はじめに 本エントリは『ASP.NETで忘れずにやっておくべきこと』シリーズの第2回。「セッションハイジャック対策」について記す。

はじめに 本エントリから何回かに分けて、ASP.NETアプリケーションを作成する際に、忘れずにやっておくべき（だと私が考える）ことを挙げる*1。第1回は「ViewStateUserKeyを使う」だ。 *1:網羅的なリストではなく、私にとって当たり前でないものに限ることに…

はじめに IPAが、『安全なウェブサイトの作り方』という、Webサイトのセキュリティに関するガイドブックを出している。このPDFの21ページに、「ログイン成功後に、新しくセッションを開始するようにする」という対策がある。この解説の内容は納得できるもの…

はじめに ASP.NETでの開発効率を上げるために、使いこなすことが非常に重要なコントロールのひとつにRepeaterコントロール（以降、単に「Repeater」と呼ぶ）がある。本エントリでは、Repeaterのコントロールツリー復元機能について述べる。 なお、本エントリ…

はじめに 本エントリではまず、ViewStateの基礎的な内容について説明する。さらに、ViewStateによるコントロールのプロパティ値復元の仕組みについても説明する。 ViewStateというと、「＠IT：.NETエンタープライズWebアプリケーション開発技術大全 Webアプ…

ページに、あるコントロールを配置したとする。すると、そのコントロールは、ページをルートとするコントロールツリーの一部となる。その結果、そのコントロールのコンテナ（コントロールツリーの親ノード）、そのまたコンテナ…と辿ることにより、必ずコント…

はじめに 本エントリでは、ASP.NETで、ページに配置したあるコントロールについて、そのコントロールでViewStateが有効かどうか（コードビハインドでのプロパティ値変更が、次回以降のポストバック時に保存されているか）を調べる方法を述べる。

やねうらお氏曰く やねうらお氏が最近ASP.NETの仕事をされているとのことなので、氏のブログでASP.NETについて何か言及があるかと思っていたら、「正直、ASP.NETとその周辺はどうなのよ」とのことだ。 氏の意見は以下のとおり。 良い点 生産性（および再生産…

はじめに ASP.NETでは、Validatorと呼ばれる何種類かのコントロールを使って、 サーバサイド クライアントサイド の両方で妥当性検証（入力チェック）を行うのが一般的だ。本エントリでは、クライアントサイドでの妥当性検証を行うかどうかを、クライアント…

コントロールのInitイベント内でプロパティを変更しても、その変更はViewStateに記録されない。（『Control.Init イベント (System.Web.UI)』の「解説」に記述あり）結果、HTTPリクエストを跨ると、そのプロパティ変更が失われる。 例えば以下のコードの場合…

『ASP.NET 構成ファイルの編集』より。Web.configを変更すると（ファイルの更新日時が新しくなると）アプリケーションドメインが再起動される。 アプリケーションドメインが再起動されると、以下のようなメモリ内の情報は全てクリアされると考えてよい。 セ…

はじめに ASP.NETのユーザーコントロール内に配置したコントロールに対し、妥当性検証を行いたいとする。その際のValidatorのControlToValidateプロパティの指定方法を示す。 指定方法 <ユーザーコントロールのID>:<ユーザーコントロール内に配置したコント…