蒋兄用了[ThreadStatic]，这样保证了各个线程都只会操作自己的Context。我以前做过一个类似的，不过是类似于ASP.NET里面的HttpContext或者WCF里面的OperationContext。这种情况下就不能用[ThreadStatic]了，我觉得。因为各个操作可能不是同一个线程执行的。因此我在主线程创建了静态ConcurrentDictionary，每个工作线程需要操作上下文的时候通过各自的ID从ConcurrentDictionary里面获取自己的上下文对象。

狂顶！！！

“要求终结点地址的DNS和证书的主体名称相匹配”，是不是也可以通过在客户端使用identity dns配置让不匹配的地址也可以信任呢？

对于证书不受客户端信任的问题，我是在客户端设置ServicePointManager.ServerCertificateValidationCallback的Callback来解决。Callback中可以简单的返回true，客户端就不验证服务端证书了。不过我觉得这可能会引发Man-in-the-middle Attack，所以我指定了服务端证书的Thumbpoint值，然客户端只信任这个证书。
不知道这种做法和蒋兄提到的CertificateValidationMode有什么区别？或各自有什么优缺点？

真是想什么来什么啊，前些日子准备用SSL/TLS对一个WCF服务做安全性方面的修正，搞不明白Transport安全的东西。今天看到蒋兄的文章了，受益匪浅。蒋兄说Transport Security基本是在Interanet的场景下使用（MSDN也是这么说的），那么对于Internet上的WCF是说Transport就是不安全的么？还是说从原理来讲Internet上的Transport会有安全性的问题？因为我也看到在Internet上很多基于HTTPS的服务，难道他们都是不安全的？
PS:貌似我看到文中有“…本书…”字样，难道是第二卷要出了？

对于以数据为中心的应用真的很管用。顶！另外Chrome配色很销魂么～

我想大家都写过类似的类型转换的Utitlity，我就在不同项目中写过至少3、4个。不过没有像这样很好的总结。支持！！！

今天说说一个让我，这个很久没有接触Web开发的人混乱了很久的问题，就是什么时候应该使用Http.Get、Http.Post和返回视图的时候什么时候用return View，什么时候要return Redirect。首先声明一下，本人对于Web编程并不精通，下面的一些解释和看法可能有错误，希望各位看到...