اکنون قابل استفاده نهایی است با پشتیبانی از نگارشهای مختلف دات نت. 
نگارش 2008 با XP سازگار است. نگارشهای پس از آن خیر.
پیشاپیش فرا رسیدن سال نو را به تمام همراهان گرامی سایت net tips. تبریک عرض میکنم. به امید سالی پر از سلامتی و رونق، به همراه اشتیاق روز افزون جستجوگری و کشف زوایای پنهان دنیای برنامه نویسی!
هدیهی نوروزی سایت net tips. پروژهی پروفایلر سورس بازی است که با EF 6.x و همچنین NHibernate 4.x سازگار است. این پروژه از دو قسمت کلاینت و سرور تشکیل میشود.
نصب کلاینت EF برنامهی DNTProfiler
تفاوتی نمیکند که برنامهی شما وبی است یا ویندوزی؛ برای هر دو حالت ابتدا دستور ذیل را در کنسول پاورشل نیوگت اجرا کنید:
با اینکار interceptorهای پروفایلر نصب میشوند. برای فعال سازی آن نیاز است چند سطر ذیل را به فایل app.config/web.config پروژهی خود اضافه کنید:
دریافت و راه اندازی برنامهی DNTProfiler
آخرین نگارش برنامهی DNTProfiler را از برگهی releases مخزن کد آن میتوانید دریافت کنید:
https://github.com/VahidN/DNTProfiler/releases
این برنامه برای دات نت 4 نوشته شدهاست. بنابراین اگر هنوز از ویندوز XP استفاده میکنید، امکان کار کردن با آنرا خواهید داشت.
البته بستهی نیوگت DNTProfiler.EntityFramework.Core آن برای دات نت 4 و 4.5 تهیه شدهاست و به صورت خودکار بر اساس ساختار پروژهی شما، یکی از آنها نصب خواهد شد.
تا اینجا کار راه اندازی این برنامه به پایان میرسد. برای استفادهی از آن باید ابتدا برنامهی DNTProfiler را اجرا کنید. این برنامه به پیامهای رسیدهی از برنامهی اصلی شما (ارسال شده توسط DNTProfiler.EntityFramework.Core) گوش فرا میدهد و سپس شروع به آنالیز آنها خواهد کرد. ساختار این تبادل اطلاعات هم بر اساس تهیهی یک ASP.NET Self host Web API است.
این برنامه به صورت ماژولار تهیه شدهاست و تمام آنالیز کنندههای آن در حقیقت یک پلاگین هستند (در حال حاضر دارای 32 پلاگین است). این پلاگینها در گروههای Alerts (برای مثال یافتن جوینهای تکراری و یک سری موارد بهینه سازی سرعت)، Loggers (طبقه بندی خام اطلاعات رسیده)، Visualizers (نمایش بصری اطلاعات رسیده) قرار میگیرند.
نظرات، پیشنهادات و همکاری
لطفا برای طرح سؤالات و ارائهی پیشنهادات خود در زمینهی این پروژه، به قسمت اختصاصی آن در سایت مراجعه نمائید:
https://www.dntips.ir/projects/details/21
هدیهی نوروزی سایت net tips. پروژهی پروفایلر سورس بازی است که با EF 6.x و همچنین NHibernate 4.x سازگار است. این پروژه از دو قسمت کلاینت و سرور تشکیل میشود.
نصب کلاینت EF برنامهی DNTProfiler
تفاوتی نمیکند که برنامهی شما وبی است یا ویندوزی؛ برای هر دو حالت ابتدا دستور ذیل را در کنسول پاورشل نیوگت اجرا کنید:
PM> Install-Package DNTProfiler.EntityFramework.Core
<configuration>
<entityFramework>
<interceptors>
<interceptor type="DNTProfiler.EntityFramework.Core.DatabaseLogger, DNTProfiler.EntityFramework.Core">
<parameters>
<parameter value="http://localhost:8080" />
<parameter value="|DataDirectory|\ErrorsLog.Log" />
</parameters>
</interceptor>
</interceptors>
</entityFramework>
</configuration> دریافت و راه اندازی برنامهی DNTProfiler
آخرین نگارش برنامهی DNTProfiler را از برگهی releases مخزن کد آن میتوانید دریافت کنید:
https://github.com/VahidN/DNTProfiler/releases
این برنامه برای دات نت 4 نوشته شدهاست. بنابراین اگر هنوز از ویندوز XP استفاده میکنید، امکان کار کردن با آنرا خواهید داشت.
البته بستهی نیوگت DNTProfiler.EntityFramework.Core آن برای دات نت 4 و 4.5 تهیه شدهاست و به صورت خودکار بر اساس ساختار پروژهی شما، یکی از آنها نصب خواهد شد.
تا اینجا کار راه اندازی این برنامه به پایان میرسد. برای استفادهی از آن باید ابتدا برنامهی DNTProfiler را اجرا کنید. این برنامه به پیامهای رسیدهی از برنامهی اصلی شما (ارسال شده توسط DNTProfiler.EntityFramework.Core) گوش فرا میدهد و سپس شروع به آنالیز آنها خواهد کرد. ساختار این تبادل اطلاعات هم بر اساس تهیهی یک ASP.NET Self host Web API است.
این برنامه به صورت ماژولار تهیه شدهاست و تمام آنالیز کنندههای آن در حقیقت یک پلاگین هستند (در حال حاضر دارای 32 پلاگین است). این پلاگینها در گروههای Alerts (برای مثال یافتن جوینهای تکراری و یک سری موارد بهینه سازی سرعت)، Loggers (طبقه بندی خام اطلاعات رسیده)، Visualizers (نمایش بصری اطلاعات رسیده) قرار میگیرند.
نظرات، پیشنهادات و همکاری
لطفا برای طرح سؤالات و ارائهی پیشنهادات خود در زمینهی این پروژه، به قسمت اختصاصی آن در سایت مراجعه نمائید:
https://www.dntips.ir/projects/details/21
در سایت جاری از ویرایشگر آنلاین RedActor استفاده شده و کار کردن با آن هم بسیار ساده است:
یک TextArea ساده را به صفحه اضافه کرده و این افزونه جیکوئری را بر روی آن اجرا میکنید. به این ترتیب TextArea به صورت خودکار تبدیل به یک ویرایشگر مطلوب خواهد شد. برای مثال:
اما فعال سازی قسمت ارسال فایل و تصویر همراه با آن چطور؟
یک سری مثال نوشته شده با PHP به همراه این ویرایشگر آنلاین هستند که برای ایده گرفتن بد نیستند (البته به این معنا نیست که این ویرایشگر نیازی به PHP دارد. تنها قسمت سمت سرور مثالهای آن با PHP است). برای مثال اگر در PHP از دستور echo برای ارائه یک نتیجه نهایی به ویرایشگر RedActor استفاده شده، معادل آن در ASP.NET MVC مساوی return Content است.
برای فعال سازی قسمت آپلود این ادیتور نیاز است پارامترهای imageUpload، fileUpload و linkFileUpload مقدار دهی شوند.
همانطور که ملاحظه میکنید از T4MVC برای مشخص سازی مسیرها استفاده شده. برای مثال MVC.RedactorUpload.ImageUpload به این معنا است که در کنترلری به نام RedactorUpload، اکشن متدی به نام ImageUpload پذیرای ارسال فایل ادیتور خواهد بود و به همین ترتیب در مورد سایر پارامترها.
RedactorUploadController هم ساختار بسیار سادهای دارد. برای مثال هر کدام از متدهای آپلود یاد شده یک چنین امضایی دارند:
البته در مورد مسایل امنیتی آپلود هم پیشتر در سایت بحث شده است. برای مثال در اینجا استفاده از فیلتر زیر را فراموش نکنید:
در هر کدام از متدهای آپلود (به سه متد برای سه پارامتر یاد شده نیاز است)، ابتدا HttpPostedFileBase را در پوشهایی که مدنظر دارید ذخیره کنید. سپس باید محتوایی را به RedActor بازگشت دهید و اصل کار یکپارچگی با ASP.NET MVC نیز در همینجا است:
در حالت imageUpload، محتوایی به شکل زیر باید بازگشت داده شود:
در حالت fileUpload، پس از ذخیره سازی فایل در سرور، مسیر آن باید به نحو زیر بازگشت داده شود:
و در حالت linkFileUpload فقط باید مسیر نهایی فایل ذخیره شده بر روی سرور را بازگشت دهید:
همچنین باید دقت داشت که کار ارسال فایل به سرور توسط خود افزونه RedActor انجام میشود و نیازی به کدنویسی ندارد. فقط باید سمت سرور آنرا به نحوی که عنوان شد مدیریت کنید. ابتدا فایل را در سرور ذخیره کنید. سپس باید یک محتوای رشتهای را به نحو یاد شده، ساخت و توسط return Content بازگشت داد.
پ.ن.
قسمتی از مطالب متن فوق در نگارش جدید این ویرایشگر به نحو زیر تغییر کرده است.
یک TextArea ساده را به صفحه اضافه کرده و این افزونه جیکوئری را بر روی آن اجرا میکنید. به این ترتیب TextArea به صورت خودکار تبدیل به یک ویرایشگر مطلوب خواهد شد. برای مثال:
@Html.TextAreaFor(model => model.ArticleBody, htmlAttributes: new { style = "width:98%; height:500px" })
<script type="text/javascript">
$('#ArticleBody').redactor({
autoformat: false,
convertDivs: false
});
</script>
یک سری مثال نوشته شده با PHP به همراه این ویرایشگر آنلاین هستند که برای ایده گرفتن بد نیستند (البته به این معنا نیست که این ویرایشگر نیازی به PHP دارد. تنها قسمت سمت سرور مثالهای آن با PHP است). برای مثال اگر در PHP از دستور echo برای ارائه یک نتیجه نهایی به ویرایشگر RedActor استفاده شده، معادل آن در ASP.NET MVC مساوی return Content است.
<script type="text/javascript">
$('#ArticleBody').redactor({
imageUpload: "@Url.Action(result: MVC.RedactorUpload.ImageUpload())",
fileUpload: "@Url.Action(result: MVC.RedactorUpload.FileUpload())",
linkFileUpload: "@Url.Action(result: MVC.RedactorUpload.FileLinkUpload())"
, autoformat: false
, convertDivs: false
});
</script>
همانطور که ملاحظه میکنید از T4MVC برای مشخص سازی مسیرها استفاده شده. برای مثال MVC.RedactorUpload.ImageUpload به این معنا است که در کنترلری به نام RedactorUpload، اکشن متدی به نام ImageUpload پذیرای ارسال فایل ادیتور خواهد بود و به همین ترتیب در مورد سایر پارامترها.
RedactorUploadController هم ساختار بسیار سادهای دارد. برای مثال هر کدام از متدهای آپلود یاد شده یک چنین امضایی دارند:
[HttpPost]
public virtual ActionResult ImageUpload(HttpPostedFileBase file)
{
}
[AllowUploadSpecialFilesOnly(".jpg,.gif,.png")]
در حالت imageUpload، محتوایی به شکل زیر باید بازگشت داده شود:
return Content("<img src='" + path + "' />");
return Content("<a href=" + path + ">" + someName + "</a>");
return Content(path);
همچنین باید دقت داشت که کار ارسال فایل به سرور توسط خود افزونه RedActor انجام میشود و نیازی به کدنویسی ندارد. فقط باید سمت سرور آنرا به نحوی که عنوان شد مدیریت کنید. ابتدا فایل را در سرور ذخیره کنید. سپس باید یک محتوای رشتهای را به نحو یاد شده، ساخت و توسط return Content بازگشت داد.
پ.ن.
قسمتی از مطالب متن فوق در نگارش جدید این ویرایشگر به نحو زیر تغییر کرده است.
غیرفعال کردن جستجوی روزانه آپدیتها
در قسمت run ویندوز بنویسید Taskschd.msc و سپس enter. در ادامه در مسیر \Microsoft\Windows\WindowsUpdate ، موارد موجود را غیرفعال کنید:
در قسمت run ویندوز بنویسید Taskschd.msc و سپس enter. در ادامه در مسیر \Microsoft\Windows\WindowsUpdate ، موارد موجود را غیرفعال کنید:
نکته ای متوجه شدم، اگه فونتی که آدرس داده اید در نصب نکرده باشید (در پوشه فونت ویندوز) موجود نباشد خطای NullRefrence میدهد.
بنده در حال توسعهی یک CMS هستم و این کار را برای یادگیری MVC انجام میدم. الان هم تقریبا رسیدم به اواخر کار و انشالله اگه کار تمام شد، نرم افزار را به صورت سورس باز منتشر میکنم. الان رسیدم به قسمت مدیریت کاربران. همانطور که میدانید ASP.NET در نسخههای جدید خودش بر خلاف نسخههای قدیمی که از SQL Membership استفاده میکرد الان از سیستم Identity بهره میبرد، که انشالله در نوشتارهای بعدی به موضوع Identity به تفصیل خواهیم پرداخت. در حقیقت سیستم Identity یک نوع Claim Based Identity هست. اما حالا ببینیم که این Claim چی هست؟ اما قبل از آن یک سری اصطلاحات را که به درک بهتر مفهوم کمک میکند، باید تعریف کنیم:
Relying Party (RP) = Application
Service Providers (SP) = Application
RP یا SP یک Application میباشد که از Claim استفاده میکند. واژهی Relying Party بدین دلیل انتخاب شده که Application روی یک Issuer به منظور تامین اطلاعات در مورد یک Identity تکیه میکند.
Subject = User
Principal = User
واژهی Subject یا Principal در حقیقت یک User میباشد. این واژه زمانی معنا پیدا میکند که شما به User به عنوان یک Subject برای کنترل دسترسی، شخصی سازی (Personalization) و ... بنگرید. در Net Framework. به جای Subject از Principal استفاده میشود.
Security Token Service (STC) = Issuer
از دید فنی، STC یک رابط درون یک Issuer میباشد که درخواستها (Request) را تأیید و اقدام به ساخت Issues Security Token (توکنهای مسائل امنیتی) مینماید. توکنهای مسائل امنیتی شامل یک سری Claim میباشند.
Identity Provider (IDP) = Issuer
تامین کننده Identity یک Issuer یا Token Issuer میباشد که وظیفهی تعیین اعتبار (Validation) کاربر مانند نام کاربری، رمز عبور و ... را بر عهده دارد.
Active Client = Smart or rich Client
Passive Client = Browser
یک Active Client میتواند از یک کتابخانهی پیچیده مانند WCF به منظور پیاده سازی پروتکلهایی که بتوانند یک Security Token را درخواست و پاس دهند، استفاده نمایند. به منظور پشتیبانی از مرورگرهای مختلف، سناریوهای passive از پروتکلهای سادهتری به منظور درخواست و پاس دادن یک Security Token که بر روی پروتکل Http تکیه دارد استفاده میکند (Http Post - Http Get).
و اما Claim چیست؟
در حقیقت Claim عبارتست از یک بیانیه یا شرح که یک Subject در مورد خودش یا Subject دیگری میسازد. این بیانیه میتواند در مورد یک نام، هویت، کلید، گروه، حق دسترسی و یا یک قابلیت باشد. Claimها بوسیله یک Provider صادر و سپس بسته بندی (Package) شده و بوسیلهی یک Issuer صادر میشوند که این Issuer عموما با نام Security Token Service شناخته میشود.
به منظور آشنایی با این مبحث میتوانید به اینجا و اینجا مراجعه نمایید.
این نوشتار مقدمهای بود بر مباحث ASP.NET Identity. بنده در حال ترجمهی سه فصل آخر کتاب Pro ASP.NET Mvc 5 Platform که اختصاص به مبحث Identity دارد هستم. فصل 13 تقریبا تمام شده و انشالله بزودی آنرا منتشر میکنم.
سوال مهمی که در ذهن بنده هستش اینه که میشه JWT رو با این روش ادغام کرد(اضافه کرد) برای احراز هویت برنامههای موبایل که از وب سرویسهای اپلیکیشن استفاده میکنند.
و یه سوال دیگه این جدول UserToken در IdentityCore چه کاربردی داره؟
زبانهای CLR همیشه این مزیت را داشتهاند که اصول امنیتی چون DEP یا Data Execution Prevention و همچنین ASLR یا Address Space Layout Randomization در آنها لحاظ شده باشد.
DEP و ASLR مکانیزهای امنیتی سیستم عاملها هستند و ربطی به CLR و زبان برنامه نویسی ندارند .
DEP و ASLR مکانیزهای امنیتی سیستم عاملها هستند و ربطی به CLR و زبان برنامه نویسی ندارند .
آیا از لحاظ امنیتی استفاده از ckEditor مشکلی نداره؟
به خاطر این که تا اونجایی که میدونم اگر بخوایم به روشی که شما گفتید از این کنترل استفاده کنیم باید تنظیمات امنیتی صفحه (ValidateRequest) رو غیر فعال کنیم و در این صورت کاربر هر نوع کد HTML که بخواد میتونه توی اون وارد کنه.