der Datei web.config verweisen.

• Ein Page- Objekt kann programmgesteuert aus einer ASPX- Datei abgerufen werden, indem PageParser.GetCompiledPageInstance (virtualPath, aspxFileName, Context) aufgerufen wird.

Einzelhandelsmodus auf der Ebene machine.config:

<configuration>
  <system.web>
    <deployment retail="true"/>
  </system.web>
</configuration>

Überschreibt die Einstellungen von web.config, um das Debuggen auf false zu erzwingen, aktiviert benutzerdefinierte Fehler und deaktiviert die Ablaufverfolgung. Vergessen Sie nicht mehr, Attribute vor dem Veröffentlichen zu ändern. Lassen Sie sie einfach alle für Entwicklungs- oder Testumgebungen konfiguriert und aktualisieren Sie die Einstellungen für den Produktionseinzelhandel.

Aktivieren von Intellisense für MasterPages auf den Inhaltsseiten
Ich bin sicher, dass dies ein sehr wenig bekannter Hack ist

In den meisten Fällen müssen Sie die findcontrol-Methode verwenden und die Steuerelemente auf der Masterseite von den Inhaltsseiten umwandeln, wenn Sie sie verwenden möchten. Die MasterType- Direktive aktiviert Intellisense in Visual Studio, sobald Sie dies tun

Fügen Sie der Seite einfach eine weitere Anweisung hinzu

<%@ MasterType VirtualPath="~/Masters/MyMainMasterPage.master" %>

Wenn Sie den virtuellen Pfad nicht verwenden möchten und stattdessen den Klassennamen verwenden möchten

<%@ MasterType TypeName="MyMainMasterPage" %>

Den vollständigen Artikel finden Sie hier

HttpContext.Items als Caching-Tool auf Anforderungsebene

Zwei Dinge fallen mir auf:

1) Sie können Trace über den Code ein- und ausschalten:

#ifdef DEBUG 
   if (Context.Request.QueryString["DoTrace"] == "true")
                {
                    Trace.IsEnabled = true;
                    Trace.Write("Application:TraceStarted");
                }
#endif

2) Sie können mehrere ASPX-Seiten mit nur einer gemeinsam genutzten "CodeBehind" -Datei erstellen.

Erstellen Sie eine CS-Datei der Klasse:

public class Class1:System.Web.UI.Page
    {
        public TextBox tbLogin;

        protected void Page_Load(object sender, EventArgs e)
        {

          if (tbLogin!=null)
            tbLogin.Text = "Hello World";
        }
    }

und dann können Sie eine beliebige Anzahl von .aspx-Seiten haben (nachdem Sie .designer.cs und .cs Code-Behind gelöscht haben, die VS generiert hat):

  <%@ Page Language="C#"  AutoEventWireup="true"  Inherits="Namespace.Class1" %>
     <form id="form1" runat="server">
     <div>
     <asp:TextBox  ID="tbLogin" runat="server"></asp: TextBox  >
     </div>
     </form>

Sie können Steuerelemente in der ASPX haben, die nicht in Klasse 1 angezeigt werden, und umgekehrt. Sie müssen sich jedoch daran erinnern, Ihre Steuerelemente auf Nullen zu überprüfen.

Sie können verwenden:

 Request.Params[Control.UniqueId] 

Um den Wert eines Steuerelements zu erhalten, BEVOR der Ansichtsstatus initialisiert wird (Control.Text usw. ist zu diesem Zeitpunkt leer).

Dies ist nützlich für Code in Init.

WebMethods.

Sie können ASP.NET AJAX-Rückrufe für Webmethoden verwenden, die auf ASPX-Seiten platziert sind. Sie können eine statische Methode mit den Attributen [WebMethod ()] und [ScriptMethod ()] dekorieren. Beispielsweise:

[System.Web.Services.WebMethod()] 
[System.Web.Script.Services.ScriptMethod()] 
public static List<string> GetFruitBeginingWith(string letter)
{
    List<string> products = new List<string>() 
    { 
        "Apple", "Banana", "Blackberry", "Blueberries", "Orange", "Mango", "Melon", "Peach"
    };

    return products.Where(p => p.StartsWith(letter)).ToList();
}

Jetzt können Sie auf Ihrer ASPX-Seite Folgendes tun:

<form id="form1" runat="server">
    <div>
        <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true" />
        <input type="button" value="Get Fruit" onclick="GetFruit('B')" />
    </div>
</form>

Rufen Sie Ihre serverseitige Methode über JavaScript auf, indem Sie Folgendes verwenden:

    <script type="text/javascript">
    function GetFruit(l)
    {
        PageMethods.GetFruitBeginingWith(l, OnGetFruitComplete);
    }

    function OnGetFruitComplete(result)
    {
        alert("You got fruit: " + result);
    }
</script>

Überprüfen Sie, ob der Client noch verbunden ist, bevor Sie eine lang laufende Aufgabe starten:

if (this.Response.IsClientConnected)
{
  // long-running task
}

Eine wenig bekannte und selten verwendete Funktion von ASP.NET ist:

Tag-Zuordnung

Es wird selten verwendet, weil es nur eine bestimmte Situation gibt, in der Sie es brauchen würden, aber wenn Sie es brauchen, ist es so praktisch.

Einige Artikel über diese wenig bekannte Funktion:

Tag-Zuordnung in ASP.NET
Verwenden der Tag-Zuordnung in ASP.NET 2.0

und aus diesem letzten Artikel:

Mit der Tag-Zuordnung können Sie kompatible Steuerelemente zur Kompilierungszeit auf jeder Seite Ihrer Webanwendung austauschen. Ein nützliches Beispiel ist, wenn Sie über ein Standard-ASP.NET-Steuerelement verfügen, z. B. eine DropDownList, und dieses durch ein benutzerdefiniertes Steuerelement ersetzen möchten, das von DropDownList abgeleitet ist. Dies könnte ein Steuerelement sein, das angepasst wurde, um ein optimierteres Caching von Suchdaten zu ermöglichen. Anstatt jedes Webformular zu bearbeiten und die integrierten DropDownLists durch Ihre benutzerdefinierte Version zu ersetzen, können Sie ASP.NET tatsächlich für Sie ausführen lassen, indem Sie web.config ändern:

<pages>
 <tagMapping>
   <clear />
   <add tagType="System.Web.UI.WebControls.DropDownList"
        mappedTagType="SmartDropDown"/>
  </tagMapping>
</pages>

HttpModules . Die Architektur ist verrückt elegant. Vielleicht keine versteckte Funktion, aber trotzdem cool.

Sie können ASP.NET-Kommentare auf einer ASPX-Seite verwenden, um vollständige Teile einer Seite einschließlich Serversteuerelementen zu kommentieren. Und der auskommentierte Inhalt wird niemals an den Kunden gesendet.

<%--
    <div>
        <asp:Button runat="server" id="btnOne"/>
    </div>
--%>

Der Code Expression Builder

Beispiel-Markup:

Text = '<%$ Code: GetText() %>'
Text = '<%$ Code: MyStaticClass.MyStaticProperty %>'
Text = '<%$ Code: DateTime.Now.ToShortDateString() %>'
MaxLenth = '<%$ Code: 30 + 40 %>'

Das Schöne am Code Expression Builder ist, dass Sie datenbindungsähnliche Ausdrücke in Situationen ohne Datenbindung verwenden können. Sie können auch andere Ausdrucksgeneratoren erstellen, die andere Funktionen ausführen.

web.config:

<system.web>    
    <compilation debug="true">
        <expressionBuilders>
            <add expressionPrefix="Code" type="CodeExpressionBuilder" />

Die cs-Klasse, die alles möglich macht:

[ExpressionPrefix("Code")]
public class CodeExpressionBuilder : ExpressionBuilder
{
    public override CodeExpression GetCodeExpression(
        BoundPropertyEntry entry,
        object parsedData,
        ExpressionBuilderContext context)
    {            
        return new CodeSnippetExpression(entry.Expression);
    }
} 

Verwendung des ASHX-Dateityps:
Wenn Sie nur einige grundlegende HTML- oder XML- Dateien ausgeben möchten, ohne die Seitenereignishandler zu durchlaufen, können Sie das HttpModule auf einfache Weise implementieren

Nennen Sie die Seite SomeHandlerPage.ashx und geben Sie einfach den folgenden Code (nur eine Zeile) ein

<%@ webhandler language="C#" class="MyNamespace.MyHandler" %>

Dann die Codedatei

using System;
using System.IO;
using System.Web;

namespace MyNamespace
{
    public class MyHandler: IHttpHandler
    {
        public void ProcessRequest (HttpContext context)
        {   
            context.Response.ContentType = "text/xml";
            string myString = SomeLibrary.SomeClass.SomeMethod();
            context.Response.Write(myString);
        }

        public bool IsReusable
        {
            get { return true; }
        }
    }
}

Festlegen der Serversteuerungseigenschaften basierend auf dem Zielbrowser und mehr .

<asp:Label runat="server" ID="labelText" 
    ie:Text="This is IE text" 
    mozilla:Text="This is Firefox text" 
    Text="This is general text" 
/>

Das hat mich irgendwie überrascht.

System.Web.VirtualPathUtility

Ich habe an einer asp.net-Anwendung gearbeitet, die eine Sicherheitsüberprüfung durch ein führendes Sicherheitsunternehmen durchlaufen hat, und diesen einfachen Trick gelernt, um eine weniger bekannte, aber wichtige Sicherheitslücke zu verhindern.

Die folgende Erklärung stammt von: http://www.guidanceshare.com/wiki/ASP.NET_2.0_Security_Guidelines_-_Parameter_Manipulation#Consider_Using_Page.ViewStateUserKey_to_Counter_One-Click_Attacks

Erwägen Sie die Verwendung von Page.ViewStateUserKey, um Ein-Klick-Angriffen entgegenzuwirken. Wenn Sie Ihre Anrufer authentifizieren und ViewState verwenden, legen Sie die Page.ViewStateUserKey-Eigenschaft im Page_Init-Ereignishandler fest, um Angriffe mit einem Klick zu verhindern.

void Page_Init (object sender, EventArgs e) {
  ViewStateUserKey = Session.SessionID;
}

Setzen Sie die Eigenschaft auf einen Wert, von dem Sie wissen, dass er für jeden Benutzer eindeutig ist, z. B. eine Sitzungs-ID, einen Benutzernamen oder eine Benutzer-ID.

Ein Ein-Klick-Angriff tritt auf, wenn ein Angreifer eine Webseite (.htm oder .aspx) erstellt, die ein verstecktes Formularfeld mit dem Namen __VIEWSTATE enthält, das bereits mit ViewState-Daten gefüllt ist. Der ViewState kann aus einer Seite generiert werden, die der Angreifer zuvor erstellt hat, z. B. einer Warenkorbseite mit 100 Artikeln. Der Angreifer lockt einen ahnungslosen Benutzer zum Surfen auf die Seite, und dann veranlasst der Angreifer, dass die Seite an den Server gesendet wird, auf dem der ViewState gültig ist. Der Server kann nicht erkennen, dass der ViewState vom Angreifer stammt. ViewState-Validierung und HMACs wirken diesem Angriff nicht entgegen, da ViewState gültig ist und die Seite im Sicherheitskontext des Benutzers ausgeführt wird.

Durch Festlegen der ViewStateUserKey-Eigenschaft wird die Eigenschaft beim Navigieren des Angreifers zu einer Seite zum Erstellen des ViewState auf seinen Namen initialisiert. Wenn der legitime Benutzer die Seite an den Server sendet, wird sie mit dem Namen des Angreifers initialisiert. Infolgedessen schlägt die ViewState HMAC-Prüfung fehl und es wird eine Ausnahme generiert.

HttpContext.Current.IsDebuggingEnabled

Dies ist ideal, um zu bestimmen, welche Skripte ausgegeben werden sollen (Min- oder Vollversion) oder was Sie sonst noch in dev wollen, aber nicht live.

In ASP.NET 3.5 SP1 enthalten:

• customErrors unterstützt jetzt das Attribut "redirectMode" mit dem Wert "ResponseRewrite". Zeigt die Fehlerseite an, ohne die URL zu ändern.
• Das Formular-Tag erkennt jetzt das Aktionsattribut. Ideal für das Umschreiben von URLs

DefaultButton- Eigenschaft in Panels.

Hiermit wird die Standardschaltfläche für ein bestimmtes Bedienfeld festgelegt.

ScottGu hat eine Reihe von Tricks unter http://weblogs.asp.net/scottgu/archive/2006/04/03/441787.aspx

Verwenden von configSource zum Teilen von Konfigurationsdateien.

Sie können das configSource-Attribut in einer web.config-Datei verwenden, um Konfigurationselemente in andere .config-Dateien zu übertragen, z.

    <appSettings>
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

... können Sie den gesamten Abschnitt appSettings in einer anderen Konfigurationsdatei speichern. Hier ist das Neue web.config:

    <appSettings configSource="myAppSettings.config" />

Die myAppSettings.configDatei:

    <appSettings>        
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

Dies ist sehr nützlich für Szenarien, in denen Sie eine Anwendung für einen Kunden bereitstellen und nicht möchten, dass dieser die Datei web.config selbst stört und nur einige Einstellungen ändern kann.

ref: http://weblogs.asp.net/fmarguerie/archive/2007/04/26/using-configsource-to-split-configuration-files.aspx

MaintainScrollPositionOnPostback- Attribut in der Page-Direktive. Es wird verwendet, um die Bildlaufposition der Aspx-Seite über Postbacks hinweg beizubehalten.

HttpContext.IsCustomErrorEnabled ist eine coole Funktion. Ich habe sie mehr als einmal nützlich gefunden. Hier ist ein kurzer Beitrag darüber.

Standardmäßig wird jeder Inhalt zwischen Tags für ein benutzerdefiniertes Steuerelement als untergeordnetes Steuerelement hinzugefügt. Dies kann in einer AddParsedSubObject () - Überschreibung zum Filtern oder zusätzlichen Parsen (z. B. von Textinhalten in LiteralControls) abgefangen werden:

    protected override void AddParsedSubObject(object obj)
     { var literal = obj as LiteralControl;
       if (literal != null) Controls.Add(parseControl(literal.Text));
       else base.AddParsedSubObject(obj);
     }

...

   <uc:MyControl runat='server'>
     ...this text is parsed as a LiteralControl...
  </uc:MyControl>

Wenn ASP.NET einen RSS-Feed generiert, wird manchmal eine zusätzliche Zeile oben auf der Seite eingefügt. Dies wird mit gängigen RSS-Validatoren nicht überprüft. Sie können dies umgehen, indem Sie die Seitenanweisung <@Page>am Ende der Seite einfügen.

Bevor ASP.NET v3.5 Routen hinzufügte, konnten Sie Ihre eigenen benutzerfreundlichen URLs erstellen, indem Sie einfach ein HTTP-Modul in die Anforderung schreiben und diese früh in der Seitenpipeline neu schreiben (wie das BeginRequest-Ereignis).

URLs wie http: // Servername / Seite / Param1 / SomeParams1 / Param2 / SomeParams2 werden einer anderen Seite wie unten zugeordnet (häufig mit regulären Ausdrücken).

HttpContext.RewritePath("PageHandler.aspx?Param1=SomeParms1&Param2=SomeParams2");

DotNetNuke hat ein wirklich gutes HttpModule, das dies für ihre freundlichen URLs tut. Ist immer noch nützlich für Computer, auf denen Sie .NET v3.5 nicht bereitstellen können.