Ukryte funkcje ASP.NET [zamknięte]

To pytanie istnieje, ponieważ ma znaczenie historyczne, ale nie jest uważane za dobre, tematyczne pytanie dla tej witryny, więc nie używaj go jako dowodu, że możesz zadawać podobne pytania tutaj.

Więcej informacji: https://stackoverflow.com/faq

Zawsze są funkcje przydatne w scenariuszach skrajnych, ale właśnie z tego powodu większość ludzi ich nie zna. Proszę o funkcje, których zwykle nie uczą podręczniki.

Jakie są te, które znasz?

Podczas testowania możesz wysyłać wiadomości e-mail do folderu na komputerze zamiast na serwer SMTP. Umieść to w swoim web.config:

<system.net>
    <mailSettings>
        <smtp deliveryMethod="SpecifiedPickupDirectory">
            <specifiedPickupDirectory pickupDirectoryLocation="c:\Temp\" />
        </smtp>
    </mailSettings>
</system.net>

Jeśli umieścisz plik o nazwie app_offline.htm w katalogu głównym katalogu aplikacji WWW, ASP.NET 2.0+ zamknie aplikację i zatrzyma normalne przetwarzanie wszelkich nowych przychodzących żądań dla tej aplikacji, pokazując tylko zawartość app_offline.htm plik dla wszystkich nowych wniosków .

Jest to najszybszy i najłatwiejszy sposób wyświetlenia powiadomienia „Witryna tymczasowo niedostępna” podczas ponownego wdrażania (lub wycofywania) zmian na serwerze produkcyjnym.

Ponadto, jak zauważył Marksidad , upewnij się, że masz co najmniej 512 bajtów zawartości w pliku, aby IE6 poprawnie go renderował.

throw new HttpException(404, "Article not found");

To zostanie przechwycone przez ASP.NET, który zwróci stronę customErrors. Dowiedziałem się o tym w ostatnim poście .NET Tip of the Day Post

Oto najlepszy. Dodaj to do pliku web.config, aby uzyskać DUŻO szybszą kompilację. To jest po 3.5SP1 za pośrednictwem tego QFE .

<compilation optimizeCompilations="true">

Szybkie podsumowanie: wprowadzamy nowy przełącznik optimizeCompilations w ASP.NET, który może znacznie poprawić szybkość kompilacji w niektórych scenariuszach. Istnieje kilka połowów, więc czytaj dalej, aby uzyskać więcej informacji. Ten przełącznik jest obecnie dostępny jako QFE dla 3.5SP1 i będzie częścią VS 2010.

System kompilacji ASP.NET przyjmuje bardzo konserwatywne podejście, które powoduje, że usuwa wszelkie poprzednie prace, które wykonał za każdym razem, gdy zmienia się plik „najwyższego poziomu”. Pliki „najwyższego poziomu” zawierają wszystko w bin i App_Code, a także global.asax. Chociaż działa to dobrze w przypadku małych aplikacji, staje się prawie bezużyteczne w przypadku bardzo dużych aplikacji. Np. Klient wpadł na przypadek, w którym odświeżenie strony zajęło 10 minut po wprowadzeniu jakichkolwiek zmian w zestawie „bin”.

Aby złagodzić ból, dodaliśmy „zoptymalizowany” tryb kompilacji, który przyjmuje znacznie mniej konserwatywne podejście do ponownej kompilacji.

Via tutaj :

• HttpContext.Current zawsze zapewnia dostęp do żądania / odpowiedzi / bieżącego kontekstu, nawet gdy nie masz dostępu do właściwości strony (np. Z luźno powiązanej klasy pomocnika).

• Możesz kontynuować wykonywanie kodu na tej samej stronie po przekierowaniu użytkownika na inny, wywołując Response.Redirect ( url , false )

• Nie potrzebujesz plików .ASPX , jeśli wszystko, czego potrzebujesz, to skompilowana strona (lub dowolny IHttpHandler ). Wystarczy ustawić ścieżkę i metody HTTP, aby wskazywały klasę w <httpHandlers>elemencie pliku web.config.

• Obiekt strony można pobrać programowo z pliku .ASPX , wywołując PageParser.GetCompiledPageInstance (virtualPath, aspxFileName, Context)

Tryb sprzedaży detalicznej na poziomie machine.config:

<configuration>
  <system.web>
    <deployment retail="true"/>
  </system.web>
</configuration>

Zastępuje ustawienia web.config, aby wymusić debugowanie na false, włącza niestandardowe błędy i wyłącza śledzenie. Nie musisz już zapominać o zmianie atrybutów przed opublikowaniem - po prostu pozostaw je wszystkie skonfigurowane dla środowisk programistycznych lub testowych i zaktualizuj ustawienia produkcji detalicznej.

Włączanie intellisense dla MasterPages na stronach z treściami
Jestem pewien, że jest to bardzo mało znany hack

W większości przypadków musisz użyć metody findcontrol i rzucić formanty na stronie wzorcowej ze stron zawartości, gdy chcesz ich użyć, dzięki dyrektywie MasterType włączysz intellisense w Visual Studio, gdy tylko to zrobisz.

po prostu dodaj do strony jeszcze jedną dyrektywę

<%@ MasterType VirtualPath="~/Masters/MyMainMasterPage.master" %>

Jeśli nie chcesz korzystać z wirtualnej ścieżki i zamiast tego użyj nazwy klasy

<%@ MasterType TypeName="MyMainMasterPage" %>

Pobierz pełny artykuł tutaj

HttpContext.Items jako narzędzie buforujące na poziomie żądania

Dwie rzeczy wyróżniają się w mojej głowie:

1) Możesz włączyć lub wyłączyć Śledzenie za pomocą kodu:

#ifdef DEBUG 
   if (Context.Request.QueryString["DoTrace"] == "true")
                {
                    Trace.IsEnabled = true;
                    Trace.Write("Application:TraceStarted");
                }
#endif

2) Możesz zbudować wiele stron .aspx przy użyciu tylko jednego udostępnionego pliku „zakodowanego”.

Zbuduj jeden plik .cs klasy:

public class Class1:System.Web.UI.Page
    {
        public TextBox tbLogin;

        protected void Page_Load(object sender, EventArgs e)
        {

          if (tbLogin!=null)
            tbLogin.Text = "Hello World";
        }
    }

a następnie możesz mieć dowolną liczbę stron .aspx (po usunięciu kodu .designer.cs i .cs wygenerowanego przez VS):

  <%@ Page Language="C#"  AutoEventWireup="true"  Inherits="Namespace.Class1" %>
     <form id="form1" runat="server">
     <div>
     <asp:TextBox  ID="tbLogin" runat="server"></asp: TextBox  >
     </div>
     </form>

Możesz mieć kontrolki w ASPX, które nie pojawiają się w klasie 1 i na odwrót, ale musisz pamiętać, aby sprawdzić, czy nie ma w nich kontroli.

Możesz użyć:

 Request.Params[Control.UniqueId] 

Aby uzyskać wartość kontrolki PRZED zainicjalizowaniem stanu widoku (Control.Text itp. Będzie pusty w tym momencie).

Jest to przydatne dla kodu w Init.

WebMethods.

Można używać wywołań zwrotnych AJAX ASP.NET do metod sieciowych umieszczonych na stronach ASPX. Możesz ozdobić metodę statyczną za pomocą atrybutów [WebMethod ()] i [ScriptMethod ()]. Na przykład:

[System.Web.Services.WebMethod()] 
[System.Web.Script.Services.ScriptMethod()] 
public static List<string> GetFruitBeginingWith(string letter)
{
    List<string> products = new List<string>() 
    { 
        "Apple", "Banana", "Blackberry", "Blueberries", "Orange", "Mango", "Melon", "Peach"
    };

    return products.Where(p => p.StartsWith(letter)).ToList();
}

Teraz na stronie ASPX możesz to zrobić:

<form id="form1" runat="server">
    <div>
        <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true" />
        <input type="button" value="Get Fruit" onclick="GetFruit('B')" />
    </div>
</form>

I wywołaj metodę po stronie serwera za pomocą JavaScript, używając:

    <script type="text/javascript">
    function GetFruit(l)
    {
        PageMethods.GetFruitBeginingWith(l, OnGetFruitComplete);
    }

    function OnGetFruitComplete(result)
    {
        alert("You got fruit: " + result);
    }
</script>

Przed rozpoczęciem długotrwałego zadania sprawdź, czy klient jest nadal podłączony:

if (this.Response.IsClientConnected)
{
  // long-running task
}

Jedną mało znaną i rzadko używaną funkcją ASP.NET jest:

Mapowanie tagów

Jest rzadko używany, ponieważ jest tylko konkretna sytuacja, w której będziesz go potrzebować, ale gdy go potrzebujesz, jest to bardzo przydatne.

Niektóre artykuły o tej mało znanej funkcji:

Mapowanie znaczników w ASP.NET
Korzystanie z mapowania znaczników w ASP.NET 2.0

i z tego ostatniego artykułu:

Mapowanie znaczników umożliwia zamianę zgodnych elementów sterujących w czasie kompilacji na każdej stronie aplikacji internetowej. Przydatnym przykładem jest sytuacja, w której masz zapasową kontrolkę ASP.NET, taką jak DropDownList, i chcesz zastąpić ją niestandardową kontrolką pochodzącą z DropDownList. Może to być formant, który został dostosowany w celu zapewnienia bardziej zoptymalizowanego buforowania danych wyszukiwania. Zamiast edytować każdy formularz internetowy i zastępować wbudowane DropDownLists niestandardową wersją, możesz w efekcie wykonać ASP.NET, modyfikując web.config:

<pages>
 <tagMapping>
   <clear />
   <add tagType="System.Web.UI.WebControls.DropDownList"
        mappedTagType="SmartDropDown"/>
  </tagMapping>
</pages>

HttpModules . Architektura jest szalenie elegancka. Może nie jest to ukryta funkcja, ale mimo wszystko fajna.

Za pomocą komentarzy ASP.NET na stronie .aspx można komentować pełne części strony, w tym kontrolki serwera. Treść skomentowana nigdy nie zostanie wysłana do klienta.

<%--
    <div>
        <asp:Button runat="server" id="btnOne"/>
    </div>
--%>

Konstruktor wyrażeń kodowych

Przykładowy znacznik:

Text = '<%$ Code: GetText() %>'
Text = '<%$ Code: MyStaticClass.MyStaticProperty %>'
Text = '<%$ Code: DateTime.Now.ToShortDateString() %>'
MaxLenth = '<%$ Code: 30 + 40 %>'

Prawdziwe piękno konstruktora wyrażeń kodu polega na tym, że można używać wiązania danych jak wyrażeń w sytuacjach niezwiązanych z danymi. Możesz także tworzyć inne Konstruktory wyrażeń, które wykonują inne funkcje.

web.config:

<system.web>    
    <compilation debug="true">
        <expressionBuilders>
            <add expressionPrefix="Code" type="CodeExpressionBuilder" />

Klasa cs, która sprawia, że ​​wszystko się dzieje:

[ExpressionPrefix("Code")]
public class CodeExpressionBuilder : ExpressionBuilder
{
    public override CodeExpression GetCodeExpression(
        BoundPropertyEntry entry,
        object parsedData,
        ExpressionBuilderContext context)
    {            
        return new CodeSnippetExpression(entry.Expression);
    }
} 

Użycie typu pliku ASHX:
Jeśli chcesz po prostu wyprowadzić jakiś podstawowy HTML lub XML bez przechodzenia przez procedury obsługi zdarzeń strony, możesz zaimplementować HttpModule w prosty sposób

Nazwij stronę jako SomeHandlerPage.ashx i po prostu umieść w niej poniższy kod (tylko jeden wiersz)

<%@ webhandler language="C#" class="MyNamespace.MyHandler" %>

Następnie plik kodu

using System;
using System.IO;
using System.Web;

namespace MyNamespace
{
    public class MyHandler: IHttpHandler
    {
        public void ProcessRequest (HttpContext context)
        {   
            context.Response.ContentType = "text/xml";
            string myString = SomeLibrary.SomeClass.SomeMethod();
            context.Response.Write(myString);
        }

        public bool IsReusable
        {
            get { return true; }
        }
    }
}

Ustawianie właściwości sterowania serwerem na podstawie przeglądarki docelowej i nie tylko .

<asp:Label runat="server" ID="labelText" 
    ie:Text="This is IE text" 
    mozilla:Text="This is Firefox text" 
    Text="This is general text" 
/>

Ten jeden rodzaj mnie zaskoczył.

System.Web.VirtualPathUtility

Pracowałem nad aplikacją asp.net, która przeszła audyt bezpieczeństwa prowadzony przez wiodącą firmę ochroniarską i nauczyłem się tej prostej sztuczki, aby zapobiec mniej znanej, ale ważnej luce w zabezpieczeniach.

Poniższe wyjaśnienie pochodzi z: http://www.guidanceshare.com/wiki/ASP.NET_2.0_Security_Guidelines_-_Parameter_Manipulation#Consider_Using_Page.ViewStateUserKey_to_Counter_One-Click_Attacks

Rozważ użycie Page.ViewStateUserKey do przeciwdziałania atakom za pomocą jednego kliknięcia. Jeśli uwierzytelniasz osoby dzwoniące i używasz ViewState, ustaw właściwość Page.ViewStateUserKey w module obsługi zdarzeń Page_Init, aby zapobiec atakom za pomocą jednego kliknięcia.

void Page_Init (object sender, EventArgs e) {
  ViewStateUserKey = Session.SessionID;
}

Ustaw właściwość na wartość, o której wiesz, że jest unikalna dla każdego użytkownika, na przykład identyfikator sesji, nazwę użytkownika lub identyfikator użytkownika.

Atak jednym kliknięciem ma miejsce, gdy osoba atakująca utworzy stronę internetową (.htm lub .aspx) zawierającą ukryte pole formularza o nazwie __VIEWSTATE, które jest już wypełnione danymi ViewState. ViewState można wygenerować ze strony wcześniej utworzonej przez atakującego, takiej jak strona koszyka na zakupy zawierająca 100 elementów. Atakujący zwabia niczego niepodejrzewającego użytkownika do przeglądania strony, a następnie atakujący powoduje wysłanie strony na serwer, na którym poprawne jest ViewState. Serwer nie może wiedzieć, że ViewState pochodzi od atakującego. Sprawdzanie poprawności ViewState i HMAC nie przeciwdziałają temu atakowi, ponieważ ViewState jest prawidłowy, a strona jest wykonywana w kontekście bezpieczeństwa użytkownika.

Ustawiając właściwość ViewStateUserKey, gdy osoba atakująca przejdzie do strony w celu utworzenia ViewState, właściwość jest inicjowana na swoje imię. Gdy uprawniony użytkownik prześle stronę na serwer, zostaje ona zainicjowana nazwą atakującego. W rezultacie sprawdzenie ViewMate HMAC kończy się niepowodzeniem i generowany jest wyjątek.

HttpContext.Current.IsDebuggingEnabled

Jest to świetne do określania, które skrypty mają być generowane (wersje minimalne lub pełne) lub cokolwiek innego, czego możesz chcieć w dev, ale nie na żywo.

Zawarte w ASP.NET 3.5 SP1:

• customErrors obsługuje teraz atrybut „redirectMode” o wartości „ResponseRewrite”. Pokazuje stronę błędu bez zmiany adresu URL.
• Tag formularza rozpoznaje teraz atrybut akcji. Idealne, gdy używasz przepisywania adresów URL

Właściwość DefaultButton w panelach.

Ustawia domyślny przycisk dla określonego panelu.

ScottGu ma kilka sztuczek na http://weblogs.asp.net/scottgu/archive/2006/04/03/441787.aspx

Używanie configSource do dzielenia plików konfiguracyjnych.

Możesz użyć atrybutu configSource w pliku web.config, aby wypchnąć elementy konfiguracji do innych plików .config, na przykład zamiast:

    <appSettings>
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

... możesz mieć całą sekcję appSettings zapisaną w innym pliku konfiguracyjnym. Oto nowe web.config:

    <appSettings configSource="myAppSettings.config" />

myAppSettings.configPliku:

    <appSettings>        
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

Jest to bardzo przydatne w scenariuszach, w których wdrażasz aplikację na kliencie i nie chcesz, aby ingerował w sam plik web.config i po prostu chciał, aby mogli zmienić tylko kilka ustawień.

ref: http://weblogs.asp.net/fmarguerie/archive/2007/04/26/using-configsource-to-split-configuration-files.aspx

Atrybut MaintainScrollPositionOnPostback w dyrektywie strony. Służy do utrzymania pozycji przewijania strony aspx w postbackach.

HttpContext.IsCustomErrorEnabled to fajna funkcja, która okazała się przydatna więcej niż raz. Oto krótki post na ten temat.

Domyślnie każda zawartość między znacznikami dla formantu niestandardowego jest dodawana jako formant podrzędny. Można to przechwycić w przesłonięciu AddParsedSubObject () w celu filtrowania lub dodatkowej analizy (np. Zawartości tekstu w LiteralControls):

    protected override void AddParsedSubObject(object obj)
     { var literal = obj as LiteralControl;
       if (literal != null) Controls.Add(parseControl(literal.Text));
       else base.AddParsedSubObject(obj);
     }

...

   <uc:MyControl runat='server'>
     ...this text is parsed as a LiteralControl...
  </uc:MyControl>

Jeśli program ASP.NET generuje kanał RSS, czasami umieści dodatkowy wiersz na górze strony. To nie sprawdza się w przypadku popularnych walidatorów RSS. Możesz obejść ten problem, umieszczając dyrektywę strony <@Page>na dole strony.

Przed dodaniem tras przez program ASP.NET v3.5 można utworzyć własne przyjazne adresy URL, pisząc moduł HTTP i przepisując żądanie na początku potoku strony (np. Zdarzenie BeginRequest).

Adresy URL takie jak http: // nazwa_serwera / strona / Param1 / SomeParams1 / Param2 / SomeParams2 zostaną zmapowane na inną stronę, jak poniżej (często przy użyciu wyrażeń regularnych).

HttpContext.RewritePath("PageHandler.aspx?Param1=SomeParms1&Param2=SomeParams2");

DotNetNuke ma naprawdę dobry HttpModule, który robi to dla swoich przyjaznych adresów URL. Nadal jest przydatny na komputerach, na których nie można wdrożyć .NET v3.5.