WebDAV 是超文本传输协议 (HTTP) 的一组扩展,为 Internet 上计算机之间的编辑和文件管理提供了标准.利用这个协议用户可以通过Web进行远程的基本文件操作,如拷贝、移动、删除等。在IIS 7.0中,WebDAV是作为独立扩展模块,需要单独进行下载,而IIS 7.5中将集成WebDAV,然而WebDav把Put,Delete给咔嚓了。所以在IIS 7.5上部署的RESTful服务(WCF Data Service,WCF Rest Service,ASP.NET Web API,ASP.NET MVC)就悲剧了,当发送Put请求就会发生HTTP Error 405.0 – Method Not Allowed错误,解决方法也很简单,在Web.config里面加入如下设置:
<system.webServer>
<modules>
<remove name="WebDAVModule" />
</modules>
<handlers>
<remove name="WebDAV" />
</handlers>
</system.webServer>
微软开发部门副总裁Scott Guthrie宣布,ASP.NET MVC及相关项目将在Apache许可证下开源,托管在CodePlex上。ASP.NET MVC是微软的Web应用程序框架,早在2009年已宣布开源,但采用的是微软公共许可证MS-PL。
在MS-PL许可证下,所有人都可以阅读源代码,但无权提出修改建议或贡献代码,对微软的决定构不成任何影响。但在新的开源开发模式下,开发者可以修正bug,修改代码,增加特性,微软将接受第三方递交的补丁。
微软已经接受了开源.NET框架Mono创始人 Miguel de Icaza递交的第一个补丁。除ASP.NET MVC外,微软还开源了ASP.NET Web API和ASP.NET Web Pages v2。
具体内容参看Scott Guthrie博客《ASP.NET MVC, Web API, Razor and Open Source》,其中最让我兴奋地ASP.NET Web API也可以在Mono平台上用了,大大提升Mono的成熟度,最近刚写了一个系列文章http://www.cnblogs.com/shanyou/category/307401.html 。期望微软和Mono团队能够更密切合作。
看看http://news.ycombinator.com/item?id=3764074 这里的讨论也很有意思。
Web安全性测试之XSS
摘要: XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。阅读目录XSS 是如何发生的HTML EncodeXSS 攻击场景XSS漏洞的修复如何测试XSS漏洞HTML Encode 和URL Encode的区别浏览器中的XSS过滤器ASP.NET中的XSS安全机制XSS 是如
阅读全文posted @
2012-03-21 10:38 小坦克 阅读(1516) |
评论 (12) 编辑
软件测试方法大汇总
摘要: 软件测试方法种类繁多,记忆起来混乱, 如果把软件测试方法进行分类, 就会清晰很多。 我参考一些书籍和网上的资料, 把常用的软件测试方法列出来, 让大家对软件测试行业有个总体的看法。从测试设计方法分类测试名称测试内容Black box黑盒测试把软件系统当作一个“黑箱”,无法了解或使用系统的内部结构及知识。从软件的行为,而不是内部结构出发来设计测试.White box白盒测试设计者可以看到软件系统的内部结构,并且使用软件的内部知识来指导测试数据及方法的选择。Gray box. 灰盒测试介于黑盒和白盒之间总结: 实际工作中,对系统的了解越多越好。目前大多数
02 2012 档案
程序员都应该知道的福利
摘要: .................................................................................................................................................................................................................................
阅读全文posted @
2012-02-28 09:52 小坦克 阅读(14539) |
评论 (149) 编辑
Web自动化测试之12306火车票网站自动登录工具
摘要: 还记得2011年春运,12306火车票预订网站经常崩溃无法登录吗。 今天我们就开发一个12306网站自动登录软件。 帮助您轻松订票通过前两篇博客Fiddler教程和HTTP协议详解,我们了解了Web的原理.Web的原理就是,浏览器发送一个Request给Web服务器,Web服务器处理完这个请求之后发送一个HTTP Response给浏览器。如果我们用自己写的程序来发送Request给Web服务器,然后再捕获Web服务器发回来的Response. 检查它与期望值值是否一致。 这不就是Web自动化测试吗? 这样的自动化测试叫做请求响应测试, 别小看这样的自动化测试。 什么开心农场助手,自动投票机。
阅读全文posted @
2012-02-20 13:01 小坦克 阅读(4058) |
评论 (56) 编辑
软件测试方法大汇总
摘要: 软件测试方法种类繁多,记忆起来混乱, 如果把软件测试方法进行分类, 就会清晰很多。 我参考一些书籍和网上的资料, 把常用的软件测试方法列出来, 让大家对软件测试行业有个总体的看法。从测试设计方法分类测试名称测试内容Black box黑盒测试把软件系统当作一个“黑箱”,无法了解或使用系统的内部结构及知识。从软件的行为,而不是内部结构出发来设计测试.White box白盒测试设计者可以看到软件系统的内部结构,并且使用软件的内部知识来指导测试数据及方法的选择。Gray box. 灰盒测试介于黑盒和白盒之间总结: 实际工作中,对系统的了解越多越好。目前大多数的测试人员都是做黑盒测试,很少有做白盒测试的
阅读全文posted @
2012-02-20 09:43 小坦克 阅读(3776) |
评论 (25) 编辑
HTTP协议详解
摘要: 当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HTTP Response, 关于Fiddler工具的用法,请看我另一篇博客[Fiddler 教程]阅读目录什么是HTTP协议Web服务器,浏览器,代理服务器URL详解HTTP协议是无状态的打开一个网页需
阅读全文posted @
2012-02-13 09:52 小坦克 阅读(11060) |
评论 (123) 编辑
Fiddler 教程
摘要: Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助。阅读目录Fiddler的基本介绍Fiddler的工作原理同类的其它工具Fiddler如何捕获Firefox的会话Fiddler如何捕获HTTPS会话Fiddler的基本界面Fiddler的统计视图QuickExec命令行的使用Fiddler中设置断点修改RequestFiddler中设置断点修改ResponseFiddler中创建AutoResponder规则Fiddler中如何过滤会话F
阅读全文posted @
2012-02-06 14:05 小坦克 阅读(8689) |
评论 (100) 编辑
