[RequireHttps]
public class AccountController : Controller
{
public IActionResult Login()
{
return Content("Login Page");
}
} 
$ openssl genrsa -out key.pem 2048 $ openssl req -new -sha256 -key key.pem -out csr.csr $ openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem openssl pkcs12 -export -out localhost.pfx -inkey key.pem -in certificate.pem
$ dotnet add package Microsoft.AspNetCore.Server.Kestrel.Https
namespace testingSSL
{
public class Program
{
public static void Main(string[] args)
{
BuildWebHost(args).Run();
}
public static IWebHost BuildWebHost(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.UseKestrel(options =>
{
options.Listen(IPAddress.Any, 8080);
options.Listen(IPAddress.Any, 443,
listenOptions => listenOptions.UseHttps("localhost.pfx", "qwe123456"));
})
.UseStartup<Startup>()
.Build();
}
} 
البته تا اینجا، هدف بررسی ویژگی RequireHttps بود؛ طبیعتاً به SSL در حین Development نیازی نخواهید داشت. در نتیجه میتوانیم به صورت Global تمامی کنترلرها را در زمان Production به ویژگی گفته شده مزین کنیم:
private readonly IHostingEnvironment _env;
public Startup(IConfiguration configuration,
IHostingEnvironment env)
{
Configuration = configuration;
_env = env;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc();
if (!_env.IsDevelopment())
services.Configure<MvcOptions>(o => o.Filters.Add(new RequireHttpsAttribute()));
}
(Http Strict Transport Security (HSTS
هدایت کردن خودکار درخواست از حالت HTTP به HTTPS، توسط خیلی از سایتها انجام میشود:
البته این روش بهتر از استفاده نکردن از SSL است؛ اما در نظر داشته باشید که همیشه اولین درخواست به صورت رمزنگاری نشده ارسال خواهد شد. فرض کنید در یک محیط پابلیک از طریق WiFi به اینترنت متصل شدهایم. شخصی (هکر) که بر روی مودم کنترل دارد، طوری WiFi را پیکربندی کردهاست که به جای آدرس اصلی که در تصویر مشاهده میکنید، یک نسخه جعلی از سایت باز شود؛ به طوریکه URL همانند URL اصلی باشد. در اینحالت کاربر به جای اینکه نامکاربری و کلمهعبور را وارد سایت اصلی کند، آن را درون سایت جعلی وارد خواهد کرد. برای حل این مشکل میتوانیم وبسایتمان را طوری تنظیم کنیم که هدر Strict-Transport-Security را به هدر اولین responseی که توسط مرورگر دریافت میشود اضافه کند:
Strict-Transport-Security: max-age=31536000
بنابراین مرورگر وبسایت را درون یک لیست internal به مدت یکسال (مقدار max-age) نگهداری خواهد کرد؛ در طول این زمان به هیچ درخواست ناامنی اجازه داده نخواهد شد. به این قابلیت HSTS گفته میشود. البته ASP.NET Core به صورت توکار روشی را جهت اضافه کردن این هدر ارائه نداده است؛ اما میتوانیم خودمان یک Middleware سفارشی را به pipeline اضافه کنیم تا اینکار را برایمان انجام دهد:
namespace testingSSL.Middleware
{
public class HstsMiddleware
{
private readonly RequestDelegate _next;
public HstsMiddleware(RequestDelegate next)
{
_next = next;
}
public Task Invoke(HttpContext context)
{
if (!context.Request.IsHttps)
return _next(context);
if (IsLocalhost(context))
return _next(context);
context.Response.Headers.Add("Strict-Transport-Security", "max-age=31536000");
return _next(context);
}
private bool IsLocalhost(HttpContext context)
{
return string.Equals(context.Request.Host.Host, "localhost", StringComparison.OrdinalIgnoreCase);
}
}
}
یا اینکه میتوانیم از کتابخانه NWebSec استفاده کنیم:
$ dotnet add package NWebsec.AspNetCore.Middleware
برای استفاده از آن نیز خواهیم داشت:
app.UseHsts(h => h.MaxAge(days: 365));
اما هنوز یک مشکل وجود دارد؛ هنوز مشکل اولین درخواست را برطرف نکردهایم. زیرا مرورگر برای دریافت این هدر نیاز به مراجعه به سایت دارد. برای حل این مشکل میتوانید آدرس وبسایت خود را در سایت hstspreload ثبت کنید، سپس متد PreLoad را به کد فوق اضافه کنید:
app.UseHsts(h => h.MaxAge(days: 365).Preload());
در اینحالت حتی اگر کسی به وبسایت شما مراجعه نکند، مرورگر میداند که باید از HTTPS استفاده کند. زیرا این لیست به صورت توکار درون مرورگر تعبیه شدهاست. بنابراین در اینحالت مطمئن خواهیم شد که تمامی connectionها به سایتمان امن میباشند.
دریافت کدهای مطلب جاری (+)
var date = new DateOnly(2020, 04, 20);
var currentDate = DateOnly.FromDateTime(DateTime.Now);
if (DateOnly.TryParse("28/09/1984", new CultureInfo("en-US"), DateTimeStyles.None, out var result))
{
Console.WriteLine(result);
} DateOnly d1 = DateOnly.ParseExact("31 Dec 1980", "dd MMM yyyy", CultureInfo.InvariantCulture); // Custom format
Console.WriteLine(d1.ToString("o", CultureInfo.InvariantCulture)); // "1980-12-31" (ISO 8601 format) var persianCalendar = new PersianCalendar();
DateOnly d2 = new DateOnly(1400, 9, 6, persianCalendar);
Console.WriteLine(d2.ToString("d MMMM yyyy", CultureInfo.InvariantCulture)); var newDate = date.AddDays(1).AddMonths(1).AddYears(1)
public TimeOnly(int hour, int minute) public TimeOnly(int hour, int minute, int second) public TimeOnly(int hour, int minute, int second, int millisecond)
var startTime = new TimeOnly(10, 30);
var endTime = new TimeOnly(13, 00, 00);
var diff = endTime - startTime;
Console.WriteLine($"Hours: {diff.TotalHours}"); TimeSpan ts = endTime.ToTimeSpan();
var currentTime = TimeOnly.FromDateTime(DateTime.Now);
DateTime dt = date.ToDateTime(new TimeOnly(0, 0)); Console.WriteLine(dt);
var isBetween = currentTime.IsBetween(startTime, endTime);
Console.WriteLine($"Current time {(isBetween ? "is" : "is not")} between start and end"); var startTime = new TimeOnly(08, 00);
var endTime = new TimeOnly(09, 00);
Console.WriteLine($"{startTime < endTime}"); TimeOnly time = TimeOnly.ParseExact("5:00 pm", "h:mm tt", CultureInfo.InvariantCulture); // Custom format
Console.WriteLine(time.ToString("T", CultureInfo.InvariantCulture)); // "17:00:00" (long time format) public record DataTypeTest(DateOnly Date, TimeOnly Time);
var date = DateOnly.FromDateTime(DateTime.Now); var time = TimeOnly.FromDateTime(DateTime.Now); var test = new DataTypeTest(date, time); var json = JsonSerializer.Serialize(test);
Serialization and deserialization of 'System.DateOnly' instances are not supported.
public class DateOnlyConverter : JsonConverter<DateOnly>
{
private readonly string _serializationFormat;
public DateOnlyConverter() : this(null)
{ }
public DateOnlyConverter(string? serializationFormat)
{
_serializationFormat = serializationFormat ?? "yyyy-MM-dd";
}
public override DateOnly Read(ref Utf8JsonReader reader, Type typeToConvert, JsonSerializerOptions options)
{
var value = reader.GetString();
return DateOnly.ParseExact(value!, _serializationFormat, CultureInfo.InvariantCulture);
}
public override void Write(Utf8JsonWriter writer, DateOnly value, JsonSerializerOptions options)
=> writer.WriteStringValue(value.ToString(_serializationFormat));
} public class TimeOnlyConverter : JsonConverter<TimeOnly>
{
private readonly string _serializationFormat;
public TimeOnlyConverter() : this(null)
{
}
public TimeOnlyConverter(string? serializationFormat)
{
_serializationFormat = serializationFormat ?? "HH:mm:ss.fff";
}
public override TimeOnly Read(ref Utf8JsonReader reader, Type typeToConvert, JsonSerializerOptions options)
{
var value = reader.GetString();
return TimeOnly.ParseExact(value!, _serializationFormat, CultureInfo.InvariantCulture);
}
public override void Write(Utf8JsonWriter writer, TimeOnly value, JsonSerializerOptions options)
=> writer.WriteStringValue(value.ToString(_serializationFormat));
} var jsonOptions = new JsonSerializerOptions(JsonSerializerDefaults.Web); jsonOptions.Converters.Add(new DateOnlyConverter()); jsonOptions.Converters.Add(new TimeOnlyConverter()); var json = JsonSerializer.Serialize(test, jsonOptions);
برای گرفتن خروجی مناسب از FTS نیاز هست یک سری نکات ویژه را رعایت کرد؛ اطلاعات بیشتر در دورهی پشتیبانی از Full Text Search در SQL Server مطرح شدهاند.
public static DateTime GetLastActivity(this System.Security.Principal.IIdentity user)
{
var service = SmObjectFactory.Container.GetInstance<IApplicationUserManager>();
return service.FindByIdAsync(int.Parse(user.GetUserId())).Result.LastActivity;
} DECLARE @doc XML
SET @doc ='
<p:people xmlns:p="http://www.people.com">
<p:person name="Vahid" />
<p:person name="Farid" />
</p:people>
'
SELECT @doc.query('/people/person') SELECT @doc.query('/p:people/p:person') XQuery [query()]: The name "p" does not denote a namespace.
SELECT @doc.query('
declare default element namespace "http://www.people.com";
/people/person
') SELECT @doc.query('
declare namespace aa="http://www.people.com";
/aa:people/aa:person
') WITH XMLNAMESPACES(DEFAULT 'http://www.people.com')
SELECT @doc.query('/people/person') WITH XMLNAMESPACES('http://www.people.com' AS aa)
SELECT @doc.query('/aa:people/aa:person') SELECT @data.query('
(: FLOWE :)
for $p in /people/person
where $p/age > 30
return $p
')
SELECT @data.query('
(: XPath :)
/people/person[age>30]
') /books/book[1]/title/chapter
DECLARE @doc XML
SET @doc='
<Team name="Project 1" xmlns:a="urn:annotations">
<Employee id="544" years="6.5">
<Name>User 1</Name>
<Title>Architect</Title>
<Expertise>Games</Expertise>
<Expertise>Puzzles</Expertise>
<Employee id="101" years="7.1" a:assigned-to="C1">
<Name>User 2</Name>
<Title>Dev lead</Title>
<Expertise>Video Games</Expertise>
<Employee id="50" years="2.3" a:assigned-to="C2">
<Name>User 3</Name>
<Title>Developer</Title>
<Expertise>Hardware</Expertise>
<Expertise>Entertainment</Expertise>
</Employee>
</Employee>
</Employee>
</Team>
' SELECT @doc.query('/Team/Employee/Name') SELECT @doc.query('/Team/Employee/child::Name') <Name>User 1</Name>
SELECT @doc.query('//Employee/Name') <Name>User 1</Name> <Name>User 2</Name> <Name>User 3</Name>
SELECT @doc.query('
declare namespace a = "urn:annotations";
//Employee[@a:assigned-to]/Name
') <Name>User 2</Name> <Name>User 3</Name>
SELECT @doc.query('
declare namespace a = "urn:annotations";
//Employee[attribute::a:assigned-to]/Name
') SELECT @doc.query('
declare namespace a = "urn:annotations";
//Employee[not(@a:assigned-to)]/Name
') <Name>User 1</Name>
SELECT @doc.query('count(//Employee[Name="User 1"]/Employee)') SELECT @doc.query('//Employee[../Name="User 1"]') Select p.name, p.job from people as p where p.age > 30 order by p.age
for $p in /people/person where $p.age > 30 order by $p.age[1] return ($p/name, $p/job)
let $p := /people/person return $p
DECLARE @x XML = '';
SELECT @x.query('
for $i in (1,2,3)
return $i
');
SELECT @x.query('
let $i := (1,2,3)
return $i
'); DECLARE @x XML = '';
SELECT @x.query('
for $i in (1,2,3)
order by $i descending
return $i
');
SELECT @x.query('
let $i := (1,2,3)
order by $i descending
return $i
'); XQuery [query()]: 'order by' requires a singleton (or empty sequence), found operand of type 'xs:integer +'
DECLARE @doc XML =' <people> <person> <name> <givenName>name1</givenName> <familyName>lname1</familyName> </name> <age>33</age> <height>short</height> </person> <person> <name> <givenName>name2</givenName> <familyName>lname2</familyName> </name> <age>40</age> <height>short</height> </person> <person> <name> <givenName>name3</givenName> <familyName>lname3</familyName> </name> <age>30</age> <height>medium</height> </person> </people> '
SELECT @doc.query('
for $p in /people/person
return <person>
{$p/name[1]/givenName[1]/text()}
</person>
'); <person>name1</person> <person>name2</person> <person>name3</person>
SELECT @doc.query('
<root>
{
for $p in /people/person
return <person>
{$p/name[1]/givenName[1]/text()}
</person>
}
</root>
'); <root> <person>name1</person> <person>name2</person> <person>name3</person> </root>
SELECT @doc.query('some $emp in //Employee satisfies $emp/@years >5')
-- true
SELECT @doc.query('every $emp in //Employee satisfies $emp/@years >5')
-- false