【質問】ASP.NETスレ Part5【議論】at PHP【質問】ASP.NETスレ Part5【議論】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト300:nobodyさん 09/05/17 12:14:56 今携帯だから後で書くよ。 疑問のある番号あるなら疑問点を書いてね。 301:nobodyさん 09/05/17 12:40:24 5.Global.asaxにインスタンス変数を定義すると、グローバル変数として使える インスタンス変数ってのは、スタティックじゃない変数ということかな? Global.asaxにPublicな変数定義しとけば、グローバルに使えると思うんだが 302:nobodyさん 09/05/17 13:12:04 そ、スタティックじゃないってこと。 303:nobodyさん 09/05/17 13:16:28 単にグローバル変数ってのもやや曖昧だったね。 ここでは、アプリケーション全体で共有できるグローバル変数という意味。 まあだいたい一般的にこういう意味になるとは思うが。 304:nobodyさん 09/05/17 16:45:45 クイズ 1.Global.asaxのインスタンスはアプリケーションドメイン内で単一である 2.Global.asaxにインスタンス変数を定義すると、HttpContextのようにリクエストに関する情報を保持することができる 3.BeginRequestイベントとHTTPハンドラ(ページインスタンスなど)は常に同一スレッドで実行される 4.ViewStateUserKeyにユーザIDやセッションIDを設定すると、CSRF対策にも利用できる 5.Global.asaxにインスタンス変数を定義すると、アプリケーション全体で共有できるグローバル変数として使える 6.汎用ハンドラ(ashx)でIsReusableがtrueを返すように実装すると、そのハンドラは可能な限り再利用される 7.グローバル変数が必要な時はApplication変数を使用しなければならない 8.サーバを分散していない場合、Application変数はそのWebアプリケーション内で完全に一つである 9.ViewStateの検証が有効(デフォルト)の場合は、ViewStateの値にはインジェクション系の対策は不要である 10.Webガーデンを使用していない場合でも、そのアプリケーションプール用のワーカープロセスが複数同時に動作することはあり得る 11.認証チケットはデフォルトで暗号化されているため、HTTPSでなくても安全である(盗聴されても不正ログインはできない) 12.フォーム認証でログアウトすると、その認証チケットは無効となり、その認証チケットでは二度とアクセスできなくなる 13.SQLインジェクションは、Webアプリケーション特有の脆弱性である 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch