之前做一些專案時，會有需要去爬別人的網站。
例如找出網頁某個區塊把他截錄到資料庫
HtmlAgility Pack 是不錯的工具
http://msdn.microsoft.com/zh-tw/evalcenter/ee787055.aspx

使用上，就有點像是操作 XmlDocument 一樣
一些常用的語法 SelectNodes, SelectSingleNode 幾乎一樣
也有跟 XPath 一樣的操作方法，很方便

'載入物件，bin/ 要放入 .dll

Imports HtmlAgilityPack



'*********************

Dim html As New HtmlDocument()

html.LoadHtml("...一大塊HTML，可以是整個網頁，也可以是html區塊...")



'找出所有img tag

Dim imgNodes As HtmlNodeCollection = html.DocumentNode.SelectNodes("//img")

For Each node As HtmlNode In imgNodes

    Dim strUrl As String = node.GetAttributeValue("src", "")

    ......

Next

​

自從網站上了 net4.0 之後，網站會有為數不少的 "潛在危險" 的 exception
大都來自不友善的攻擊，想要測試網站的漏洞
網站做這層防護是好事，只是這個東西太敏感了，連簡單的冒號 & 符號都會跳 exception
更慘的是 Google Analytics 會在一些 user cookies 寫入xml文字 ( __utmz=... )
導致正常的 User 都不能正常瀏覽我們網站

解法有兩種:
1. 直接在 web.config 直接設定 不檢查

<system.web>

    <httpRuntime requestValidationMode="2.0" />

    <pages validateRequest="false" />

</system.web>

2. 自訂 RequestValidate (4.0以上才可以用)
請參考此文章 http://msdn.microsoft.com/en-us/library/system.web.util.requestvalidator(v=vs.100).aspx

後者比較算是正解 基本上處理掉 <script 我想 XSS 就解決一大半
 

http://graph.facebook.com/?id=http%3A%2F%2Fwww.shopunt.com%2FShowPicture.aspx%3FPic%3D20140610133552854

參考網址：http://blog.miniasp.com/post/2014/06/04/Redirect-to-HTTPS-from-HTTP-using-IIS-URL-Rewrite.aspx

今天設計反應新增電子報時發生問題
 
 解決方式
1. 先確認 aspx  => ValidateRequest="false
2. 上面如果設定對 

在Web.config中<system.web>中加入

這段 <httpRuntime requestValidationMode="2.0" />就ok了!!!

造成的原因
是.NET 4.0跟2.0版本在請求驗證的定義不同：

ASP.NET Request Validation 請求驗證是ASP.NET提供來保護XSS攻擊的一項功能

在2.0 僅針對.aspx及class進行驗證…

但到了4.0，請求驗認範圍擴大到所有的請求…

而不是只有.aspx，還包含WebService呼叫以及自訂的http Handlers，都會去驗證http請求的內容…

 

小計：Format(Order_Main.Total_訂單層級的購物原始金額_包括產品單價的折價, "#,###,##0")
Order_Main.Total_訂單層級的購物原始金額_包括產品單價的折價 = Me.Total + Me.Deduct_Amt + Me.CouponAdd
Order_Main.Total = 當下所付的現金
Order_Main.Deduct_Amt = 當下U幣使用多少(已經除以30成為台幣了)
Order_Main.CouponAdd = 某些CouponCode會讓商品變貴，例如Global的自由選。

U幣折抵金額：Format(Order_Main.Deduct_Amt, "#,###,##0")
Order_Main.Deduct_Amt = 當下U幣使用多少(已經除以30成為台幣了)

GetE_coupon折抵金額：Format(Order_Main.CouponDiscount, "#,###,##0")
Order_Main.CouponDiscount是指訂單成立當下所有coupon加起來的金額～
如果想要知道細項，只能反查V_UsedCoupon，查看當下有哪些Couponcode有被使用。
也因為是後來才法查的，因此若是coupon設定與當下不符合，數字很可能就會對不起來了～
couponcode.IsExtraInput AndAlso oUC.CouponCode.Length > 0 
可用來判別是否需要手動輸入couponcode

折讓：Order_Main.Amount_Shortage - (Order_Main.TotalDiscount_訂單層級的折抵_不包括子訂單的折價 - Order_Main.Deduct_Amt - Order_Main.CouponDiscount)
Order_Main.TotalDiscount_訂單層級的折抵_不包括子訂單的折價 = Me.Discount + Me.Loyalty_Reward_Used + Me.Welcome_Reward_Used + Me.Deduct_Amt
折讓 = Order_Main.Amount_Shortage - (Me.Discount + Me.Loyalty_Reward_Used + Me.Welcome_Reward_Used + Me.Deduct_Amt + Me.CouponDiscount) + Order_Main.Deduct_Amt - Order_Main.CouponDiscount
折讓 = Order_Main.Amount_Shortage + Me.Discount + Me.Loyalty_Reward_Used + Me.Welcome_Reward_Used
有可能是正的～也可能是負的～
'訂單管管理頁面可以填寫 補差額 折讓 兩個欄位 http://zxp09.dev.shopunt.com.tw/Admin/Order/OrderEdit.aspx?page=1&Id=163761
'補差額是一個品項 想像成一個不會出的商品 用來讓整筆訂單變貴的方式～
 

今天在觀察 Chrome 怎麼處理網頁中的 <script type="text/javascript" src="/scripts/unt.14.04.10.19.05.42.js"></script>  時，終於明白何時才會 200 (From Cache) (unt.14.04.10.19.05.42.js 是假的，實際會被重導到 scripts.aspx 來處理。)

1. 在網址列，同網址再按一下  Enter 載入時，Chrome 會對相同的網址再次送出 request。

2. 若是點選頁面中的連結或是在網址列輸入其它網址，才有可能看到 200 (From Cache)

在情況 1 時，若是有使用 Response.Cache.SetLastModified(Now) 則會看到 304 ，否則會把 Script 重新載入一次。

所以在 Server 最佳的(我覺得)寫法是:

Response.Cache.SetCacheability(HttpCacheability.Private)

Response.Cache.SetExpires(Now.AddYears(1))  '一年後才會到期，沒有這個就不會有 200 (From Cache)

Response.Cache.SetLastModified(Now)  '若是 Browser 送出了一個新的 Request, 有可能會回 304

不過有趣的是，在 scripts.aspx 收到帶有 ​If-Modified-Since 的 Request 時，是怎麼判斷要回應 304 的，我在 .vb 裡面沒有加上這個處理吔。

一般而言～
加入購物車切未購矮的東西會在14天後進行刪除～
但是在測試的情況可能會加入有誤的商品～造成購物車出錯～
因此需要手動區資料庫清除某些項目～
http://www.shopunt.com/tch/shopping/CancelTempCart.aspx
上面這隻程式是刪除的參考程式～
內容是刪除
TempCart   MemberId 對到的資料 以及 ComputerId 對到的資料

假如你現在在ASP.NET 4.0 的環境下的話，就算進行上述的設定，可能仍會出現驗證失敗的訊息(潛在危險Request.QueryString的錯誤訊息)
因為ASP.NET4.0與2.0版本在請求驗證的定義上已經有所不同：

這時為了避免這樣的問題，一樣在Web.Config中 <system.web>下加入下列語句
<httpRuntime requestValidationMode="2.0" />

http://www.dotblogs.com.tw/pin0513/archive/2010/10/22/18522.aspx

以前只是用 facebook 的server端 API 來處理登入
這次因為活動關係而純粹使用 JS SDK 來處理 user 的發文
這裡把一些用到 function 作整理
比較特別的是 FB.login 使用時機，因為他會 window.open 新視窗
若是 ajax 資料後再呼叫，通常會被瀏覽器檔下來
使用時機最好是user點了button後就直接執行

//先檢查是不是已經登入

FB.getLoginStatus(function (response) {

    if (response.status === "connected") {

    // 已登入FB

    }

else {

        // 未登入FB

        // 盡量不要在此呼叫 FB.login , 因為彈跳視窗會被擋下來

}

});



//呼叫登入 scope:publish_stream 是要讓user同意發文到FB的權限

FB.login(function (response) {

    if (response.authResponse) {

        // 已登入，可取得 AccessToken

    } else {

        // 未登入

    }

}, { scope: 'publish_stream' });



// 檢查 user 有無同意發文到FB的權限 (publish_stream)

FB.api({ method: 'users.hasAppPermission', ext_perm: 'publish_stream' }, function (resp) {

    if (resp === "1") {

        //有同意

    } else {

        //不同意

    }

});



// 分享連結到登入者的FB牆

// msg 是發文的內容

// link, picture, caption, description 是一組的

var args = {

    message: msg,

    link: product.Link,

    picture: product.Picture,

    caption: product.Name,

    description: "超高口碑BB霜/CC霜、頂級精華液哪款半價 由你決定!"

};

FB.api('/me/feed', 'post', args, function (response) {

    if (response.id) {

        // 成功會回傳訊息id

    }

    else {

        // 分享失敗

    }

});

再補充一下，若只是單純分享網頁，可以使用 FB.ui，就不用管有無登入以及權限問題

    FB.ui({

        method: 'feed',

        name: '快去搶！超過9成的使用者滿意推薦的《玻尿酸精華》',

        link: 'http://www.shopunt.com/tch/event/2014-aqua-deluge/default.aspx',

        picture: 'http://www.shopunt.com/Upload/tch/unt/14mar/fb154x154.jpg',

        caption: 'UNT 頂級玻尿酸保濕精華液(奢華)',

        description: '熱銷破百萬 真實口碑見證的水感奇肌 逆時補水科技 快速滲透 為肌膚注入高水位……'

    },

        function (response) {

            if (response && response.post_id) {

                // handle  success

            }

            else {

                alert("facebook分享失敗!");

            }

        }

    );