后端能力 基于 .NET 7 + ASP.NET Core 构建，使用 SqlSugar 作为 ORM，从 0 到 1 搭建完整项目结构，内置常用基础组件与通用能力，代码层次清晰，便于二次开发与功能扩展。前后端分离架构 采用标准前后端分离模式，接口与视图解耦，使用 JWT 进行身份认证与权限校验，支持多端接入，安全性与扩展性兼顾。极简工程设计...

当然这里不仅仅只有C#/.NET/.NET...

如果你曾好奇ASP.NET Core如何处理传入请求、添加身份验证、记录活动，或在控制器运行之前捕获异常——其奥秘就在于名为。让我们深入探讨ASP.NET Core中的自定义中间件和管道行为——它是什么，如何工作，以及如何通过实际类比和实用的C。每个ASP.NET...

想象一下：你正在用Blazor开发一个超棒的应用，但突然需要用到某个只有JavaScript才能实现的炫酷效果，或者要集成一个超好用的第三方JS库。以上就是《ASP.NET Core Blazor...

我们需要注意到，在这个组件里我们同时监听了EditContext的onValidationRequest事件，以及OnFieldChange事件，同时我们使用了一个字段ValidationMessageStore, 主要是用于验证的消息保存，另外我们使用DisplayErrors...

示例与综合面试题汇总（Sample & Misc Interview Questions）设计与最佳实践（Design & Best Practices）ASP.NET Core 面试精讲系列十一。ASP.NET Core 面试精讲系列十二。ASP.NET Core 面试精讲系列一。ASP.NET Core 面试精讲系列二。ASP.NET Core 面试精讲系列三。ASP.NET Core...

175. 什么是内容协商（Content Negotiation），ASP.NET Core 如何选择媒体类型？将请求路由到由 Controllers、Razor Pages、Minimal APIs 定义的端点。169. 将 ASP.NET Core 应用从 .NET 5 迁移到 .NET 8（或更新）的方法。在 .NET Framework 中使用 绑定重定向（binding...

状态管理章节系统梳理了7种解决方案：从简单的组件内状态到父子组件通信、级联参数，再到全局状态容器和Flux/Redux模式，并提供了本地存储持久化方案。例如，一个计数器组件可以有一个表示当前计数值的状态，一个表单组件可以有一个表示用户输入的状态，一个购物车组件可以有一个表示选中商品的状态等。如果要将状态从一个组件传递给另一个组件，或者在多个组件之间共享状态，就需要使用一些技术或模式来实现。是...

一般在app.razor文件可以看到路由视图的定义，这个称之为路由模板，当找到相匹配的视图时，会在节点里面渲染出来，如果没有的话会在节点里面渲染，当然你也可以自定义一个404的页面。Blazor中使用 @page “url路径” 来表示路由地址，比如/home，那么该页面的请求地址就是域名:端口号/home；{路有参数名:参数类型}...

CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种浏览器安全机制，用于在遵守同源策略的前提下，受控地放行跨域资源访问，降低跨站风险（如 XSS、CSRF）。Access-Control-Allow-Origin：允许的来源（如 https://example.com 或 *）Access-Control-Allow-Methods：允许的方法（如...

例如，将静态选项加载到下拉列表中，该下拉列表在组件的生命周期内不会更改，也不依赖于参数值，这是在这些生命周期方法之一中执行的操作。Blazor的生命周期与React组件的生命周期类似，也分为三个阶段：初始化阶段、运行中阶段和销毁阶段，其相关方法有10个，包括设置参数前、初始化、设置参数之后、组件渲染后以及组件的销毁，但是这些方法有些是重复的，只不过是同步与异步的区别。框架无法知道复杂类型参数...

通过对 PoC 代码的分析，可以得出结论：CVE-2025-55315 的根源在于 Kestrel 的 HTTP/1.1 解析器在处理分块传输编码 (Chunked Transfer Encoding) 时，对行结束符的处理过于宽松，接受了不符合 RFC 规范的畸形输入。攻击者可以发送一个“畸形”的 HTTP 请求，让你的前端代理（比如 Nginx、负载均衡器）和后端的 Kestrel...

微软修复了ASP.NET Core中的关键漏洞CVE-2025-55315，CVSS评分高达9.9，影响Kestrel服务器。该漏洞可能允许攻击者通过HTTP请求绕过安全功能。建议开发者尽快更新。

过滤器是在 MVC 或 Razor Pages 管道中执行的组件，可在控制器方法执行的不同阶段插入逻辑。服务过滤器（ServiceFilter/TypeFilter）：从 DI 容器解析，支持依赖注入。简言之：Middleware 处理全局逻辑，Filter 处理 MVC 层逻辑。Resource Filter：在模型绑定前运行，可控制缓存或资源访问。Action Filter：在...