XSS in ASP.NET MVC–RequestValidation, Html.DisplayFor & MvcHtmlString
Was der Benutzer eingibt ist böse. Die Chance, dass ein “böser” Nutzer Javascript in die eigene Anwendung einschleusen möchte ist verdammt hoch. Diese Art der Angriffe nennt man “Cross-Site-Scripting”. Kurzeinführung XSS Ziel des Angreifers ist es, bösen Schad-Code in das System zu bringen, mit dem Ziel andere Nutzer auszuspähen oder Aktionen in ihrem Namen zu …
Carriage Return / Neue Zeile in Textareas
Eine kleine Aufgabe: Jede neue Textzeile (Carriage Return/Wenn man Enter drückt ) in einer Textarea soll ein Element in einer Auflistung sein – wie mach ich das jetzt am einfachsten? Eigentlich ein grundlegendes Element im Web und der Nutzer macht bewusst Absätze – daher wäre es nur gerecht, wenn man das auch entsprechend würdigt. Kleine …
Fix: The value ‘x’ is not valid for Foo in ASP.NET MVC
Um Daten in einen MVC Controller zu bekommen ist das Modelbinding von MVCeigentlich recht clever. Allerdings ist es etwas kompliziert, die Fehlermeldung zu setzen, wenn das Binding nicht geklappt hat. Bsp: public class RegisterModel { … [Required] [DataType(DataType.EmailAddress)] [Display(Name = "Email address")] public string Email { get; set; } [Required] [Display(Name = "Age")] public int …
Excel/CSV-Export über ASP.NET: Encoding / Darstellung von Umlaute & Render View To String mit Razor
Einfacher Task eigentlich: Auf einer Website soll es einen Excel Export oder besser gesagt einen CSV-Export geben. Allerdings hatte ich dabei (mal wieder) mit Umlauten zu kämpfen, daher hier der ultimative Tipp um sowas zu vermeiden (der Tipp und die Beispiele stammen von dieser Stackoverflow Frage) : “Eingabe Kosten je Gerät Gerät: Gerätebezeichnung: Betriebsmittel Heizöl …
Fix: “401 – Unauthorized: Access is denied due to invalid credentials” bei ASP.NET MVC & IIS 7
Diese Fehlermeldung kann dutzende Gründe haben, z.B. kann hat vielleicht der IIS Prozess keinen Zugriff auf die Dateien oder das Passwort des Accounts unter dem die Anwendung läuft ist falsch. Kurz um: Es ist eine nicht wirklich klar definierte Fehlermeldung. Martin hatte bereits vor einiger Zeit von einem interessanten Problem geschrieben (bzw. hat er den …
Best Practice Localization: Lokalisierung einer ASP.NET MVC WebApp
(Featured Foto Quelle) Da es häufiger vorkommt, dass eine Website sowohl auf englisch als auch auf deutsch verfügbar sein muss (und mehr!), wollte ich mit diesen Blogpost die wichtigsten Best-Practices versuchen wiedergeben. Ich hatte bereits zu dem Thema einen älteren Blogpost geschrieben, dieser ist aber nicht mehr ganz aktuell. Was kann man alles mit “Standardmitteln” …
NoSQL mit RavenDB und ASP.NET MVC
Lange, lange Zeit (jedenfalls für mich ) galt, dass Daten ganz klar in eine Datenbank kommen. Die Daten werden gewöhnlich in einer relationalen Datenbank gespeichert und miteinander verknüpft. Seit einiger Zeit jedoch gibt es “Widerstand” – NoSQL ist das Stichwort. Was sind NoSQL Datenbanken? Es gibt verschiedenste Ausprägung von NoSQL Datenbanken – für einen ersten …
ASP.NET MVC Profiler “mvc-mini-profiler”
Die Performance einer Webanwendung ist für den Benutzer ein entscheidendes Feature. Um Performance-Schwachstellen zu finden kann man verschiedene Varianten nutzen. So kann man zum Beispiel über Log-Messages vielleicht dahinter kommen oder man nutzt einen Profiler. Das Stackoverflow Team hat einen sehr “entwicklerlastigen” (aber auch sehr coolen) Profiler entwickelt und als Open Source zur Verfügung gestellt. …
Glimpse Web Debugging: Firebug für die Serverseite
Wie bekommt man raus, was im inneren einer Webanwendung vorgeht ohne großartig alles zu loggen oder mit dem Debugger überall anzuhalten. Heute bin ich auf einen netten Helfer aufmerksam geworden: Glimpse – funktioniert ähnlich wie Firebug, wertet aber die Serverseite aus
HowTo: AJAX Actionlink & ASP.NET MVC 3
Im MVC Framework gibt es ein paar kleine Helferlein und über die AJAX Helper hatte ich bereits vor einiger Zeit geschrieben – allerdings hat sich die Funktionalität ein klein wenig geändert, daher hier jetzt das Update.
HowTo: HttpContext, HttpRequest & HttpResponse in MVC Controllern testen & mocken
Eines der top Gründe für ASP.NET MVC ist die gute Testbarkeit. Doch wie testet man eigentlich? Insbesondere wenn man mit HttpContext, HttpRequest und HttpResponse rumbastelt? Hier ein kleiner Leitfaden…
HowTo: Windows Azure & ASP.NET MVC 3 – was braucht man für DLLs?
In diesem Blogpost beschrieb ich, wie man eine bestehende MVC2 WebApp nach Azure migriert. Mit MVC3 kommen aber einige neue Dlls hinzu. Da das Deployment auf Azure und die Suche nach fehlenden Dlls etwas nervig ist, hier mal eine Auflistung an Dlls die man für MVC3 + Razor Viewengine & Azure braucht.
HowTo: Sessionless Controller in MVC3 – was & wieso überhaupt?
Momentan spiel ich etwas mit dem MVC3 RC rum. Ein neues Feature, welches allerdings kaum groß verkündet wurde, ist die Einführung eines SessionState Behaviour um z.B. ein Controller gänzlich Stateless und Sessionless zu machen. Wie das geht, was die Fallen daran sind und wofür man es evtl. braucht habe ich mit meinem gesunden Halbwissen mal …
ASP.NET MVC Samples
Bei vielen Problemen des Programmieralltags fragt man sich “Das Problem muss doch schon irgendjemand mal gelöst haben.” Leider findet man meist nicht all zu viele Beispiele, welche einen etwas komplexeren Anwendungsfall beschreiben. Ich versuch mal in dem Blogpost ein paar ASP.NET MVC Samples kurz zu benennen .
“.cshtml” HTML Syntax Highlighting in MVC 3 Preview 1
Die 1. Preview vom ASP.NET MVC Framework ist draußen und ScottGu & Phil Haack haben bereits darüber gebloggt. Eine große Neuheit ist der Razor Syntax. Da das Tooling in diese Preview noch nicht soweit ist, fehlt standardmäßig jegliche Syntaxhighlighting in den “cshtml”. Mit einem kleinen Trick bekommt man wenigstens HTML Syntax Highlighting in den Views.
Letzte Kommentare