Por defecto, el tamaño máximo de subida de un fichero en ASP .NET a través del control FileUpload es de 4096 KB (4 MB). Esto quiere decir que si tratamos de subir un fichero cuyo tamaño excede los 4 MB recibiremos la siguiente excepción: System.Web.HttpException: Maximum request length exceeded. Para incrementar este límite podemos incluir … Leer más
El Cross-Site Scripting (XSS) es un tipo de vulnerabilidad muy común en las aplicaciones web que consiste en que el atacante inyecta código (generalmente JavaScript o HTML) en nuestra página web. Se debe generalmente a no validar correctamente los parámetros de entrada de una página web, ya sean parámetros en la URL o los datos de … Leer más
La propiedad border-radius de CSS3 permite utilizar fácilmente los bordes redondeados en nuestros diseños sin necesidad de usar varias etiquetas div e imágenes para las esquinas. Ejemplo 1. Caja con las esquinas redondeadas en Chorme, Safari, Firefox, IE9 y superiores El código css para conseguir los bordes redondeados del ejemplo anterior sería el siguiente: .bordes-redondeados { … Leer más
Si hemos creado un servicio web en .NET que devuelve los resultados en formato JSON (más o menos como comentábamos en este artículo) y utilizamos la versión 3.5 o superior del Framework, puede que nos ocasione algún problema el parámetro «d», que .NET introduce automáticamente en la respuesta para evitar una vulnerabilidad (de la que hablábamos en este … Leer más
El autocompletado es una característica de los navegadores que recuerda al usuario lo que ha introducido previamente en los campos de formulario con el mismo nombre. Fue introducido inicialmente por Microsoft en Internet Explorer pero ya lo incluyen prácticamente todos los navegadores. En general el autocompletado es una característica bastante útil de los navegadores, pero … Leer más
Si creamos un servicio web que devuelve los datos en formato JSON, debemos ser conscientes del posible agujero de seguridad que estaríamos creando para poder controlarlo. La vulnerabilidad permite que una página se vea comprometida ante un ataque de cross-site scripting. Enviando una petición a un servicio JSON, es posible recuperar datos de otro dominio diferente al que se … Leer más
El control GridView de ASP .NET, que viene a sustituir al viejo DataGrid, es uno de los más interesantes. Sin embargo, una de las cosas más molestas es que genera todas las filas, incluso las de cabecera, dentro de la sección TBODY de la tabla HTML que genera, sin utilizar para nada las secciones THEAD o … Leer más
Windows Communication Foundation (WCF) es una tecnología para la creación de aplicaciones orientadas a servicios. Cuando se lanzan muchas peticiones al mismo tiempo desde las aplicaciones cliente sobre un mismo servicio WCF podemos llegar a obtener el siguiente mensaje: «An error occurred while receiving the HTTP response to http://servidor/MiServicio. This could be due to the … Leer más
ASP .NET permite crear servicios web de manera muy sencilla, que devuelven el resultado en formato XML, pero hoy en día muchos desarrolladores prefieren que sus servicios web devuelvan los resultados en formato JSON y poder utilizar jQuery para hacer las llamadas. Programando nuestros servicios web en .NET, podemos conseguir de manera muy sencilla que … Leer más
El fichero hosts es utilizado por el Sistema Operativo para almacenar correspondencias entre dominios y direcciones IP, pero también puede utilizarse para bloquear contenidos de Internet. Como curiosidad, existen virus que modifican el archivo hosts para bloquear el acceso a las páginas web de los fabricantes de antivirus, así como antivirus que modifican este fichero para bloquear … Leer más