development guideline
のバックアップ(No.1)
Search in
this wiki
and
or
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
バックアップ一覧
差分
を表示
現在との差分
を表示
ソース
を表示
development guideline
へ行く。
1 (2008-07-23 (水) 16:43:36)
2 (2008-07-23 (水) 16:50:01)
3 (2008-08-13 (水) 11:51:38)
4 (2008-08-13 (水) 11:51:38)
5 (2009-04-14 (火) 16:39:34)
development guideline/(Advenced)/ASP.NET/Accessibility
入力デバイス/キーボード操作への対応
タブインデックス
コンテンツ
フォントサイズ
色による表現
development guideline/ADO.NET
前提条件
データアクセス基盤技術
データアクセスモデル
データアクセス共通
トランザクション制御
トランザクションとコネクションの関係
SQLパラメータ
ロックヒント
フォーマット変換
Connection管理
DBカラム型とC#基本データ型のマップ
パラメータでのカラム型指定
DbNullの扱い
接続型モデル(DataReader)
ConnectionのClose
非接続型モデル(DataTable)
排他制御
データサイズ
参照系と更新系で別のDataSetとする。
型付DataTableを利用する。
参考
development guideline/ASP.NET
Webサイト構築前に決めておくべき事
Webページ共通
文字コード
ページキャッシュ
セッションタイムアウト
ブラウザアクションへの対応
ポップアップ画面
例外処理
アプリケーションパス
ポストバック後のスクロールの位置の復元
シリアル化できないオブジェクトを、Sessionに格納しない
できるだけ、Session_OnEndイベントを利用しない
head要素内ルール
定型判定ロジック
CSS
タイプセレクタとclassセレクタを組み合わせて指定する(例:p.example)
Webコントロール
コントロールの基底化
ITextControl系コントロールのText属性初期値の記述場所
バリデーション
コントロールの基底化
セキュリティ対策
ボタン2度押し
クロスサイトスクリプティング(XSS)
URLクエリ文字列の無害化
development guideline/ASP.NET/Security
基本方針
入出力を厳密に検証する
問題発生時には、処理継続させない。機能停止させる
最小特権
権限分割
認証
HTTPSの不備
認証設定の不備
ブルートフォース攻撃
パスワードリマインダ
承認
セッション管理
セッション終了処理
情報取得
システムのバージョンに関する情報
サーチエンジンによって公開される情報
強制ブラウジング
ディレクトリ・トラバーサル
HTMLソースコメント
コマンド実行
OSコマンド・インジェクション
SQLコマンド・インジェクション
バッファオーバーフロー
クライアントサイドアタック
クロスサイト・スクリプティング
ロジカルアタック
クロスサイト・リクエスト・フォージェリ(CSRF)
プロセスフロー管理の不備
その他
HTTPヘッダ・インジェクション
バックドアとデバッグオプション
development guideline/C#
General
development guideline/JavaScript
DHTML
DocumentFragment
![[Return to Top Page]](image//logo.png "[Return to Top Page]"){kind=logo}
