文章路径: 全部 / 叶飞 / 源栈培训:ASP.NET全栈开发 / 后台开发 / 分层架构和综合实战 /


更多
2021年01月04日 17点48分 作者:叶飞 修改

性能:权衡 / 瓶颈 / profile / 响应时间 / 缓存 / 冗余 / 队列 /

高质量代码三要素:安全、性能和可维护,三者不可兼得!安全HTTPS后台永远不要相信前台:后台验证SQL注入脚本注入密码加密cookie验证性能缓存数据库冗余bundleCDN图片选择不要听风就是雨,而是要:广泛调查。可信度依次为:源代码 > MSDN > StackOverflow >博客园/CSDN……独立思考。通常情况下,这句话总是管用的:天下没有免费的午餐,所以it depends,^_^严格求证。老码农的话,没事就懒得求证了,因为 performance benchmark 不是 ……

Web项目 性能
2019年03月06日 22点47分 作者:叶飞 修改

安全:HTTPS / 脚本注入 / CSRF / 其他

HTTP明文传递用户的敏感信息(比如:密码)可能会被劫持/泄漏对称加密通信双方都采用同一种算法进行“加密”:信息即使被被别人获取,也无法读懂。但这种算法本身,如果通过互联网传递,也可能被截取或者泄露啊?!尤其是网站面向大众的时候……肿么办?非对称加密首先,算法公开。公开了你也破解不了,因为算法基于“密钥”(一段字符串)。于是安全的重心转到了密钥,一对密钥:公钥:公开的,任何人都可以获得私钥:只有服务器端持有复习:HTTP层面不解决身份认证的问题以下讲解,设定:“我”是服务器,“你(们)”是用户你们都有公钥 ……

Web开发 安全
2022年01月04日 09点11分 作者:叶飞 修改

常用功能:Email / 文件上传&下载 / 错误异常 /

文件上传安全/限制注意:病从口入限制文件上传大小:不能几十个G的文件啪啪啪的网上传!判断文件类型:(复习:文件/操作系统/IO)后缀名:防君子,后缀名仅供windows便捷的确定文件类型,自动呈现图标、确定调用软件等文件头:防小人,操作系统按文件头确定文件的读写方式杀毒查木马:防恶人不存储在数据库数据库更贵:早年习惯……使用CDN(复习)不方便路径/名称规划当需要上传的文件/图片很多的时候,一般我们要考虑以下几个因素:1、重名和覆盖如果使用客户端上传的文件名,就有可能:后上传的同名文件覆盖了之前保存的同名 ……

Web开发 文件 错误异常 缓存
2020年02月16日 17点51分 作者:叶飞 修改

分层架构 / entity&Repository / AOP&IoC / DbFactory

在明白了如何分层之后,我们就可以把我们的代码进行挪动,把他们放到合适的层里去了,让从下往上捋:Repository我们已经大量的使用了各种Repository了,他们可以进行保存/读取/删除各种对象。思考:repository是不是应该放在DAL层?为什么?注意:DAL返回的不能是BLL的对象Entity需要被持久化(放到数据库)的类DTO(Data Transfer Object):用于数据传递的对象是否仅用于DTO?充血模式:Entity除了用作DTO以外,还有业务逻辑/ 贫血模式ServericeU ……

源栈培训 三层架构
2022年01月15日 14点40分 作者:叶飞 修改

UI层:PageModel / MVC / MVVM / 管道 & 中间件

Web开发模式以下内容,对小白而言略有抽象,既可以作为预习,也可以作为复习。没有模式HTML标签和和(验证、跳转、运算、if...else等等的)逻辑代码都全部直接写在(.jsp/.php/.asp)页面上。演示:jsp页面代码 Page-Model这是飞哥自己取的名字(毕竟在那个年代,也没有谁想到过“模式”),其特点是:请求直接到达页面(Page),但表现和逻辑相分离:(.jsp/.php/.asp)页面上只有和呈现相关的简单逻辑,比如:循环的展现列表内容,哪部分内容显示哪部分不显示……复杂的逻辑,比如 ……

Web项目 UI层 架构
2021年11月16日 16点17分 作者:叶飞 修改

架构概述 / 设计模式 / 微服务&docker

学习基础:至少掌握一门面向对象的语法理解什么是企业应用架构Architecture,做架构的人就是大名鼎鼎的架构师!我们这里所讲的架构,指的就是Web企业应用的架构。本质上来说,它仍然是对代码的组织管理,但更加的宏观和全面。涉及的内容作为一个架构师,应该考虑的:硬件层面:比如需要多少台服务器、什么样的服务器、这些服务器如何部署(几台Web,几台数据库,几台文件处理……),如何进行备份分发……软件层面:首先是技术选型,比如分成几个大的模块,每个模块各用什么技术;模块内部又再分层,前端用什么(vue还是ang ……

架构 设计模式

后台开发


其他:WebForm和WebApi

其他ASP.NET框架,如WebForm、WebApi……

RazorPages(Core)

微软推荐的、最新的、基于Razor页面和.NET core的新一代Web项目开发技术,包括Razor Tag Helper、Model绑定和Validation、Session/Cookie、内置依赖注入等……

MVC(Framework)

过去两年间最流行的、基于.NET Framework和MVC模式的ASP.NET MVC框架,主要用于讲解安全、性能、架构和各种实战功能演示……

C#语法

从入门的变量赋值、分支循环、到面向对象,以及更先进的语言特性,如:泛型、Lambda、Linq、异步方法等…………

Java语法

面向过程的变量赋值、分支循环和函数封装;面向对象的封装、继承和多态;以及更高阶的常用类库(集合/IO/多线程……)、lambda等

Java Web开发

分层架构和综合实战

J&C

Java和C#共有的语法

全部
关键字



帮助

反馈