با
سلام و تشکر از مطب مفید شما
من
در مورد کارهای زمان بندی شده قبلا سرچ کردم و به این نتیجه رسیدم که دات نت تا
قبل از ورژن 4 ،استانداردی برای انجام کارهای زمان بندی شده نداشت ولی در ورژن 4
فضای نام system.threading.tasks.taskscheduler را ارائه داده است. در صورت امکان تفاوتهای میان این استاندارد و
مطالب فوق را بیان کنید
با
تشکر مجدد
<script type="text/javascript">
$(function () {
var cars = [
{ "Year": 2000, "Make": "Hyundai", "Model": "Elantra" },
{ "Year": 2001, "Make": "Hyundai", "Model": "Sonata" },
{ "Year": 2002, "Make": "Toyota", "Model": "Corolla" },
{ "Year": 2003, "Make": "Toyota", "Model": "Yaris" },
{ "Year": 2004, "Make": "Honda", "Model": "CRV" },
{ "Year": 2005, "Make": "Honda", "Model": "Accord" },
{ "Year": 2000, "Make": "Honda", "Model": "Accord" },
{ "Year": 2002, "Make": "Kia", "Model": "Sedona" },
{ "Year": 2004, "Make": "Fiat", "Model": "One" },
{ "Year": 2005, "Make": "BMW", "Model": "M3" },
{ "Year": 2008, "Make": "BMW", "Model": "X5" }
];
var carsDataSource = new kendo.data.DataSource({
data: cars
});
carsDataSource.read();
alert(carsDataSource.total());
});
</script> <script type="text/javascript">
$(function () {
var twitterDataSource = new kendo.data.DataSource({
transport: {
read: {
url: "http://search.twitter.com/search.json",
dataType: "jsonp",
contentType: 'application/json; charset=utf-8',
type: 'GET',
data: { q: "#kendoui" }
},
schema: { data: "results" }
},
error: function (e) {
alert(e.errorThrown.stack);
}
});
});
</script> <script type="text/javascript">
var moviesDataSource = new kendo.data.DataSource({
type: "odata",
transport: {
read: "http://demos.kendoui.com/service/Northwind.svc/Orders"
},
error: function (e) {
alert(e.errorThrown.stack);
}
});
});
</script> using System.Collections.Generic;
using System.Web.Http;
namespace KendoUI02
{
public class Product
{
public int Id { set; get; }
public string Name { set; get; }
}
public class ProductsController : ApiController
{
public IEnumerable<Product> Get()
{
var products = new List<Product>();
for (var i = 1; i <= 100; i++)
{
products.Add(new Product { Id = i, Name = "Product " + i });
}
return products;
}
}
} using System;
using System.Web.Http;
using System.Web.Routing;
namespace KendoUI02
{
public class Global : System.Web.HttpApplication
{
protected void Application_Start(object sender, EventArgs e)
{
RouteTable.Routes.MapHttpRoute(
name: "DefaultApi",
routeTemplate: "api/{controller}/{id}",
defaults: new { id = RouteParameter.Optional }
);
}
}
} <!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta charset="utf-8" />
<title>Kendo UI: Implemeting the Grid</title>
<link href="styles/kendo.common.min.css" rel="stylesheet" type="text/css" />
<link href="styles/kendo.default.min.css" rel="stylesheet" type="text/css" />
<script src="js/jquery.min.js" type="text/javascript"></script>
<script src="js/kendo.all.min.js" type="text/javascript"></script>
</head>
<body>
<div id="report-grid"></div>
<script type="text/javascript">
$(function () {
var productsDataSource = new kendo.data.DataSource({
transport: {
read: {
url: "api/products",
dataType: "json",
contentType: 'application/json; charset=utf-8',
type: 'GET'
}
},
error: function (e) {
alert(e.errorThrown.stack);
},
pageSize: 5,
sort: { field: "Id", dir: "desc" }
});
$("#report-grid").kendoGrid({
dataSource: productsDataSource,
autoBind: true,
scrollable: false,
pageable: true,
sortable: true,
columns: [
{ field: "Id", title: "#" },
{ field: "Name", title: "Product" }
]
});
});
</script>
</body>
</html> 
public partial class App
{
public App()
{
this.DispatcherUnhandledException += appDispatcherUnhandledException;
AppDomain.CurrentDomain.UnhandledException += CurrentDomain_UnhandledException;
} <?xml version="1.0"?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/>
</startup>
<runtime>
<legacyCorruptedStateExceptionsPolicy enabled="true" />
</runtime>
</configuration> var cookieAuthenticationOptions = new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
CookieDomain = ".mydomain.com"
}; <machineKey validationKey="DAD9E2B0F9..." decryptionKey="ADD1C39C02..." validation="SHA1" decryption="AES" />
CookieName = "my-very-own-cookie-name"
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
ExpireTimeSpan = TimeSpan.FromHours(24.0),
}); public ActionResult LogOff()
{
AuthenticationManager.SignOut();
return RedirectToAction("Index", "Home");
} [HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> LogOff()
{
var user = await UserManager.FindByNameAsync(User.Identity.Name);
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
await UserManager.UpdateSecurityStampAsync(user.Id);
return RedirectToAction("Login", "Account");
} XAML Islands enable .NET and native Win32 applications to host UWP XAML controls. You can enhance the experience and functionality of your existing desktop applications with the latest UI innovations previously only available for UWP apps.
در قسمت قبل « کار با اسکنر در برنامههای تحت وب (قسمت اول) » دیدی از کاری که قرار است انجام دهیم، رسیدیم. حالا سراغ یک پروژهی عملی و پیاده سازی مطالب مطرح شده میرویم.
ابتدا پروژهی WCF را شروع میکنیم. ویژوال استودیو را باز کرده و از قسمت New Project > Visual C# > WCF یک پروژهی WCF Service Application جدید را مثلا با نام "WcfServiceScanner" ایجاد نمایید. پس از ایجاد، دو فایل IService1.cs و Service1.scv موجود را به IScannerService و ScannerService تغییر نام دهید. سپس ابتدا محتویات کلاس اینترفیس IScannerService را به صورت زیر تعریف نمایید :
[ServiceContract]
public interface IScannerService
{
[OperationContract]
[WebInvoke(Method = "GET",
BodyStyle = WebMessageBodyStyle.Wrapped,
RequestFormat = WebMessageFormat.Json,
ResponseFormat = WebMessageFormat.Json,
UriTemplate = "GetScan")]
string GetScan();
} public class ScannerService : IScannerService
{
public string GetScan()
{
// TODO Add code here
}
} using WIA;
public string GetScan()
{
var imgResult = String.Empty;
var dialog = new CommonDialogClass();
try
{
// نمایش فرم پیشفرض اسکنر
var image = dialog.ShowAcquireImage(WiaDeviceType.ScannerDeviceType);
// ذخیره تصویر در یک فایل موقت
var filename = Path.GetTempFileName();
image.SaveFile(filename);
var img = Image.FromFile(filename);
// img جهت ارسال سمت کاربر و نمایش در تگ Base64 تبدیل تصویر به
imgResult = ImageHelper.ImageToBase64(img, ImageFormat.Jpeg);
}
catch
{
// از آنجاییه که امکان نمایش خطا وجود ندارد در صورت بروز خطا رشته خالی
// بازگردانده میشود که به معنای نبود تصویر میباشد
}
return imgResult;
} 
خروجی این متد همان عکس اسکن شده است که از نوع WIA.ImageFile میباشد و ما پس از دریافتش، ابتدا آن را در یک فایل موقت ذخیره نموده و سپس با استفاده از یک متد کمکی آن را به فرمت Base64 برای درخواست کننده اسکن ارسال مینماییم.
کدهای کلاس کمکی ImageHelper:
public static string ImageToBase64(Image image, System.Drawing.Imaging.ImageFormat format)
{
if (image != null)
{
using (MemoryStream ms = new MemoryStream())
{
// Convert Image to byte[]
image.Save(ms, format);
byte[] imageBytes = ms.ToArray();
// Convert byte[] to Base64 String
string base64String = Convert.ToBase64String(imageBytes);
return base64String;
}
}
return String.Empty;
} این مثال به سادهترین شکل نوشته شد. کلاس دیگری هم در اینجا وجود دارد و در صورتیکه از اسکنر نوع Feeder استفاده میکنید، میتوانید از کدهای آن استفاده کنید.
private readonly Uri _baseAddress = new Uri("http://localhost:6019");
private ServiceHost _host; private void Form1_Load(object sender, EventArgs e)
{
_host = new ServiceHost(typeof(WcfServiceScanner.ScannerService), _baseAddress);
_host.Open();
}
private void Form1_FormClosing(object sender, FormClosingEventArgs e)
{
_host.Close();
} <?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
</startup>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="BehaviourMetaData">
<serviceMetadata httpGetEnabled="true" />
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service name="WcfServiceScanner.ScannerService"
behaviorConfiguration="BehaviourMetaData">
<endpoint address=""
binding="basicHttpBinding"
contract="WcfServiceScanner.IScannerService" />
</service>
</services>
</system.serviceModel>
</configuration> 
<a href="#" id="get-scan">Get Scan</a>
<img src="" id="img-scanned" />
<script>
$("#get-scan").click(function () {
var url = 'http://localhost:6019/';
$.get(url, function (data) {
$("#img-scanned").attr("src","data:image/Jpeg;base64, "+ data.GetScanResult);
});
});
</script> 
public class CORSSupport : IDispatchMessageInspector
{
Dictionary<string, string> requiredHeaders;
public CORSSupport(Dictionary<string, string> headers)
{
requiredHeaders = headers ?? new Dictionary<string, string>();
}
public object AfterReceiveRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel, System.ServiceModel.InstanceContext instanceContext)
{
var httpRequest = request.Properties["httpRequest"] as HttpRequestMessageProperty;
if (httpRequest.Method.ToLower() == "options")
instanceContext.Abort();
return httpRequest;
}
public void BeforeSendReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
{
var httpResponse = reply.Properties["httpResponse"] as HttpResponseMessageProperty;
var httpRequest = correlationState as HttpRequestMessageProperty;
foreach (var item in requiredHeaders)
{
httpResponse.Headers.Add(item.Key, item.Value);
}
var origin = httpRequest.Headers["origin"];
if (origin != null)
httpResponse.Headers.Add("Access-Control-Allow-Origin", origin);
var method = httpRequest.Method;
if (method.ToLower() == "options")
httpResponse.StatusCode = System.Net.HttpStatusCode.NoContent;
}
}
// Simply apply this attribute to a DataService-derived class to get
// CORS support in that service
[AttributeUsage(AttributeTargets.Class)]
public class CORSSupportBehaviorAttribute : Attribute, IServiceBehavior
{
#region IServiceBehavior Members
void IServiceBehavior.AddBindingParameters(ServiceDescription serviceDescription, ServiceHostBase serviceHostBase, System.Collections.ObjectModel.Collection<ServiceEndpoint> endpoints, BindingParameterCollection bindingParameters)
{
}
void IServiceBehavior.ApplyDispatchBehavior(ServiceDescription serviceDescription, ServiceHostBase serviceHostBase)
{
var requiredHeaders = new Dictionary<string, string>();
//Chrome doesn't accept wildcards when authorization flag is true
//requiredHeaders.Add("Access-Control-Allow-Origin", "*");
requiredHeaders.Add("Access-Control-Request-Method", "POST,GET,PUT,DELETE,OPTIONS");
requiredHeaders.Add("Access-Control-Allow-Headers", "Accept, Origin, Authorization, X-Requested-With,Content-Type");
requiredHeaders.Add("Access-Control-Allow-Credentials", "true");
foreach (ChannelDispatcher cd in serviceHostBase.ChannelDispatchers)
{
foreach (EndpointDispatcher ed in cd.Endpoints)
{
ed.DispatchRuntime.MessageInspectors.Add(new CORSSupport(requiredHeaders));
}
}
}
void IServiceBehavior.Validate(ServiceDescription serviceDescription, ServiceHostBase serviceHostBase)
{
}
#endregion
} using System.ServiceModel; using System.ServiceModel.Channels; using System.ServiceModel.Description; using System.ServiceModel.Dispatcher;
[CORSSupportBehavior]
public class ScannerService : IScannerService
{
npm install
ng add @angular/PWA
ng build -- prod
cd dist/Web Application Pwa
Http-server -o
npm i http-server
"$schema": "./node_modules/@angular/service-worker/config/schema.json",
"index": "/index.html",
"assetGroups": [
{
"name": "app",
"installMode": "prefetch",
"resources": {
"files": [
"/favicon.ico",
"/index.html",
"/*.css",
"/*.js"
]
}
}, {
"name": "assets",
"installMode": "lazy",
"updateMode": "prefetch",
"resources": {
"files": [
"/assets/**",
"/*.(eot|svg|cur|jpg|png|webp|gif|otf|ttf|woff|woff2|ani)"
]
}
}
],
"dataGroups": [
{
"name": "api-performance",
"urls": [
"https://api/**"
],
"cacheConfig": {
"strategy": "performance",
"maxSize": 100,
"maxAge": "3d"
}
}
]
} "https://api/**"
if(this.swUpdate.isEnabled)
{
this.swUpdate.available.subscribe(()=> {
if(confirm("New Version available.Load New Version?")){
window.location.reload();
}
})
}
Age :number Fullname :string Mobile : string
npm install --save firebase @angular/fire
@NgModule({
declarations: [AppComponent, RegisterComponent,AboutComponent, UserListComponent],
imports: [
BrowserModule,
FormsModule,
HttpClientModule,
HttpClientModule,
SharedModule,
AppRoutingModule,
AngularFireModule.initializeApp(environmentFirebase.firebase),
AngularFireDatabaseModule,
ServiceWorkerModule.register('ngsw-worker.js', { enabled: environment.production }),
],
providers: [FirebaseService],
bootstrap: [AppComponent]
})
export class AppModule {} export const environment ={
production: true,
firebase: {
apiKey: "AIz×××××××××××××××××××××××××××××××××8",
authDomain: "pwaangular-6c041.firebaseapp.com",
databaseURL: "https://pwaangular-6c041.firebaseio.com",
projectId: "pwaangular-6c041",
storageBucket: "pwaangular-6c041.appspot.com",
messagingSenderId: "545522081966"
}
} import { Injectable } from '@angular/core';
import { Observable } from 'rxjs';
import * as firebase from 'firebase';
import { AngularFireDatabase } from '@angular/fire/database';
import { HttpClient } from '@angular/common/http';
import { map } from 'rxjs/operators';
import { ThrowStmt } from '@angular/compiler';
@Injectable({
providedIn: 'root'
})
export class FirebaseService {
ref = firebase.firestore().collection('users');
constructor(public db: AngularFireDatabase,public _http:HttpClient) {
}
getUsers(): Observable<any> {
return new Observable((observer) => {
this.ref.onSnapshot((querySnapshot) => {
let User = [];
querySnapshot.forEach((doc) => {
let data = doc.data();
User.push({
key: doc.id,
fullname: data.fullname,
age: data.age,
mobile: data.mobile
});
});
observer.next(User);
});
});
}
getUser(id: string): Observable<any> {
return new Observable((observer) => {
this.ref.doc(id).get().then((doc) => {
let data = doc.data();
observer.next({
key: doc.id,
title: data.title,
description: data.description,
author: data.author
});
});
});
}
postUser(user): Observable<any> {
return new Observable((observer) => {
this.ref.add(user).then((doc) => {
observer.next({
key: doc.id,
});
});
});
}
updateUser(id: string, data): Observable<any> {
return new Observable((observer) => {
this.ref.doc(id).set(data).then(() => {
observer.next();
});
});
}
deleteUser(id: string): Observable<{}> {
return new Observable((observer) => {
this.ref.doc(id).delete().then(() => {
observer.next();
});
});
}
getDataOnApi(){
return this._http.get('https://site.com/api/General/Getprovince')
.pipe(
map((res: Response) => {
return res;
})
);
}
getOnApi(){
return this._http.get("https://site.com/api/General/Getprovince",).pipe(
map((response:any) => {
return response
} )
);
}
} ng build --prod cd dist/Pwa-WepApp Http-server -o
واژه XSS مخفف Cross-site scripting، نوعی از آسیب پذیریست که در برنامههای تحت وب نمود پیدا میکند. به طور کلی و خلاصه، این آسیب پذیری به فرد نفوذ کننده اجازه تزریق اسکریپتهایی را به صفحات وب، میدهد که در سمت کاربر اجرا میشوند ( Client Side scripts ) . در نهایت این اسکریپتها توسط سایر افرادی که از صفحات مورد هدف قرار گرفته بازدید میکنند اجرا خواهد شد.
هدف از این نوع حمله :
بدست آوردن اطلاعات کوکیها و سشنهای کاربران ( مرتبط با آدرسی که صفحه آلوده شده در آن قرار دارد ) است. سپس فرد نفوذ کننده متناسب با اطلاعات بدست آمده میتواند به اکانت شخصی کاربران مورد هدف قرار گرفته، نفوذ کرده و از اطلاعات شخصی آنها سوء استفاده کند .
به صورت کلی دو طبقه بندی برای انواع حملات Cross-site scripting وجود دارند.
حملات XSS ذخیره سازی شده ( Stored XSS Attacks ) :
در این نوع ، کدهای مخرب تزریق شده، در سرور سایت قربانی ذخیره میشوند. محل ذخیره سازی میتواند دیتابیس سایت یا هر جای دیگری که دادهها توسط سایت یا برنامه تحت وب بازیابی میشوند و نمایش داده میشوند باشد. اما اینکه چگونه کدهای مخرب در منابع یاد شده ذخیره میشوند؟
فرض کنید در سایت جاری آسیب پذیری مذکور وجود دارد. راههای ارسال دادهها به این سایت چیست؟ نویسندگان میتوانند مطلب ارسال کنند و کاربران میتوانند نظر دهند. حال اگر در یکی از این دو بخش بررسیهای لازم جهت مقابله با این آسیب پذیری وجود نداشته باشد و نوشتههای کاربران که میتواند شامل کدهای مخرب باشد مستقیما در دیتابیس ذخیره شده و بدون هیچ اعتبار سنجی نمایش داده شود چه اتفاقی رخ خواهد داد؟ مسلما با بازدید صفحه آلوده شده، کدهای مخرب بر روی مرورگر شما اجرا و کوکیهای سایت جاری که متعلق به شما هستند برای هکر ارسال میشود و ...
حملات XSS منعکس شده ( Reflected XSS Attacks ) :
در این نوع از حمله، هیچ نوع کد مخربی در منابع ذخیره سازی وبسایت یا اپلیکیشن تحت وب توسط فرد مهاجم ذخیره نمیشود ! بلکه از ضعف امنیتی بخشهایی همچون بخش جستجو وب سایت، بخشهای نمایش پیغام خطا و ... استفاده میشود ... اما به چه صورت؟
در بسیاری از سایتها، انجمنها و سیستمهای سازمانی تحت وب، مشاهده میشود که مثلا در بخش جستجو، یک فیلد برای وارد کردن عبارت جستجو وجود دارد. پس از وارد کردن عبارت جستجو و submit فرم، علاوه بر نمایش نتایج جستجو، عبارت جستجو شده نیز به نمایش گذاشته میشود و بعضا در بسیاری از سیستمها این عبارت قبل از نمایش اعتبار سنجی نمیشود که آیا شامل کدهای مخرب میباشد یا خیر. همین امر سبب میشود تا اگر عبارت جستجو شامل کدهای مخرب باشد، آنها به همراه نتیجهی جستجو اجرا شوند.
اما این موضوع چگونه مورد سوء استفاده قرار خواهد گرفت؟ مگر نه اینکه این عبارت ذخیره نمیشود پس با توضیحات فوق، کد فقط بر روی سیستم مهاجم که کد جستجو را ایجاد میکند اجرا میشود، درست است؟ بله درست است ولی به نقطه ضعف زیر توجه کنید ؟
www.test.com/search?q=PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpOzwvc2NyaXB0Pg==
این آدرس حاصل submit شدن فرم جستجو وبسایت test (نام وبسایت واقعی نیست و برای مثال است ) و ارجاع به صفحه نتایج جستجو میباشد. در واقع این لینک برای جستجوی یک کلمه یا عبارت توسط این وبسایت تولید شده و از هر کجا به این لینک مراجعه کنید عبارت مورد نظر مورد جستجو واقع خواهد شد. در واقع عبارت جستجو به صورت Base64 به عنوان یک query String به وبسایت ارسال میشود؛ علاوه بر نمایش نتایج، عبارت جستجو شده نیز به کاربر نشان داده شده و اگر آسیب پذیری مورد بحث وجود داشته باشد و عبارت شامل کدهای مخرب باشد، کدهای مخرب بر روی مرورگر فردی که این لینک را باز کرده اجرا خواهد شد!
در این صورت کافیست فرد مهاجم لینک مخرب را به هر شکلی به فرد مورد هدف بدهد ( مثلا ایمیل و ... ). حال در صورتیکه فرد لینک را باز کند (با توجه به اینکه لینک مربوط به یک سایت معروف است و عدم آگاهی کاربر از آسیب پذیری موجود در لینک، باعث باز کردن لینک توسط کاربر میشود)، کدها بر روی مرورگرش اجرا شده و کوکیهای سایت مذکور برای مهاجم ارسال خواهد شد ... به این نوع حمله XSS ، نوع انعکاسی میگویند که کاملا از توضیحات فوق الذکر، دلیل این نامگذاری مشخص میباشد.
اهمیت مقابله با این حمله :
برای نمونه این نوع باگ حتی تا سال گذشته در سرویس ایمیل یاهو وجود داشت. به شکلی که یکی از افراد انجمن hackforums به صورت Private این باگ را به عنوان Yahoo 0-Day XSS Exploit در محیط زیر زمینی و بازار سیاه هکرها به مبلغ چند صد هزار دلار به فروش میرساند. کاربران مورد هدف کافی بود تا فقط یک ایمیل دریافتی از هکر را باز کنند تا کوکیهای سایت یاهو برای هکر ارسال شده و دسترسی ایمیلهای فرد قربانی برای هکر فراهم شود ... ( در حال حاظر این باگ در یاهو وجو ندارد ).
چگونگی جلوگیری از این آسیب پذیری
در این سری از مقالات کدهای پیرامون سرفصلها و مثالها با ASP.net تحت فریم ورک MVC و به زبان C# خواهند بود. هر چند کلیات مقابله با آسیب پذیری هایی از این دست در تمامی زبانها و تکنولوژیهای تحت وب یکسان میباشند.
خوشبختانه کتابخانهای قدرتمند برای مقابله با حمله مورد بحث وجود دارد با نام AntiXSS که میتوانید آخرین نسخه آن را با فرمان زیر از طریق nugget به پروژه خود اضافه کنید. البته ذکر این نکته حائز اهمیت است که Asp.net و فریم ورک MVC به صورت توکار تا حدودی از بروز این حملات جلوگیری میکند. برای مثال به این صورت که در View ها شما تا زمانی که از MvcHtmlString استفاده نکنید تمامی محتوای مورد نظر برای نمایش به صورت Encode شده رندر میشوند. این داستان برای Url ها هم که به صورت پیش فرض encode میشوند صدق میکند. ولی گاها وقتی شما برای ورود اطلاعات مثلا از یک ادیتور WYSWYG استفاده میکنید و نیاز دارید دادهها را بدون encoding رندر کنید. آنگاه به ناچار مجاب بر اعمال یک سری سیاستهای خاصتر بر روی داده مورد نظر برای رندر میشوید و نمیتوانید از encoding توکار فوق الذکر استفاده کنید. آنگاه این کتابخانه در اعمال سیاستهای جلوگیری از بروز این آسیب پذیری میتواند برای شما مفید واقع شود.
PM> Install-Package AntiXSS
… var reviewContent = model.UserReview; reviewContent = Microsoft.Security.Application.Encoder.HtmlEncode(review); …
امیدوارم در اولین بخش از این سری مقالات، به صورت خلاصه مطالب مهمی که باعث ایجاد فهم کلی در رابطه با حملات Xss وجود دارد، برای دوستان روشن شده و پیش زمینه فکری برای مقابله با این دست از حملات برایتان به وجود آمده باشد.
