Características ocultas de ASP.NET [cerrado]

Esta pregunta existe porque tiene un significado histórico, pero no se considera una buena pregunta sobre el tema para este sitio, así que no la use como evidencia de que puede hacer preguntas similares aquí.

Más información: https://stackoverflow.com/faq

Siempre hay características que serían útiles en escenarios marginales, pero por esa misma razón la mayoría de la gente no las conoce. Estoy pidiendo características que normalmente no se enseñan en los libros de texto.

¿Cuáles son los que sabes?

Durante la prueba, puede enviar correos electrónicos a una carpeta de su computadora en lugar de a un servidor SMTP. Pon esto en tu web.config:

<system.net>
    <mailSettings>
        <smtp deliveryMethod="SpecifiedPickupDirectory">
            <specifiedPickupDirectory pickupDirectoryLocation="c:\Temp\" />
        </smtp>
    </mailSettings>
</system.net>

Si coloca un archivo llamado app_offline.htm en la raíz de un directorio de aplicaciones web, ASP.NET 2.0+ cerrará la aplicación y detendrá el procesamiento normal de cualquier nueva solicitud entrante para esa aplicación, mostrando solo el contenido de app_offline.htm archivo para todas las nuevas solicitudes .

Esta es la forma más rápida y fácil de mostrar su aviso de "Sitio temporalmente no disponible" al volver a implementar (o revertir) los cambios en un servidor de producción.

Además, como lo señala marxidad , asegúrese de tener al menos 512 bytes de contenido dentro del archivo para que IE6 lo represente correctamente.

throw new HttpException(404, "Article not found");

ASP.NET lo detectará y devolverá la página customErrors. Aprendí sobre este en un reciente .NET Consejo del día Post

Aquí está el mejor. Agregue esto a su web.config para una compilación MUCHO más rápida. Esta es la publicación 3.5SP1 a través de este QFE .

<compilation optimizeCompilations="true">

Resumen rápido: estamos presentando un nuevo conmutador de OptimizeCompilations en ASP.NET que puede mejorar en gran medida la velocidad de compilación en algunos escenarios. Hay algunas capturas, así que sigue leyendo para obtener más detalles. Actualmente, este conmutador está disponible como QFE para 3.5SP1 y formará parte de VS 2010.

El sistema de compilación ASP.NET adopta un enfoque muy conservador que hace que elimine cualquier trabajo previo que haya realizado cada vez que cambia un archivo de "nivel superior". Los archivos de "nivel superior" incluyen cualquier cosa en bin y App_Code, así como global.asax. Si bien esto funciona bien para aplicaciones pequeñas, se vuelve casi inutilizable para aplicaciones muy grandes. Por ejemplo, un cliente se encontraba con un caso en el que tardaba 10 minutos en actualizar una página después de realizar cualquier cambio en un ensamblaje 'bin'.

Para aliviar el dolor, agregamos un modo de compilación 'optimizado' que adopta un enfoque mucho menos conservador para la recompilación.

Vía aquí :

• HttpContext.Current siempre le dará acceso a la Solicitud / Respuesta / etc. del contexto actual, incluso cuando no tenga acceso a las propiedades de la Página (por ejemplo, desde una clase auxiliar acoplada libremente).

• Puede continuar ejecutando código en la misma página después de redirigir al usuario a otro llamando a Response.Redirect ( url , false )

• No necesita archivos .ASPX si todo lo que quiere es una página compilada (o cualquier IHttpHandler ). Simplemente configure la ruta y los métodos HTTP para apuntar a la clase en el <httpHandlers>elemento en el archivo web.config.

• Un objeto de página se puede recuperar de un archivo .ASPX mediante programación llamando a PageParser.GetCompiledPageInstance (virtualPath, aspxFileName, Context)

Modo comercial en el nivel machine.config:

<configuration>
  <system.web>
    <deployment retail="true"/>
  </system.web>
</configuration>

Anula la configuración de web.config para aplicar la depuración a falso, activa los errores personalizados y deshabilita el seguimiento. Ya no se olvide de cambiar los atributos antes de publicar, simplemente déjelos configurados para entornos de desarrollo o prueba y actualice la configuración de venta minorista de producción.

Habilitación de intellisense para MasterPages en las páginas de contenido
Estoy seguro de que este es un truco muy poco conocido

La mayoría de las veces tiene que usar el método findcontrol y emitir los controles en la página maestra desde las páginas de contenido cuando desea usarlos, el MasterType directiva habilitará intellisense en Visual Studio una vez que lo haga.

simplemente agregue una directiva más a la página

<%@ MasterType VirtualPath="~/Masters/MyMainMasterPage.master" %>

Si no desea utilizar la Ruta virtual y utilizar el nombre de la clase, entonces

<%@ MasterType TypeName="MyMainMasterPage" %>

Obtenga el artículo completo aquí

HttpContext.Items como una herramienta de almacenamiento en caché a nivel de solicitud

Dos cosas se destacan en mi cabeza:

1) Puede activar y desactivar Trace desde el código:

#ifdef DEBUG 
   if (Context.Request.QueryString["DoTrace"] == "true")
                {
                    Trace.IsEnabled = true;
                    Trace.Write("Application:TraceStarted");
                }
#endif

2) Puede construir múltiples páginas .aspx usando solo un archivo compartido de "código subyacente".

Cree un archivo .cs de clase:

public class Class1:System.Web.UI.Page
    {
        public TextBox tbLogin;

        protected void Page_Load(object sender, EventArgs e)
        {

          if (tbLogin!=null)
            tbLogin.Text = "Hello World";
        }
    }

y luego puede tener cualquier cantidad de páginas .aspx (después de eliminar .designer.cs y .cs code-behind que VS ha generado):

  <%@ Page Language="C#"  AutoEventWireup="true"  Inherits="Namespace.Class1" %>
     <form id="form1" runat="server">
     <div>
     <asp:TextBox  ID="tbLogin" runat="server"></asp: TextBox  >
     </div>
     </form>

Puede tener controles en el ASPX que no aparezcan en la Clase 1 y viceversa, pero debe recordar para verificar que los controles no tengan valores nulos.

Puedes usar:

 Request.Params[Control.UniqueId] 

Para obtener el valor de un control ANTES de que se inicialice viewstate (Control.Text, etc. estará vacío en este punto).

Esto es útil para el código en Init.

WebMethods.

Puede usar las devoluciones de llamada ASP.NET AJAX a métodos web ubicados en páginas ASPX. Puede decorar un método estático con los atributos [WebMethod ()] y [ScriptMethod ()]. Por ejemplo:

[System.Web.Services.WebMethod()] 
[System.Web.Script.Services.ScriptMethod()] 
public static List<string> GetFruitBeginingWith(string letter)
{
    List<string> products = new List<string>() 
    { 
        "Apple", "Banana", "Blackberry", "Blueberries", "Orange", "Mango", "Melon", "Peach"
    };

    return products.Where(p => p.StartsWith(letter)).ToList();
}

Ahora, en su página ASPX puede hacer esto:

<form id="form1" runat="server">
    <div>
        <asp:ScriptManager ID="ScriptManager1" runat="server" EnablePageMethods="true" />
        <input type="button" value="Get Fruit" onclick="GetFruit('B')" />
    </div>
</form>

Y llame a su método del lado del servidor a través de JavaScript usando:

    <script type="text/javascript">
    function GetFruit(l)
    {
        PageMethods.GetFruitBeginingWith(l, OnGetFruitComplete);
    }

    function OnGetFruitComplete(result)
    {
        alert("You got fruit: " + result);
    }
</script>

Verifique si el cliente todavía está conectado, antes de comenzar una tarea de larga duración:

if (this.Response.IsClientConnected)
{
  // long-running task
}

Una característica poco conocida y poco utilizada de ASP.NET es:

Mapeo de etiquetas

Raramente se usa porque solo hay una situación específica donde la necesitarías, pero cuando la necesitas, es muy útil.

Algunos artículos sobre esta característica poco conocida:

Asignación de etiquetas en ASP.NET
mediante la asignación de etiquetas en ASP.NET 2.0

y de ese último artículo:

El mapeo de etiquetas le permite intercambiar controles compatibles en tiempo de compilación en cada página de su aplicación web. Un ejemplo útil es si tiene un control ASP.NET estándar, como DropDownList, y desea reemplazarlo con un control personalizado derivado de DropDownList. Este podría ser un control que se ha personalizado para proporcionar un almacenamiento en caché más optimizado de los datos de búsqueda. En lugar de editar cada formulario web y reemplazar las DropDownLists integradas con su versión personalizada, puede hacer que ASP.NET lo haga por usted modificando web.config:

<pages>
 <tagMapping>
   <clear />
   <add tagType="System.Web.UI.WebControls.DropDownList"
        mappedTagType="SmartDropDown"/>
  </tagMapping>
</pages>

HttpModules . La arquitectura es locamente elegante. Tal vez no sea una característica oculta, pero no obstante genial.

Puede usar los comentarios de ASP.NET dentro de una página .aspx para comentar partes completas de una página, incluidos los controles del servidor. Y los contenidos que se comentan nunca se enviarán al cliente.

<%--
    <div>
        <asp:Button runat="server" id="btnOne"/>
    </div>
--%>

El generador de expresiones de código

Marcado de muestra:

Text = '<%$ Code: GetText() %>'
Text = '<%$ Code: MyStaticClass.MyStaticProperty %>'
Text = '<%$ Code: DateTime.Now.ToShortDateString() %>'
MaxLenth = '<%$ Code: 30 + 40 %>'

La verdadera belleza del generador de expresiones de código es que puede usar el enlace de datos como expresiones en situaciones sin enlace de datos. También puede crear otros constructores de expresiones que realicen otras funciones.

web.config:

<system.web>    
    <compilation debug="true">
        <expressionBuilders>
            <add expressionPrefix="Code" type="CodeExpressionBuilder" />

La clase cs que hace que todo suceda:

[ExpressionPrefix("Code")]
public class CodeExpressionBuilder : ExpressionBuilder
{
    public override CodeExpression GetCodeExpression(
        BoundPropertyEntry entry,
        object parsedData,
        ExpressionBuilderContext context)
    {            
        return new CodeSnippetExpression(entry.Expression);
    }
} 

Uso del tipo de archivo ASHX:
si solo desea generar algunos html o xml básicos sin pasar por los controladores de eventos de la página, puede implementar el HttpModule de una manera simple

Asigne un nombre a la página como SomeHandlerPage.ashx y simplemente coloque el siguiente código (solo una línea)

<%@ webhandler language="C#" class="MyNamespace.MyHandler" %>

Luego el archivo de código

using System;
using System.IO;
using System.Web;

namespace MyNamespace
{
    public class MyHandler: IHttpHandler
    {
        public void ProcessRequest (HttpContext context)
        {   
            context.Response.ContentType = "text/xml";
            string myString = SomeLibrary.SomeClass.SomeMethod();
            context.Response.Write(myString);
        }

        public bool IsReusable
        {
            get { return true; }
        }
    }
}

Configuración del Servidor de control propiedades basadas en navegador de destino y más .

<asp:Label runat="server" ID="labelText" 
    ie:Text="This is IE text" 
    mozilla:Text="This is Firefox text" 
    Text="This is general text" 
/>

Ese me tomó por sorpresa.

System.Web.VirtualPathUtility

Trabajé en una aplicación asp.net que fue sometida a una auditoría de seguridad por parte de una empresa de seguridad líder y aprendí este sencillo truco para evitar una vulnerabilidad de seguridad menos conocida pero importante.

La explicación a continuación es de: http://www.guidanceshare.com/wiki/ASP.NET_2.0_Security_Guidelines_-_Parameter_Manipulation#Consider_Using_Page.ViewStateUserKey_to_Counter_One-Click_Attacks

Considere usar Page.ViewStateUserKey para contrarrestar los ataques de un clic. Si autentica a las personas que llaman y usa ViewState, configure la propiedad Page.ViewStateUserKey en el controlador de eventos Page_Init para evitar ataques con un solo clic.

void Page_Init (object sender, EventArgs e) {
  ViewStateUserKey = Session.SessionID;
}

Establezca la propiedad en un valor que sepa que es único para cada usuario, como un ID de sesión, nombre de usuario o identificador de usuario.

Un ataque de un clic ocurre cuando un atacante crea una página web (.htm o .aspx) que contiene un campo de formulario oculto llamado __VIEWSTATE que ya está lleno de datos ViewState. ViewState se puede generar a partir de una página que el atacante había creado previamente, como una página de carrito de compras con 100 artículos. El atacante atrae a un usuario desprevenido a navegar a la página, y luego el atacante hace que la página se envíe al servidor donde el ViewState es válido. El servidor no tiene forma de saber que ViewState se originó en el atacante. La validación de ViewState y los HMAC no contrarrestan este ataque porque ViewState es válido y la página se ejecuta bajo el contexto de seguridad del usuario.

Al establecer la propiedad ViewStateUserKey, cuando el atacante navega por una página para crear ViewState, la propiedad se inicializa con su nombre. Cuando el usuario legítimo envía la página al servidor, se inicializa con el nombre del atacante. Como resultado, la verificación ViewState HMAC falla y se genera una excepción.

HttpContext.Current.IsDebuggingEnabled

Esto es excelente para determinar qué scripts generar (versiones mínimas o completas) o cualquier otra cosa que desee en dev, pero no en vivo.

Incluido en ASP.NET 3.5 SP1:

• customErrors ahora admite el atributo "redirectMode" con un valor de "ResponseRewrite". Muestra la página de error sin cambiar la URL.
• La etiqueta del formulario ahora reconoce el atributo de acción. Genial para cuando estás usando reescritura de URL

Propiedad DefaultButton en paneles.

Establece el botón predeterminado para un panel en particular.

ScottGu tiene un montón de trucos en http://weblogs.asp.net/scottgu/archive/2006/04/03/441787.aspx

Usando configSource para dividir archivos de configuración.

Puede usar el atributo configSource en un archivo web.config para enviar elementos de configuración a otros archivos .config, por ejemplo, en lugar de:

    <appSettings>
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

... puede tener toda la sección AppSettings almacenada en otro archivo de configuración. Aquí está lo nuevo web.config:

    <appSettings configSource="myAppSettings.config" />

El myAppSettings.configarchivo:

    <appSettings>        
        <add key="webServiceURL" value="https://some/ws.url" />
        <!-- some more keys -->
    </appSettings>

Esto es bastante útil para escenarios en los que despliega una aplicación a un cliente y no desea que interfieran con el archivo web.config en sí y solo quiere que puedan cambiar solo algunas configuraciones.

ref: http://weblogs.asp.net/fmarguerie/archive/2007/04/26/using-configsource-to-split-configuration-files.aspx

MaintainScrollPositionOnPostback atributo en la directiva de página. Se utiliza para mantener la posición de desplazamiento de la página aspx en las devoluciones.

HttpContext.IsCustomErrorEnabled es una característica genial. Lo he encontrado útil más de una vez. Aquí hay una breve publicación al respecto.

De forma predeterminada, cualquier contenido entre etiquetas para un control personalizado se agrega como control secundario. Esto se puede interceptar en una anulación AddParsedSubObject () para filtrar o analizar adicionalmente (por ejemplo, el contenido de texto en LiteralControls):

    protected override void AddParsedSubObject(object obj)
     { var literal = obj as LiteralControl;
       if (literal != null) Controls.Add(parseControl(literal.Text));
       else base.AddParsedSubObject(obj);
     }

...

   <uc:MyControl runat='server'>
     ...this text is parsed as a LiteralControl...
  </uc:MyControl>

Si tiene ASP.NET generando una fuente RSS, a veces colocará una línea adicional en la parte superior de la página. Esto no se validará con validadores RSS comunes. Puede solucionarlo colocando la directiva de la página <@Page>en la parte inferior de la página.

Antes de que ASP.NET v3.5 agregara rutas, podía crear sus propias URL amigables simplemente escribiendo un HTTPModule y reescribiendo la solicitud al principio de la canalización de la página (como el evento BeginRequest).

Las URL como http: // servername / page / Param1 / SomeParams1 / Param2 / SomeParams2 se asignarían a otra página como se muestra a continuación (a menudo utilizando expresiones regulares).

HttpContext.RewritePath("PageHandler.aspx?Param1=SomeParms1&Param2=SomeParams2");

DotNetNuke tiene un HttpModule realmente bueno que hace esto por sus URL amigables. Todavía es útil para máquinas donde no puede implementar .NET v3.5.