使用 HttpModule 进行本地化安全吗？

2023-12-29

我正在考虑使用 HttpModule 进行本地化（基于中的示例）本文 http://weblogs.manas.com.ar/smedina/2008/12/17/internationalization-in-aspnet-mvc/） - 但我很好奇，这安全吗？

这是代码，供参考：

public class CookieLocalizationModule : IHttpModule
{
    public void Dispose()
    {
    }

    public void Init(HttpApplication context)
    {
        context.BeginRequest += new EventHandler(context_BeginRequest);
    }

    void context_BeginRequest(object sender, EventArgs e)
    {
        // eat the cookie (if any) and set the culture
        if (HttpContext.Current.Request.Cookies["lang"] != null)
        {
            HttpCookie cookie = HttpContext.Current.Request.Cookies["lang"];
            string lang = cookie.Value;
            var culture = new System.Globalization.CultureInfo(lang);
            // is it safe to do this in all situations?
            Thread.CurrentThread.CurrentCulture = culture;
            Thread.CurrentThread.CurrentUICulture = culture;
        }
    }
}

我的印象是多个线程有可能为网络请求提供服务。像这样在 HttpModule 中设置当前/当前 UI 文化是否安全，并在 Web 请求的生命周期内尊重它，无论有多少线程参与服务它？

Update:

我已经在生产中使用这种方法近一年了，所以我当然可以验证使用 HttpModule 进行本地化是完全安全的。

是的，这应该没问题。

我非常确定只有一个线程将为请求提供服务，除非您显式启动另一个线程，在这种情况下，区域性（和其他内容）将被复制到另一个线程。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

Multithreading

Localization

httpmodule

使用 HttpModule 进行本地化安全吗？的相关文章

在 Asp.net MVC4 中访问 ViewBag 时出现 NullReferenceException

我正在尝试访问ViewBag我认为的数据如下 span class small ViewBag BreadCrumb span 我正在发送那个ViewBag来自代码的数据例如 ViewBag BreadCrumb topic Catego
java中线程之间的通信：如果另一个线程完成则停止一个线程

仅当另一个线程也在运行时如何才能使一个线程运行这意味着如果我从一个线程中的运行返回那么我希望另一个线程也停止运行我的代码看起来像这样 ClientMessageHandler clientMessagehandler new Cl
带有 CosmosDBTrigger 的 Azure 函数似乎不是由 upsert 触发的

我是第一次使用 Azure Functions 我正在尝试编写一个简单的函数来响应更改或添加到 CosmosDb 集合中的文档我写的函数如下所示 FunctionName ChangeLog public static void Run
R 控制台是我的母语，如何将 R 设置为英语？

我在 Windows 7 上使用 R 显然 R 不知何故发现了我说英语以外的语言的证据并且顽固地坚持在控制台中以我自己的语言提供输出由于多种原因这是不可取的我希望 R 是英语什么有效我能够使用LANGUAGE en作为 R 控制
如何设置环境名称（IHostingEnvironment.EnvironmentName）？

默认 ASP NET Core Web 项目包含以下行Startup cs if string Equals env EnvironmentName Development StringComparison OrdinalIgnoreCas
Err_Response_Headers_Multiple_Content_Disposition

我需要导出 2csv单击一个按钮即可打开文件下面是我生成2的代码csv files using System Data using System Data SqlClient using System Text using System
在 ServiceStack 中使用 ASP.NET 成员资格

我该如何使用ASP NET 会员资格 in 服务栈 http www servicestack net ServiceStack OrmLite ServiceStack Host AspNet 等您可以将 ServiceStack 托管
GridView必须添加到表单标签中才能渲染

TextWriter tr new StringWriter HtmlTextWriter writer new HtmlTextWriter tr HtmlForm form new HtmlForm form Controls Add
ASP.NET MVC - HybridViewResult (ViewResult /PartialViewResult)

是否可以构建一个依赖于 Ajax 请求或 Http 请求返回的混合 ViewResultPartialViewResult or ViewResult IsAjaxRequest gt 返回 PartialViewResult IsAjax
使用 iTextSharp 生成 QR 条形码

我有一个值数组 arr 0 Sam arr 1 1452 arr 2 NY 我想用这些值生成 QR 条形码我们正在使用 ITextSharp 任何帮助将不胜感激我正在使用vb net 以下是如何使用 iText 创建条形码的一些示例 h
当前上下文中不存在名称“DefaultAuthenticationTypes”

我正在尝试在我的 Web 应用程序中实现基于角色的授权如下所示 HttpPost ActionName Login public ActionResult Login LoginViewModel model if ModelState
pthread_self() 返回的线程 ID 与调用 gettid(2) 返回的内核线程 ID 不同

这句话来自于pthread self 的手册页 http linux die net man 3 pthread self 那么我应该根据什么来决定是否应该使用pthread self or gettid确定哪个线程正在运行该函数两者都
iPhone en_* 子语言本地化

我想在我的 iphone 应用程序中将字符串本地化为 en GB 和其他 en 子语言但 XCode 和 iphone 拒绝让这种情况发生我已经为 en GB 和 en US 创建了 Localized strings 的本地化我尝试
如何让node.js中的线程休眠而不影响其他线程？

As per 了解 Node js 事件循环 http blog mixu net 2011 02 01 understanding the node js event loop node js支持单线程模型这意味着如果我向 Node j
DropDownList 有一个无效的 SelectedValue，因为它不存在于项目列表中

这是场景 DropDownList 中的选择与列出可接受值的数据库表绑定在某个时间点这些值为一二三四在稍后的某个时刻可接受的值列表将更改为一二四五但是数据库中存储下拉列表值的字段在某些行上仍然包含值三加载其中
Python GIL 防止多核机器中 CPU 使用率超过 100%？

许多参考文献都说 Python GIL 降低了多核机器中多线程代码的性能因为每个线程在执行之前都需要获取 GIL 换句话说看起来GIL实际上是将多线程Python程序变成了单线程模式例如 1 线程A获得GIL 执行一段时间释放GIL
无法使用 System.Net.Mail.SmtpClient 将电子邮件发送到其他域

请看下面的代码 client Credentials new NetworkCredential SMTP SERVER USERNAME SMTP SERVER PASSWORD client EnableSsl false client
如何获取 ASP.NET MVC 中当前的虚拟路径？

如何从 ASP NET MVC 视图中获取当前路径 URL 如果没有办法将其获取到视图中那么如何将其获取到控制器中以便将其传递到视图呢 EDIT 我不需要 url 的协议和主机部分这将为您返回视图中的 url
多线程 - 比单线程慢

当我使用多个线程而不是单线程运行程序时它会变慢不是应该更快吗该程序应该遍历从起始目录开始的所有目录并查找并打印所有名为 X 的文件代码如下 while done pthread mutex lock lock if list is
何时分离或加入 boost 线程？

我有一个方法大约每 30 秒触发一次我需要在一个线程中包含它我有一个可以从类外调用的方法像 call Threaded Method 这样的东西会创建一个线程该线程本身会调用最终的线程方法这些是 MyClass 的方法 void

随机推荐

来自主 Gui 模块外部的 PyQt5 中断关闭事件

我使用 Qt Designer 构建 GUI 并使用 pyuic5 将它们转换为 py 文件我的最终目标是当变量 1 时中断用户关闭程序并向他们显示您确定要关闭吗类型对话框如果所述变量 0 则正常关闭程序我见过很多关于如何执行此操
C# 访问字段语法

如果我只有要访问的变量的名称我将如何访问对象的变量值在 C 中假设我有一个变量名称列表表示为数组中的字符串例如我如何循环访问它们我可以在 Actionscript 中执行类似以下操作 var arrayOfVariableNa
如何从我的 makefile 中调用特定目标？

a echo 1 b echo 2 c if d somefolder then how do I invoke target b here fi 我如何调用目标b内部目标c 根据我的情况有点像antcall 如果你熟悉 ant 的话说
如何在 MiUi pre - Marshmallow 中请求权限？

int permissionCheck ContextCompat checkSelfPermission mActivity Manifest permission RECEIVE SMS ActivityCompat requestPe
如何确定应用程序中使用了哪些 JAR

现有应用程序的类路径中有大量 JAR 文件为了确定起见最初必须有人添加所有 JAR 有些 JAR 显然没有被使用我们已经删除了其中一些不需要的 JAR 没有造成任何问题如何确定哪些 JAR 正在使用哪些 JAR 不需要除了试错法
Django 性能测试套件将报告指标（数据库查询等）

我有一个复杂的 Django Web 应用程序其中投入了很多人年的工作有时可能需要优化我可以使用例如 django 的测试客户端编写几个常见的操作流程的脚本是否有一些程序给定这样的 python 脚本然后将运行并报告各种
C++ 投掷类成员

我有以下 C 代码 template
查找数组中的重复元素？

我看到一个面试题是这样的数组中有一个数字重复找到它简单的解决方案如下 for int i 0 i
REST API 的试运行策略

我正在寻找 REST API 的试运行操作的一些最佳实践假设我有一个端点将资金从账户 A 转账到账户 B 我可以像这样发起转账 POST transactions amount 1000 how much to transfer so
jQuery 数据绑定 - 现在流行的插件是什么？

我需要某种类型的 JS MVC DataBinding 解决方案与实施 GMAIL Web 应用程序类似消息索引和消息显示在消息显示的位置如果您修改消息它会自动在消息索引中更新我应该学习什么插件才能在不使用大量 jQuery 的
Tensorflow 中的入队和增量变量

如何使张量流图将递增的数字推送到队列我这样做只是为了学习目的所以我希望您保持它与我正在做的事情相似并纠正我做错的事情这是我的代码 import tensorflow as tf create queue queue tf Rand
通过 attr_accessor 对模型对象进行排序

当我必须对对象列表进行排序时我认为 attr accessor 具有与另一个相同的行为但似乎有所不同 dataRecords MyData where day Time now yesterday strftime Y m d to i
仅禁用自动生成的表单上的特定“绿色加号”图标

如何在自动生成的表单中禁用特定 manytomany 或 foreignkey 字段上的绿色图标使用CSS如下 add another display none 禁用所有我不想要的一个例子是工作日模型存储从星期一到星期日的天数指向该
Python 的多处理和内存

我在用multiprocessing imap unordered对值列表执行计算 def process parallel fnc some list pool multiprocessing Pool for result in poo
来自 Cordova iOS 插件的后续回调不会触发

我在从 cordova 插件 iOS 插件立即触发后续回调时遇到麻烦在 XCode 调试器中我清楚地看到它跳过了 self commandDelegate sendPluginResult pluginResult callbackI
ORA-01036: 通过 C# 运行查询时非法变量名称/编号

我正在尝试使用ALTER USER在以下代码中使用 C 中的 OracleCommand 查询 Oracle 数据库如果用户名和密码的值不是空字符串它将创建查询但我收到一个错误 ORA 01036 illegal variable
与带有分隔符的 String.Split 相反 (.net)

有没有办法做相反的事情String Split在 Net 中也就是说用给定的分隔符组合数组的所有元素 Taking a b c 和给予 a b c 带有分隔符 UPDATE 我自己找到了答案它是String Join method 找
从 MS Excel 访问 Redis？

我想使用 Redis 从命令行脚本 Web 和电子表格中查询数据除了电子表格之外我可以找到很好的例子不过我不太知道从哪里开始访问 MS Excel 电子表格谷歌让我失望了请让我知道您建议如何执行此操作谢谢附注对于那些不熟悉
Spring MVC 请求映射

我正处于学习使用 Spring MVC 的早期阶段我创建了一个控制器并应用了RequestMapping对其进行注释当我运行该项目时索引页面按预期显示index htm 但是当我导航到应该指向我的控制器的 URI 时我收到 404
使用 HttpModule 进行本地化安全吗？

我正在考虑使用 HttpModule 进行本地化基于中的示例本文 http weblogs manas com ar smedina 2008 12 17 internationalization in aspnet mvc 但我很好奇

使用 HttpModule 进行本地化安全吗？

使用 HttpModule 进行本地化安全吗？ 的相关文章

随机推荐

热门标签

使用 HttpModule 进行本地化安全吗？的相关文章