میثم کریمی میثم کریمی
نظرات مطالب
مقابله با XSS ؛ یکبار برای همیشه!
سلام 
من یک سوال داشتم . من از کلاس‌های شما در برنامه ام استفاده کردم مدل من به شرح زیر است :
  public class Contact
    {
        public int Id { get; set; }
        [AllowHtml]
        public string Name { get; set; }
        public string Address { get; set; }
    }
و برای تست اکشن‌های زیر رو داخل کنترلر نوشتم :
 [HttpGet]
        public ActionResult ContactUs()
        {
            return View();
        }
        [HttpPost]
        public ActionResult ContactUs(Contact con)
        {

            ViewBag.Name = con.Name.ToSafeHtml();
            ViewBag.MyAddress = con.Address;
            return View();
        }

خوب همه چیز به درستی کار می‌کنه . اما سوالات من به شرح زیر است :
۱ - آیا واقعا نیاز نیست پروپرتی هایی رو که AllowHTML نیستند رو کنترل کنیم ؟ خود Asp.net MVC جلوی این قضیه رو می‌گیره ؟
۲ - اگر ما یک پروپرتی رو AllowHtml نگذاریم و قصد وارد کردن یک تگ Script داشته باشیم با خطای زیر مواجه می‌شویم :
A potentially dangerous Request.Form value was detected from the client (Name="<script>alert("aaa")...").
چطور این پیام رو سیستم نشون نده و یک پیام سفارشی نشون بده ؟
۳ - از متد‌های دیگه ای که در کلاس‌های شما است در کجا‌ها با مثال عملیاتی می‌شه استفاده کرد ؟
تشکر از لطفتون
‫۹ سال و ۹ ماه قبل، چهارشنبه ۱ بهمن ۱۳۹۳، ساعت ۱۵:۵۳
وحید نصیری وحید نصیری
مطالب
شبیه سازی ارسال ایمیل در ASP.Net

فرض کنید مشغول به کار بر روی کامپیوتری هستید که دسترسی به هیچ شبکه‌ای ندارد و همچنین نیاز است تا قسمت اطلاع رسانی برنامه ASP.Net خود را که از طریق ایمیل کار می‌کند، تست کنید. برای مثال حداقل یکبار شکل و شمایل و محتوای ایمیل واقعی ارسالی آنرا در آوت لوک مشاهده کنید. برای حل این مساله چه باید کرد؟
برای تحقق این منظور باید کمی فایل web.config سایت را ویرایش کرد و سطرهای زیر را به آن افزود (پس از بسته شدن تگ system.web):

<system.net>
  <mailSettings>
    <smtp deliveryMethod="SpecifiedPickupDirectory">
      <specifiedPickupDirectory pickupDirectoryLocation="c:\mail"/>
    </smtp>
  </mailSettings>
</system.net>

و همچنین در اینجا باید دقت داشت که هنگام کد نویسی دیگر نیازی به ذکر smtp server نخواهد بود و new SmtpClient().Send تنظیمات خودش را از فایل کانفیگ خواهد خواند.
اکنون با هر بار ارسال ایمیل، نتیجه حاصل (مطابق تصاویر زیر) در مسیر c:\mail ذخیره خواهد شد و فرمت حاصل با استفاده از outlook قابل مشاهده است.





شایان ذکر است که این روش با برنامه‌های غیر ASP.Net نیز کار می‌کند و تنها کافی است یک فایل app.config‌ به برنامه اضافه کرده و تنظیمات فوق را به آن اعمال نمائید.

‫۱۵ سال و ۱۲ ماه قبل، دوشنبه ۴ آذر ۱۳۸۷، ساعت ۱۸:۳۸
مهمان مهمان
نظرات اشتراک‌ها
froala/wysiwyg-editor 1.2 منتشر شد
با سلام
تشکر از زحمات شما

برای آپلود فایل شبیه آپلود تصویر پارامتر همون HttpPostedFileBase file  یا اینجا تفاوت داره؟
ممنون میشم راهنمایی کنید
فایل php هست متاسفانه سر در نیاوردم
‫۱۰ سال و ۱ ماه قبل، شنبه ۲۲ شهریور ۱۳۹۳، ساعت ۰۰:۱۴
وحید نصیری وحید نصیری
اشتراک‌ها
استفاده از فایل‌های JSON بجای XML برای بومی سازی برنامه‌های ASP.NET Core

Elemental.JsonResource

Json Resource file support in C# projects.

This provides an alternative to using resx files to defined resources in C# projects. The benefits over resx are:

  • human readable file format (try writing resx xml from scratch without documentation)
  • generated C# code doesn't get included in project/source control
  • Doesn't require modifying the .csproj (adding a single resx file will add ~12 lines to your csproj file)
  • Doesn't require Visual Studio to function. (resx files don't work in VS Code for example) 
استفاده از فایل‌های JSON بجای XML برای بومی سازی برنامه‌های ASP.NET Core
‫۶ سال و ۴ ماه قبل، شنبه ۱۹ خرداد ۱۳۹۷، ساعت ۱۶:۴۸
وحید نصیری وحید نصیری
اشتراک‌ها
افزونه Git Diff Margin

Git Diff Margin displays live changes of the currently edited file on Visual Studio 2013 margin and scroll bar. 

افزونه Git Diff Margin
‫۱۰ سال و ۲ ماه قبل، شنبه ۸ شهریور ۱۳۹۳، ساعت ۱۴:۱۳